[מדריך] פריצה פורום invision power board ibproarcade v2.5.1

[Shinx]

למרות שאני האקר כבר 6.5 שנים, זה הנושא הראשון שלי פה ^_^
תהנו!
----------
הפורום עצמו
כדי למצוא פורום שהוא פריץ חשפו את השם הבא בגוגל:

invision power board ibproarcade v2.5.1 -secured

----------
איידי של בעלים
לאחר שעברתם דפים ומצאתם את הפורום שברצונכם לפרוץ מצאו את האיידי של הבעלים, לרוב זה 1, ואתם השם שלו.
עם לא מצאתם לא נורא XD
----------
ההאש
לאחר שמצאתם את האיידי של הבעלים, אתם צריכים לגלות את ההאש, איך עושים את זה?
נגיד שכתובת הפורום היא:

http://www.*************/index.php

החליפו את הindex.php באקספלוייט הבא:

index.php?act=Arcade&module=report&user=-1 union select password from ibf_members where id=1

- ה1 מסמן את האיידי.
וזה יתן לכם את ההאש!
----------
הפריצה
לאחר שקיבלנו האש, מגיע החלק הכיפי! הפריצה!
ישנן שתי דרכים לפרוץ,

דרך ראשונה:
עם אתם יודעים את השם של הבעלים, הכנסו לאתר הבא:

http://www.xmd5.org/index_en.htm

הדביקו את ההאש ונסו לפרוץ אותו, 55% שהוא פריץ.
עם ההאש לא פריץ או שאתם לא יודעים את שם המשתמש של הבעלים, עברו לדרך השנייה.

דרך שנייה:
ראשית כל תורידו את הפיירפוקס,

http://www.mozilla.com/en-US/product...os=win&lang=he

לאחר שהורדתם הוסיפו לו את הקוקיז אדיטור:

https://addons.mozilla.org/en-US/firefox/addon/573

לאחר שהורדתם והתקנתם הכל, היכנסו לפורום והרשמו אליו, כרגע במחשב שלכם יש קוקיז בפורום הזה, עכשיו ננצל את הקוקיז כדי לפרוץ לבעלים.

לחצו על כלים>cookies editor,
למעלה יש לכם פילטר עוגיות
תרשמו את השם של הפורום (באנגלית) וזה יחפש לכם את הקוקיז.
תחפשו עוגיה עם השם סישיין (באנגלית) ותמחקו אותה
תחפשו עוגיה עם השם member id ותשנו את הערך שלה ל1 (או לאיידי של הבעלים)
תחפשו עוגיה עם השם hash ותשנו את הערך שלה להאש שקיבלתם ע"י הרצת האקספלוייט.
שמרו, תעשו ריפרש לדף של הפורום ו.. אתם הבעלים! מזל טוב!
----------
כל הזכויות שמורות לי!!

[Kitce]

תודה רבה אחי הייתי חייב מיתחייב ל 100% עובד ?
אין וירוסים סריקה אפשר ?

[Shinx]

זה מהאתר של מוזילה לא אני העלתי, ואני לא מתחייב ל100% כי לא תמיד ההאש פריץ או שלא תמיד האקספלוייט עובד כי יש פורומים שמאובטחים נגד האקספלוייט הזה.

[Yoske]

רוב האתרים עם מערכת של IPB מאובטחים נגד זה וזו השיטה הכי ידועה.

לרוב תקבל שגיאה בסגנון הזה :

קוד:

Warning:  mail() [function.mail]:  "sendmail_from" not set in php.ini or custom "From:" header missing in C:\Inetpub\wwwroot\netin\Httpdocs\forum\stop.php  on line 62
Script processing cancelled.The string you entered contains text portions that are potentially dangerous to this server.Your ip : 123.123.123.123 are logged for security reason!Secured By Security mod v1.0

אבל כל הכבוד על ההשקעה.

[Shinx]

תודה רבה 3=
רוב אלו שלא היו מאובטחים הורידו את המשחקייה, קשה מאוד למצוא בגוגל אתר שלא מאובטח, אבל שווה לנסות.

[Kitce]

אמרתה שווה מה אני עכשיו יחרוש על הגוגל .. ?לא
אבל בכול זאת תודה עוד אחת לאוסף שלי [=

[Shinx]

זה לא הרבה דפים אולי 20..
תהנה ^_^

[xacex]

שתדעו שאני עכשיו עובד על אקספלוייט שפורץ גם את המוד ^_^