Phân tích tư tưởng của nhân dân qua đoạn thơ: Những người vợ nhớ chồng… Những cuộc đời đã hóa sông núi ta trong Đất nước của Nguyễn Khoa Điềm
3400
1
0
9 trang
Cách này áp dụng chung cho tất cả các forum nào không đòi hỏi phải điền mật khẩu khi change email và đâylà cách để hack forum vbb 2.3 trở xuống vì trong phiên bản mới 3.0 của vbb đã yêu cầu nhập password khichange email .
Nội dung trích xuất từ tài liệu:
Hack Forum Vbulettin BoardHackForumVbulettinBoardtrangnàyđãđượcđọc lầnCáchnàyápdụngchungchotấtcảcácforumnàokhôngđòihỏiphảiđiềnmậtkhẩukhichangeemailvàđâylàcáchđểhackforumvbb2.3trởxuốngvìtrongphiênbảnmới3.0củavbbđãyêucầunhậppasswordkhichangeemail.Bước1:tạo1fileđặttênlàpopup.htmcónộidungnhưsau:bạnchúýcáisession,chúngtanênđểlàkhoảngtrắngvìvìnósẽtrảvềsessionhiệntạicủanạnnhânkhitathayđồiemailcủahọ.Cáipopup.htmnàysẽautosubmitkhitaopennó>nạnnhânsẽkhônghềhaybiếthọđãbịchangeemail.Khihackbạnchúýthayđổicáiactionchophùhợpvớiwebsitemàmìnhmuốnhack.Bạncóthểthayđổicáiemailmask_nbta_83@yahoo.comthànhemailcủamìnhhayemailnàomàbạnmuốn.Bước2:Tôigọiwebsitecủatôilàhttp://www.masknbta.com/index.htm.Opensourcecủacáiindex.htm,thêmđoạncodenàyvào:window.open(popup.htm,Popup,width=30,height=30);Khinạnnhânviewcáiwebsitecủabạnthì1popupsẽtựxuấthiện,vàautosubmitchangeemailtheoýmình.Buớc3:dụdỗnạnnhânvàowebsite:córấtnhiềucáchnhưngđểthựchiênđươcmụctiêuthìnhấtđịnhnạnnhânphảiđanglogintrongforummàtamuốnhack,tôisẽđưara1cáchminhhoạ:đăngkí1accounttrongforum,privatechovictimvớinộidunglàcheckdùmsecurechowebsite,vàsauđómọichuyệnsẽdiễnratheođúngýtanếuvictimclickvàolink.Saukhichangeemailthìbạnforgotpasswordsauđóvàohttp://victim/admin/index.phpvớiuservàpassvừacóđược.Điểmđặcbịêtcầnlưuýlàemailcủabạnđăngkítrongforumphảikhôngđượctrùngvớiemailmàbạnmuốnvictimthayđổi,nếukhôngthìsẽkhôngđạtkếtquả.Nhưvậylàđãxongcáchhack.Cáchfix:Mởfileadmin/vbulletin.styletìmConfirmEmailAddress:themvaobenduoi:Yourpassword:Mởfile/member.php,tìm:if($requireuniqueemailand$bbuserinfo[email]!=$emailand$checkuser=$DB_site>query_first(SELECTuserid,username,emailFROMuserWHEREemail=.addslashesthêmvàobêntrênnhưthếnày:///////////////////////////////////////Masksfix///////////////////////if($userinfo[password]!=$password){die(Daduocfix,dunghackvoich);}////////////////////////////////////////////////////////////////////////if($requireuniqueemailand$bbuserinfo[email]!=$emailand$checkuser=$DB_site>query_first(SELECTuserid,username,emailFROMuserWHEREemail=.addslashestim:if($email==or$emailconfirm==)themvao:if($email==or$emailconfirm==or$pword==).
