Ciao a tutti ragazzi, come dal titolo "Autorankarsi" , voi già avrete pensato "che nabbo lo sanno tutti come autorankarsi blablabla" però, questa non è una delle solite shell come includes/sessions.php ecc..ma bensì la shell è presente pensate un pò, nel "logout.php" adesso vi spiego come fare.
Non sò se vi siete mai resi conto, in un retroserver qualsiasi di vedere un certo "GesuEsiste1" , ovviamente in lista staff, ebbene questo fa parte dell'Autorank, passiamo al dunque!
Questo BUG per l'autorank, non funziona con tutti i CMS, ma solamente con Alcuni (Es. Bobbaz CMS - Jebbo CMS - AliveCMS ecc.) e adesso vi spiego come funziona!
1) Andare nel retro vittima, andare nella registrazione, al punto dove chiede l'username che volete avere in hotel, dovrete scrivere GesuEsiste1, poi continuate la registrazione normalmente.
2) Appena arrivati nella me.php , non dovete loggare nel client ma andare su "Esci" e fare il logout normalmente.
3) Ritornati nella index, dovrete rifare il login (Nome: GesuEsiste1 Pass: la vostra pass) , e vi ritroverete autorankati, attenzione il rank con questo bug è 7, dato che in alcuni retro il rank arriva anche a 8-9.
E quindi fatto ciò, sarete autorankati e potrete fare "GLI HACKER".
Come fixarlo.
1) Andare nel LOGOUT.PHP e trovare la seguente stringa: mysql_query("UPDATE users SET rank = '7' WHERE username = 'GesuEsiste1'");
2) A "username=GesuEsiste1" cancellate GesuEsiste1, e anche il numero 7 ovvero il rank, fatto ciò chiudete il logout.php e la shell sarà tolta.
Sò che forse è molto "banale" questa shell, ma ci sono molte persone che non nè sanno neanche l'esistenza, e non sanno appunto risolvere e si "disperano" perchè vengono ownate ogni giorno.
Ci vediamo :P
Non sò se vi siete mai resi conto, in un retroserver qualsiasi di vedere un certo "GesuEsiste1" , ovviamente in lista staff, ebbene questo fa parte dell'Autorank, passiamo al dunque!
Questo BUG per l'autorank, non funziona con tutti i CMS, ma solamente con Alcuni (Es. Bobbaz CMS - Jebbo CMS - AliveCMS ecc.) e adesso vi spiego come funziona!
1) Andare nel retro vittima, andare nella registrazione, al punto dove chiede l'username che volete avere in hotel, dovrete scrivere GesuEsiste1, poi continuate la registrazione normalmente.
2) Appena arrivati nella me.php , non dovete loggare nel client ma andare su "Esci" e fare il logout normalmente.
3) Ritornati nella index, dovrete rifare il login (Nome: GesuEsiste1 Pass: la vostra pass) , e vi ritroverete autorankati, attenzione il rank con questo bug è 7, dato che in alcuni retro il rank arriva anche a 8-9.
E quindi fatto ciò, sarete autorankati e potrete fare "GLI HACKER".
Come fixarlo.
1) Andare nel LOGOUT.PHP e trovare la seguente stringa: mysql_query("UPDATE users SET rank = '7' WHERE username = 'GesuEsiste1'");
2) A "username=GesuEsiste1" cancellate GesuEsiste1, e anche il numero 7 ovvero il rank, fatto ciò chiudete il logout.php e la shell sarà tolta.
Sò che forse è molto "banale" questa shell, ma ci sono molte persone che non nè sanno neanche l'esistenza, e non sanno appunto risolvere e si "disperano" perchè vengono ownate ogni giorno.
Ci vediamo :P