Social Icons

.

Πέμπτη 15 Αυγούστου 2013

Χακάροντας τα Fubar φόρουμ

Μία τεράστια αδυναμία υπάρχει στις version 1.6 των Fubar forums την οποία αν την εκμεταλευτούμε μπορούμε να αποκτήσουμε δικαιώματα Admin.Ασφαλώς δεν υπάρχουν πάρα πολλά Fubar forums στο Internet αλλά με ένα κατάλληλο search μπορούμε να βρούμε ακόμα μερικά τα οποία δεν έχουν κλείσει την τρύπα.
Το πρώτο πράγμα που θα πρέπει να κάνουμε λοιπόν είναι να έχουμε το exploit το οποίο είναι το παρακάτω:
/forum/index.php?page=admin
Το επόμενο μας βήμα είναι να βρούμε κάποιο φόρουμ που να τρέχει την έκδοση 1.6 για να χρησιμοποιήσουμε το exploit.Ανοίγουμε λοιπόν το Google και ψάχνουμε για Fubar Forums βάζοντας στην εύρεση Powered by Fubar Forum v1.6.
Όπως θα δείτε από τα αποτελέσματα υπάρχουν αρκετά φόρουμς που έχουν ήδη γίνει deface από χάκερς καθώς πρόκειται για ένα πολύ απλό exploit που ο καθένας μπορεί να το χρησιμοποιήσει.Βρίσκουμε λοιπόν τον στόχο μας και στην μπάρα διευθύνσεων προσθέτουμε το /forum/index.php?page=admin
Δηλαδή το link μας θα πρέπει να είναι της μορφής www.xxxx.xxx/forum/index.php?page=admin μετά την προσθήκη του exploit.Πατάμε το enter και πλέον βλέπουμε ότι έχουμε δικαιώματα διαχειριστή και μπορούμε να δημιουργήσουμε και να διαγράψουμε φόρουμ και κατηγορίες.
Φυσικά όλα αυτά θα πρέπει να τα κάνουμε χρησιμοποιώντας κάποιον proxy server προκειμένου να προστατέψουμε την IP μας και την ανωνυμία μας.