Na wstępie chciałbym napisać:
Nie biore żadnej odpowiedzialności za to w jaki spoób zostanie wykorzystana przedstawiona przezmnie metoda. Meteriał ten ma charakter edukacyjny!
1. Znajdujemy za pomoca googli podatne na atak forum. W tym celu wpisujemy w Googlach: "
Powered by phpBB 2.0.17 2001, 2002".
2. Logujemy się na wybranym forum. WAŻNE! Pamiętaj, aby przeglądarka niezapamiętywała haseł do stron.
3. Wyciągamy ciasteczko np za pomocą przeglądarki Opera
4. Odpowiednio modyfikujemy ciasteczko np o tak
|
Kod:
|
a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bb%3A1%3Bs%3A6%3A%22userid%22%3Bs%3A1%3A%222%22%3B%7D |
Kasujemy stare ciasteczko i umieszczamy je w "phpbb2mysql_data" ,nastepnie usuwany identyfikator sesji na koniec odświeżamy strone i... jesteśmy zalogowani jako administrator.
Można przeprowadzić ten atak na wszystkie wersje for phpb do wersji 2.0.19.
Podobny myk można zrobić z zpeparowanym avatarkiem, ale kiedy indziej opisze tę metodę.
Artykuł został napisany przez Mick z netsurf.pl