| Beh ci sono tanti modi per hackerare "Powered by Invision Power Board". Ma io ho intenzione di utilizzare la facile .. ok consente di iniziare Ciò di cui abbiamo bisogno? Opera : Codice:
HTML:
Perfavore,
Entra
oppure
Registrati
per vedere i codici!
Perl : Codice:
HTML:
Perfavore,
Entra
oppure
Registrati
per vedere i codici!
Exploit : Codice:
HTML:
Perfavore,
Entra
oppure
Registrati
per vedere i codici!
Consente di iniziare Prima devi installare Opera e perl e dopo che eseguono l'exploit con perl. e allora si otterrà qualcosa di simile: 
ok questo funziona su Powered by Invision Power Board v2.1.4 Powered by Invision Power Board v2.1.5 Powered by Invision Power Board v2.1.6 Powered by Invision Power Board v2.1.3 
consente di trovare così un sito web Google goto e un tipo di quelli in cima e si otterrà sacco di siti scegliere uno e incollare il link al forum in "Path to indice forum" e clicca su "vulnerabilità forum Test" 
Essi insegnano che se il sito di lavoro o nelle Will va somthing come questa spazzatura di acqua in modo da avere la scelta di un altro sito dal 
Ora modificare l'ID utente per gli amministratori ID la maggior parte di user id tempi saranno 1 o 2 
Se tutto è bene fare clic su "Get data dal database" un hash dovrebbe sollevarsi in cui si dice "Returned data:" (nota: non puoi rompere questo hash si può solo falsificare tutti i cookie hash sarà salato) Ora avete l'hash! ora che cosa resta da fare è effettuare il login con admin o qualsiasi altro utente che si sceglie. Per prima cosa vai al tuo sito web vulnerabile e registrare inserire tutte le informazioni necessarie non preferibilmente inserendo le informazioni reali. (Se il tuo non è un retard) Impostare un nome utente casuale come: plorlt impostare una e-mail del tipo: [Solo gli utenti registrati possono vedere link. ] (Essa non deve essere reale ho un modo di ottenerlo senza fare verificare l'e-mail) quando si dice una e-mail sono state inviate a blabla solo tornare all'indice del Forum ed effettuare il login. Quando la tua nel andare a> strumenti avanzati> cookie ... ora è necessario trovare il cookie vulnerabile siti devi essere loggato! Quando si arriva a quel biscotto semplice aprire il file e modificare l'hash con quello ottenuto con l'exploit, e modificare il member_id a qualsiasi quella che usate per ottenere l'hash. Quindi eliminare tutto il resto nel cookie solo member_id e hash è necessario. Fare clic su OK e aggiorna la pagina è necessario essere connessi come il tuo obiettivo! Creato nel tempo libero. Spero che questo aiuterebbe. Scusate gli errori ma l'ho tradotta con Google. FONTE: Web. |
