Μία τεράστια αδυναμία υπάρχει στις
version 1.6 των Fubar forums την οποία αν την εκμεταλευτούμε μπορούμε να
αποκτήσουμε δικαιώματα Admin.Ασφαλώς δεν υπάρχουν πάρα πολλά Fubar
forums στο Internet αλλά με ένα κατάλληλο search μπορούμε να βρούμε
ακόμα μερικά τα οποία δεν έχουν κλείσει την τρύπα.
Το πρώτο πράγμα που θα πρέπει να κάνουμε λοιπόν είναι να έχουμε το exploit το οποίο είναι το παρακάτω:
/forum/index.php?page=admin
Το επόμενο μας βήμα είναι να βρούμε
κάποιο φόρουμ που να τρέχει την έκδοση 1.6 για να χρησιμοποιήσουμε το
exploit.Ανοίγουμε λοιπόν το Google και ψάχνουμε για Fubar Forums
βάζοντας στην εύρεση Powered by Fubar Forum v1.6.
Όπως θα δείτε από τα αποτελέσματα
υπάρχουν αρκετά φόρουμς που έχουν ήδη γίνει deface από χάκερς καθώς
πρόκειται για ένα πολύ απλό exploit που ο καθένας μπορεί να το
χρησιμοποιήσει.Βρίσκουμε λοιπόν τον στόχο μας και στην μπάρα διευθύνσεων
προσθέτουμε το /forum/index.php?page=admin
Δηλαδή το link μας θα πρέπει να είναι της μορφής www.xxxx.xxx/forum/index.php?page=admin μετά
την προσθήκη του exploit.Πατάμε το enter και πλέον βλέπουμε ότι έχουμε
δικαιώματα διαχειριστή και μπορούμε να δημιουργήσουμε και να διαγράψουμε
φόρουμ και κατηγορίες.
Φυσικά όλα αυτά θα πρέπει να τα κάνουμε
χρησιμοποιώντας κάποιον proxy server προκειμένου να προστατέψουμε την IP
μας και την ανωνυμία μας.