Voorbeeld forum: http://www.illegaaltje.nl/phpBB2/
(waarop je het LEGAAL kan testen)
Voorwoord
In deze tutorial gaan we leren hoe we phpBB 2.0.12 forums kunnen hacken , met behulp van exploits die wij downloaden. Ik ga verder niet op het begrip exploiten in of de fouten , ik ga jullie alleen leren hoe wij phpBB 2.0.12 forums kunnen hacken En ik benadruk nog even dat dit illigaal is als dit zonder toestemming wordt gedaan , en ik nergens verantwoordelijk voor ben.Als je dit eenmaal onder de knie hebt hoop ik dat je hier admins mee gaat helpen in plaats van forums te vernielen.
The Exploit
Een exploit is een script die gebruik maakt van fouten in een forum , om zo bepaalde rechten te kunnen krijgen of wachtwoord hashes te kunnen bemachtigen enz..Exploits worden meestal geschreven in C , Perl en in Php , en wij gaan een exploit gebruiken die in perl is geschreven.We moeten dus eerst de exploit bemachtigen dat doen we door op google , in te tiepen : exploit phpBB 2.0.12. Maar ik ga liever naar : www.milw0rm.com , 1 van de grootste exploit site’s die ik ken. Ik ga daar wat zoeken en kom al snel bij http://www.milw0rm.com/id.php?id=889 .Oke dit is dus de exploit script we zien boven aan ‘#!/usr/bin/perl’ daar maak ik uit op dat we te maken hebben met een exploit die in perl is geschreven.
Dus sla deze script op als exploit.pl op de c:\ schijf. (kladblokje > opslaan als > exploit.pl)
Download Perl
Om onze exploit script uit te voeren hebben we dus perl nodig.
Nu gaan we naar www.google.nl en tiepen we in : Download perl en al snel komen we op een page en daar downloaden we perl.
Voor de luie mensen onderons hier een link :
http://www.activestate.com/Products/Download/Download.plex?id=ActivePerl Nu we perl hebben gedownload en geinstalt kunnen we verder naar het echt hacken van een forum.
Hacken van de phpBB 2.0.12 forum.
Hier is ons voorbeeld forum waarop je het kan testen:
http://www.illegaaltje.nl/phpBB2/
In mijn voorbeeld gebruik ik dit forum ook.
Oke we gaan ons eerst registeren, let er op dat je naam maar uit 1 deel mag bestaan dus niet ‘jan piet’ maar ‘janpiet’.Ik neem in mijn voorbeeld de naam ‘UR’ lekker orgineel.
Nu we een acount hebben gaan we over tot het hacken , open dos ( start > uivoeren/run > tiep command en dan enter).We hebben onze exploit met de naam exploit.pl opgeslagen op de c:\ schijf dus we tiepen nu het volgende in dos : ‘cd c:\’ (zonder aanhalingstekentjes natuurlijk) en druk enter.
En dan typen we ‘exploit.pl ‘ en drukken weer enter en krijgen we dit. (krijg je dit niet heb je perl niet goed geinstalt of iets anders)
CODE+++++++++++++++++++++++++++++++++++++++++++++++++++
Usage: perl nenu.pl [site] [phpbb folder] [username] [proxy (optional)]
i.e. perl nenu.pl www.site.com /forum/ BigAdmin 127.0.0.1:3128
++++++++++++++++++++++++++++++++++++++++++++++++++++
oke hier wordt uitgelegd hoe we het gebruiken dus we moeten , eerst de site
dan de map waar het forum zich bevind en dan onze acount naam in dit geval UR
Oke nu ga je dat doen met jou forum , in mijn voorbeeld is dat http://www.illegaaltje.nl/phpBB2/index.php .
in mijn voorbeeld tiep ik in dos ‘exploit.pl www.illegaaltje.nl /phpBB2/ UR’
En ik druk enter. ( zoals je ziet vervang ik http:// voor www anders geeft die een error en index.php laat ik weg )
Nu krijg zoiets als hieronder :
CODE++++++++++++++++++++++++++++++++++++
Trying to connect to www.illegaaltje.nl/phpBB2/
Forum is vulnerable!!!
+++++++++++++++++++++++++++++
Trying to get the user: UR ID...
Done... ID=15
++++++++++++++++++++++++++++++
Trying to give user:UR admin status...
Well done!!! UR should now have an admin status..
++++++++++++++++++++++++++++
Nu ga je naar het forum toe en log je in op je acount , en zie je dat er iets (onderaan het forum) in de richting van ‘adminstratie paneel’ staat.
En dat is het bewijs dat je admin bent, wat je voor het rest gaat doen is helemaal jou keuze ga ik je niet mee helpen.
Ik zou de admin vertellen dat zijn forum niet veilig is en samen voor een oplossing zoeken.
Nawoord
Ik hoop dat jullie hier iets van hebben geleerd , en nu forum admins gaan helpen met deze fout te zoeken en te verbeteren.Ben nergens aansprakelijk voor , dus alles is geheel op eigen risico