Χακάροντας τα Fubar φόρουμ

Μία τεράστια αδυναμία υπάρχει στις version 1.6 των Fubar forums την οποία αν την εκμεταλευτούμε μπορούμε να αποκτήσουμε δικαιώματα Admin.Ασφαλώς δεν υπάρχουν πάρα πολλά Fubar forums στο Internet αλλά με ένα κατάλληλο search μπορούμε να βρούμε ακόμα μερικά τα οποία δεν έχουν κλείσει την τρύπα.

Το πρώτο πράγμα που θα πρέπει να κάνουμε λοιπόν είναι να έχουμε το exploit το οποίο είναι το παρακάτω:

/forum/index.php?page=admin

Το επόμενο μας βήμα είναι να βρούμε κάποιο φόρουμ που να τρέχει την έκδοση 1.6 για να χρησιμοποιήσουμε το exploit.Ανοίγουμε λοιπόν το Google και ψάχνουμε για Fubar Forums βάζοντας στην εύρεση Powered by Fubar Forum v1.6.

Όπως θα δείτε από τα αποτελέσματα υπάρχουν αρκετά φόρουμς που έχουν ήδη γίνει deface από χάκερς καθώς πρόκειται για ένα πολύ απλό exploit που ο καθένας μπορεί να το χρησιμοποιήσει.Βρίσκουμε λοιπόν τον στόχο μας και στην μπάρα διευθύνσεων προσθέτουμε το /forum/index.php?page=admin

Δηλαδή το link μας θα πρέπει να είναι της μορφής www.xxxx.xxx/forum/index.php?page=admin μετά την προσθήκη του exploit.Πατάμε το enter και πλέον βλέπουμε ότι έχουμε δικαιώματα διαχειριστή και μπορούμε να δημιουργήσουμε και να διαγράψουμε φόρουμ και κατηγορίες.

Φυσικά όλα αυτά θα πρέπει να τα κάνουμε χρησιμοποιώντας κάποιον proxy server προκειμένου να προστατέψουμε την IP μας και την ανωνυμία μας. 

Εικόνα:

Deface του datalibrary.wordpress.com

Advertisements

Σχολιάστε

Εισάγετε τα παρακάτω στοιχεία ή επιλέξτε ένα εικονίδιο για να συνδεθείτε:

Λογότυπο WordPress.com

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό WordPress.com. Αποσύνδεση / Αλλαγή )

Φωτογραφία Twitter

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Twitter. Αποσύνδεση / Αλλαγή )

Φωτογραφία Facebook

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Facebook. Αποσύνδεση / Αλλαγή )

Φωτογραφία Google+

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Google+. Αποσύνδεση / Αλλαγή )

Σύνδεση με %s

Αρέσει σε %d bloggers: