Du må være registrert og logget inn for å kunne legge ut innlegg på freak.no
X
LOGG INN
... eller du kan registrere deg nå
Dette nettstedet er avhengig av annonseinntekter for å holde driften og videre utvikling igang. Vi liker ikke reklame heller, men alternativene er ikke mange. Vær snill å vurder å slå av annonseblokkering, eller å abonnere på en reklamefri utgave av nettstedet.
  11 2637
Jeg skrev ordet hacke i anførselstegn, siden jeg forstod det slik at det ikke er hacking man gjør i php, men here goes:

Et forum, phpBB3, som beskrevet. Jeg vil gjerne ha adgang til AdminCP, jeg er ikke admin.
Behøver ikke si mer.

Jeg fant en måte, men den var gammeldags, og gikk ut på å manipulere cookies.txt til Firefox, men den nyeste Firefox har ikke cookies, i hvertfall ikke på denne måten, så da står jeg på bar bakke igjen.

Finnes det noen måte å komme inn her på, noe som ikke krever årelang trening med hacking, og god hjelp fra Anonymous, og slike ting, bare noe jeg kan gjøre på egenhånd, for litt moro på kveldstid?
Prød å laste ned en gammel versjon av firefox?

Er er alle versjonene av firefox: ftp.mozilla.org/pub/mozilla.org/firefox/releases/
m0b
Sápmi Power
m0b's Avatar
Administrator
Med den kunnskapen du har, så er nok den eneste måten du kommer noen vei her er å identifisere hvilken versjon av phpbb3 som kjøres på den aktuelle siten. Deretter må du finne en kjent angrepsvektor, og deretter en ferdig pakke som lar deg angripe siten. Det er hel del Linux-distribusjoner som kan brukes til dette formålet, og det er også en hel del verktøy der ute som lar deg utføre pen-testing. Med litt Google-foo så kan du nok finne deg fram til hva jeg prater om.

Dersom versjonen som kjøres på siten er av siste versjon og det ikke finnes noen kjente metoder, så må du nok gå igjennom kildekoden selv og finne de.
Sist endret av m0b; 1. desember 2014 kl. 02:51.
jeg lastet ned ff 2, og benyttet denne:
http://haxorslodge.blogspot.no/2011/...pbb-forum.html

Problemet er at jeg finner ikke "127.0.0.1 FALSE / FALSE 1141920503 phpbb2mysql_data a%3A0%3A%7B%7D"
Jeg finner det som har med forumet og gjøre i cookies, men det står noe som "forums.*****.tv TRUE / FAlSE"

irriterende.

får prøve det |d13m0b anbefalte, men det virker som noe jeg kommer til å rive meg i håret av.
Den exploiten der er for verjson phpBB 2.0.12 , og den er fra 2005, OG KUN DEN ! har dem oppgradert etter det er ikke den bugen der.
Så ingen annen dato enn de på kommentarene, og da jeg googlet "hack phpBb3", var det en av de første som kom opp.
Da jeg drev et phpBB forum, var det mange "eksperter" som fortalte meg om hvor crappy det var, og hvor usikkert det var.
Selv om det eneste problemet jeg hadde var spambots, tenkte jeg det kanskje var noe jeg kunne gjøre, som ikke var altfor komplisert til å komme inn i adminCP, men jeg finner ikke engang ut hvilken versjon av phpBB som blir brukt bortsett fra at det er 3.
Hvis du ikke kommer noen vei med å finne exploit til phpBB må du se om det er mulighet for å lure seg inn andre veier. Er det nyeste versjon av phpBB kan det være vrient å komme seg inn så prøv å se om forumet f.eks kjører tilleggsfunksjoner,plugins,addons eller noe i den duren der for å se om de kan ha noen svakheter.
Sist endret av WhiteHat; 2. desember 2014 kl. 04:17.
Jeg tror de har et par addons, men aner ikke hva jeg skal se etter for å finne svakheter engang.
Er mer eller mindre et ganske basic forum, I hvertfall for brukerne.
hvordan finner jeg ut hvilken versjon det er?
Ikke for å være negativ eller lite konstruktiv, men for å være helt ærlig tror jeg du bare kan gi opp å "hacke" phpBB med de kunnskapene du har. Jeg ville heller gjort et forsøk med social engineering mot en admin.
Det kan bli vanskelig, da admin er et av "problemene"

Kort fortalt, forumet er fylt opp med nettmobbing, folk som ikke har vert medlemmer av forumet på flere år blir fortsatt trakassert i form av photoshop, og nettforfølgelse. (stjele facebook bilder og manipulere dem, mobbe personens familie osv osv...)
Man kan gjøre mye ved hjelp av en IP og Epost adresse, og admin gir gladelig ut dette til ring lederne av denne mobbingen.
jeg tenkte at disse nett mobberne skulle få smake litt av sin egen medisin, ikke stort, bare litt sånn, "du er ikke uovervinnelig"

Litt synd, har vert av og på forumet i mange år, og liker mange av medlemmene der, men er vanskelig å nyte det da mobben kommer å thread-jacker trådene til en hver tid, for å trakassere.
Var ikke sånn i begynnelsen, og flere medlemmer ble bannet da de drev på sånn, nå har admin aliert seg med noen som gjør akkurat det samme, men det blir skuffet under teppet siden de er de "populære"

Jeg vet dette høres skikkelig fjortis ut, men det er nå slik det ligger an.
jo høres ut som en god tanke, selv om tekniske nivåket ditt ikke gjør at du har mulighet til det.

La oss nå si du finner ut at steg 1 er å finne exploits, og du klare og google deg frem til eks http://www.exploit-db.com/
steg nr 2 er finne rett exploits som er ofte ikke like rett, da du er på nivået til en normal scriptkid, som gjør at du skjønner noe av koden og kun vil ha resultater.

HVIS du så klarer og få admin retigheter, så finner du forsatt ikke ut hvem som sitter bak ip'en da ripe.net (ikke spør hva ripe.net er) ikke gir ut plassering til persjonen som sitter hoss isp'en på et kontor, og ikke slutt kunden.

Din løsning som er enkelt og grei (og JA den funker, selv om ikke forvent reultat over natta).
1. ta screen shot.
2. print ut.
3. gå med beina ned til lokale politiet og lever inn anmeldelse.
4. trenger du mer hjelp spør han som sitter bak skarnaken.
Nei finner ikke ut plasseringen til personen, sånn direkte, men finner ut hvilken del av verden/by/stat osv, og med en epost, dvs den eposten nicket er registrert, kan jeg kanskje klare å finne en facebook, instagram eller lignende, og gjøre samme faenskap som de gjør tilbake.

Har forøvrig ikke facebook, og har ikke vert plaget av den sterke mobbing der, men da jeg kom tilbake for en tid tilbake, registrerte jeg meg med en ny epost, nytt nick som ikke hadde noe med den game og gjøre, og tenkte å starte med blanke ark, men det tok ikke lange stunden før mobberne fant ut hvem jeg var, (amerikansk forum, og med en IP adresse i Norge, og jeg var den eneste nordmannen på forumet i gamledager, var det ikke vanskelig å plusse 2 og 2.)

Men da jeg ser til en hver tid folk som ble drevet ut av forumet for flere år siden, og kan allerede før de ble medlemmer ha hatt suicidale tendenser, fortsatt i dag være punchline-in-a-joke. Og gjør at disse folkene oppsporer personen på andre nettsteder, for å finne nytt mobbemateriale.

Jævlig irriterende, men det er vel sånn at er man en "vinner" på Internett, og har i overkant av 20 000 innlegg over 5-6 år, kan man kanskje ikke være en stor vinner IRL?