Đánh lừa Invision Board

Đối với Yahoo ! Messanger chúng ta có thủ thuật online cùng một lúc cả hai nickthì nay đối với Invision Board ta cũng có thể sử dụng một thủ thuật tươngtự như vậy.
Nội dung trích xuất từ tài liệu:
Đánh lừa Invision BoardĐánhlừaInvisionBoardtrangnàyđãđượcđọc lầnĐốivớiYahoo!MessangerchúngtacóthủthuậtonlinecùngmộtlúccảhainickthìnayđốivớiInvisionBoardtacũngcóthểsửdụngmộtthủthuậttươngtựnhưvậy.ĐốivớiYahoo!MessangerchúngtacóthủthuậtonlinecùngmộtlúccảhainickthìnayđốivớiInvisionBoardtacũngcóthểsửdụngmộtthủthuậttươngtựnhưvậy.Vídụ:bạncómộtusernamelàQuanVânTrườngvàmộtusernamelàQuanVũtrênforumnàođóthìvớithủthuậtnàybạnsẽlàchocảhaiusernameđócùnghiểnthịtrênmục“CácthànhviênđangOnline”.Đểthựchiệnthủthuậtnày,bạncầnphảichocảhainickấycócùngpassword.,biếtđượcIDcủacảhaiusernametrênforum(cáinàycóthểbiếtđượcquaphần“Thànhviênthứ:***”trongProfilecủabàiviết).Vàmộttíhiểubiếtvềcookie.Bắtđầuthựchiện:GiảsửkhibạnđăngnhậpvàoforumvớiusernamelàQuanVântrườngthìforumsẽtạoramộtcookieđểlưutrửthôngtinđăngnhậpcủabạn(cookienằmtại\Windows\Cookies\đốivớiWin98hoặcDocumentsandSettings\[username]\Cookies\đốivớiWinXP).Mộtcookiethườngcódạngsau:anonlogin1vnhacker.org/1536348163673629633734113186120029560300*member_id12795vnhacker.org/153633158617629634344338195793629560909*pass_hashe10adc3949ba59abbe56e057f20f883evnhacker.org/153633158617629634344338485793629560909*Hãychúýnhữngdòngđượcinđậm,member_id:làIDcủausernameQuanVânTrường,pass_hash:làpasswordđãmãhoáMD5củausernameQuanVânTrường(héhécáipasswordđãđượcmãhoákiakhôngphảilàpasswordthậtcủatớđâu…đừngcómơnhé…dãychử+sốloằnngoằnấychỉđơngiảnlàcácconsố123456đãđượcmãhoáthôi…héhé)VàxemtiếpmộtđoạnnhỏtrongfileLogin.phpcủabộIBF:CODE…$mid=$std>my_getcookie(member_id);$pid=$std>my_getcookie(pass_hash);If($midand$pid){$DB>query(SELECT*FROMibf_membersWHEREid=$midANDpassword=$pid);…ChínhcácđoạnmãnàynhậnnhiệmvụkiểmtrapasswordcủaIDnằmtrongcookiecógiốngvớipasswordcủaIDtrênDatabasehaykhôngrồimớichođăngnhậpbằngcookie.Tasẽlợidụngđiềunày.Nàobâygiờtasẽbắtđầuthựchiệnthủthuật:1/Saukhiloginvàoforumvớiusernamethứnhất(vídụ:QuanVânTrường),bạnhãyđóngtấtcảcáccửasổIElại(chúý:khôngđượcthoátrakhỏiforumchỉđóngcáccửasổIElạithôi).2/Tìmcookiecủaforum(têncookiethườnglà[username]@[tênforum],vídụ:quanvu@vnhacker.org)vàmởnóra.3/Tìmdòngmember_idsửasốIDcủausernamethứnhấtthànhsốIDcủausernamethứhai(vídụ:IDcủausernameQuanVânTrườnglà12795,IDcủausernameQuanVũlà19762thìtớsẽthay:member_id12795Thành:member_id19762).Còndòngpass_hashthìgiữnguyên(nếucảhaiusernamecùngchungpassword)4/Savecookieđólạivàvàolạiforum.Khivàoforumbạnsẽrấtbấtngờđấy,cảhaiusernameQuanVânTrườngvàQuanVũđềunằmtrong“Danhsáchcácthànhviênđangonline”.Giảithích:Khibạnsửachửacookielạivàvàolạiforumthìserverghinhậnusernamethứhainhưlàmộtloginmới,vàdotrướcđóbạnchưa“Thoát”rakhỏiforumnênusernamethứnhấtcủabạnvẫnđượcserverghinhậnlàđangonlinedođócảhaiusernameđềunằmtrong“Danhsáchcácthànhviênđangonline”Khiếmkhuyết:Chỉsửdụngđượcusernamethứhaithui…cònusernamethứnhấtchỉđểđóchứkhônglàmgìđượccả…Chúý:cầnphảichắcchắncảhaiusernameđềuphảicùngchungmộtpasswordthìmớicóthểthựchiệnthànhcông.Cóthểdùngcho3,4usernamecũngđượcchứkhôngchỉhai…