Kodsweb Security Team

MENU

  :::: Main
  :::: Archive
  :::: Programs
  :::: Texts
  :::: Proxies
  :::: Wordlists
  :::: E-Books
  :::: Rfc
  :::: Our Projects
  :::: About
  :::: Forum
  :::: Exploits
  :::: Friends
  :::: Services
  :::: Feedback
  :::: Misc

FEEDS

KodsWeb.ru - Forum
KodsWeb.ru - Project News
KodsWeb.ru - IT & Scene News
KodsWeb.ru - Defaces Bugtraq Exploits

SEARCH



WHOIS

FRIENDS

--{ team void }--

gfs-team

XakNotDie - Security, Coding and IT.

all networks hacking and security research

COUNTERS





Рейтинг@Mail.ru

Rambler's Top100 Rambler's Top100



[ Проводим рекламную компанию или взлом Ultimate PHP Board (UPB). ]


Date: 24.08.02

Здраствуй, братишка!

Сегодня я расскажу тебе о том, как правильно провести рекламную компанию твоего сайта в сети Интернет.

Не секрет, что одним из компонентов раскрутки является обмен рекламными баннерами, как правило размером 88x31 (чтобы не загораживать "хорошее" на своем сайте).

Но что делать, если ты только что создал свой сайт, у тебя практически нулевая посещаемость, и, как водится, баннерами с тобой меняться никто не хочет, говря что-то типа: "Подрости ...".

Так вот. Я предлагаю тебе пойти другим путем. Предложить им "Одностирониий обмен". Для этого мы будем использовать дыру в очень, я подчеркиваю _очень_, распространенном на сегодняшний день в www форуме Ultimate PHP Board (UPB).

Сам форум мне понравился. Имеет достаточно настроек, приличную панель админа, и ОЧЕНЬ НЕПРИЛИЧНУЮ дыру в безопасности, а именно - возможность получения прав админа, а, следовательно, возможность настроить форум "под себя". Что мы и сделаем.

Засучили рукава...

Шаг первый : Ищем жертву
========================

Идем в любой поисковик (лучше забугорный, так как именно так таких форумов до кучи...p.s. Русские более предусмотрительны), забиваем в поиск-строку "Ultimate PHP Board (UPB)." или "Public Beta 1.0b", можно еще и вот это приписать "A script by PHP Outburst", тогда целый список непропатченных форумов тебе гарантирован.

Шаг второй : Регистрация
========================

Для осуществления нашего с тобой замысла необходимо сначала зарегистрироваться на форуме, который мы собираемся ломать. Для этого идем на
www.victim.com/forum/register.php
Регистрируемся за несколько секунд. Заполняете первые 4 поля отфанаря, главное не забудь, что туда вписал. Я сказал не забудь, а не запиши. Развивай память, хацкер млин...

После ввода регистрационных данных он предложит ввести логин и пароль, только что заданные при регистрации. Делаем это. Он говорит, что все ОК!! Теперь ты обычный зарегистрированный пользователь форума. Но тебя ведь это не устраивает!

Идем дальше...

Шаг третий : Используем Баг
===========================

Баг заключается в том, что под какими бы мы привилегиями не вошли в форум, есть возможность просмотра файлов:
http://www.victim.com/forum/admin.php - панель администратора;
http://www.victim.com/forum/admin_forum.php - администрирование форумами;
http://www.victim.com/forum/admin_members.php - позволяет редактировать пользователей;
http://www.victim.com/forum/admin_config.php - панель настройки форума (цвета, логотипы :-),etc).
Просматривать можно и другие файлы, но на данный момент нам нужны только эти. Видимо, создатели этого форума полагали, что зарегистрированный пользователь, да и вообще "пользователь", не знают о существовании этих страниц. Но, как показывает практика, некоторые могут об этом узнать :-)

Заходим в панель редактирования пользователь. Не ожидал? Ага список всех пользователей форума с возможностью их редактирования. Ищем себя (в самом верху). Жмем Edit ->> Далее выбираем из списка уровень Admin (на выбор предложат 3 уровня: Admin, Moderator, User). Далее делаем LogOff. И снова логинимся уже с привилегией администратора.

Далее идем в открывшуюся слева ссылку на Admin Panel. Заходим и водим 4 панели. Заходим в администрирование пользователей. Ищем там "старых" админов и удаляем их.

Все! Теперь ты единственный и неповторимый админ этого форума.
Взлом завершен.

Есть тут и еще одна фишка.
Если ввести http://www.victim.com/forum/db/users.dat , то нам будет выдан файли со всеми паролями на форуме, включая админов.
Один из скаченных мною dat файлов можно глянуть здесь.

А теперь о том, для чего мы все это делали.



Шаг четвертый : Настройка форума
================================

Настраиваем форум под себя.
В Config есть несколько интересных фич: фон, размер заглавного шрифта (в правом верхнем углу им написано название форума), логотип и адрес главной страницы. Все это изменяем под себя. Также можно настроить CSS, это в самом низу Config-панели форума. Все настроенное там, будет появляться на каждой странице форума.

Шаг пятый : Делаем дефейс форума
================================

Шрифт - 6.
Вместо имени форума пишем: Hacked by {dr}{nerve}
В адресе логотипа пишем адрес вашего заранее подготовленного гифа.
Обновляем страницу и дело сделано.

Шаг шестой : Делаем раскрутку
=============================

Вместо логотипа пишем адрес к вашему баннеру:
http://yoursite.narod.ru/your_banner.gif Теперь вся аудитория этого форума будет постоянно и на всех страницах форума видеть ваш баннер.
Ну чем не раскрутка.

Именно такую мини-рекламную компанию я провел недавно, подсадив 26 форумов. Многие из них имели очень даже солидную ежедневную аудиторию. Лицезреть проведенную "РК" можно в разделе Hacked, подраздел "Вскрытые форумы".

Удачи!





{dr}{NerVe}     [KODSWEB]
!!! Статья является собственностью команды KODSWEB !!!
!!! Любое распространение без нашего разрешения строго запрешено !!!



 Copyright © 2001-2007 Kodsweb. All rights reserved.

Www.1marshrut.ru лампа паяльная газовая.

>