Hack PBLang forum 4.0 qua cookie

Không sử dụng DB.(Nên tỉ lệ thành công của việc tấn công SQL Inject là 100%... thất bại)Quản lí thành viên dựa trên cookie.Cookie nằm luôn tại server chứ không nằm ở PC của người sử dụng như cookie của các forumkhác.
Nội dung trích xuất từ tài liệu:
Hack PBLang forum 4.0 qua cookieHackPBLangforum4.0quacookietrangnàyđãđượcđọc lầnĐặcđiểmcủaPBLang:Ngônngữ:PHP.Tácgiả:PBDevTeam&MPHHProjectTeam.HomePage:http://pblang.drmartinus.de/Nétđặcbiệt:KhôngsửdụngDB.(NêntỉlệthànhcôngcủaviệctấncôngSQLInjectlà100%...thấtbại)Quảnlíthànhviêndựatrêncookie.CookienằmluôntạiserverchứkhôngnằmởPCcủangườisửdụngnhưcookiecủacácforumkhác.Cáccôngcụcầnthiết:FlashGet.IntelliTamper(cóthểcóhoặckhông).Mộtbộócbiếtsuynghĩ.:pMộttáchcàphê.Sơlược:Ởmộtsốforum,việclấyđượccookiecủaAdminthìcũngchảlàmđượcgìvìkhôngvàođượcAdminControlPanel(ACP).NhưngđốivớiPBLangthìcookielạilàvấnđềsốngcònvìforumnàykhônghềsửdụngDBnêntấtcảcácthôngtinvềmemberđềunằmtạicookie.Hãythựchiệnmộtvídụnhưsau:Vàotranglogin.phpcủamộtforumPBLangĐăngnhậpbằngtêncủaAdmin(giảsửlà:0Admin0)vớimậtkhẩubấtkì.Vàtấtnhiênlàsaipassword.Tasẽnhậnđượcthôngbáo:Invalidpassword!Ok,nàobâygiờtahãynhìnlênthanhAddresscủaIExem.TasẽthấymộtURLcódạngsau:http://www.[target].com/PBLang/setcookie.php?u=0Admin0&p=098f6bcd4621d373cade4e832627b4f6Tớsẽgiảithíchcáinàysau,nàobâygiờhãyxemtiếpmộtphầncủafilesetcookie.php:...$u=$HTTP_GET_VARS[u];$p=$HTTP_GET_VARS[p];include(global.php);include($dbpath./settings.php);include_once(functions.php);include_once(ffunctions.php);$username=$HTTP_COOKIE_VARS[$cookieid];if($username==){$loggedin=0;$admin=0;}else{$filename=$dbpath/members/$username;if(!file_exists($filename)){$loggedin=0;}else{include($dbpath/members/$username);$admin=$useradmin;$ban=$userban;}...Chínhcácdòngnàysẽnhậnnhiệmvụkiểmtrapasscủausernamemàtađăngnhậpcógiốngvớipassnằmtrongcookiecủausernameđóhaykhông.ỚcáiURLmàtớnóitrên,filesetcookie.phpđãkiểmtrapasswordcógiátrịlà:098f6bcd4621d373cade4e832627b4f6vàsosánhnóvớipasswordnằmtrongcookiecủausername0Admin0.Tấtnhiênlàsairồi…vànhiệmvụcủachúngtabâygiờlàđitìmpassword(đãmãhoá)thíchhợpđểthếvàocáipasswordsaibétđó.Tìmpassword:Nhưđãnóiởtrên,tấtcảcácthôngtincủauserđềunằmtrongcookie,vàtấtnhiêntrongđócócảpassword(đãđượcmãhoá)củauserđó.Nhưvậychỉcầncóđượccookiecủamộtuserbấtkìlàbạnđãcóthểvàođượcbằngusernamecủauserđó.Theotớbiếtthìcáccookiecủauserđềuđượcđặttạithưmục“/db/members/”ĐãđếnlúcsữdụngFlashGet.MởFlashGet>chọnJobs>NewDownload>xuấthiệncửasổ“Addnewdownload”>tạimụcURL:nhậpvào:http://www/.[target].com/db/members/(chổcookie’snamebạnhãythếvàotêncủausermàbạnmuốnlấycookie).Còntấtcảcácmụccònlạithìgiữnguyên.Saukhidownloadcookiecủausernàođóvề,bạnhãymởnóra.FilecookiecủaPBLangcódạngsau:$userid=1;$password=e10adc3949ba59abbe56e057f20f883e;$username=0Admin0;$useralias=Admin;$userrealname=;$useremail=quan_vu_208cn@yahoo.com;$useremhide=;$userip=;$usersig=;$userslogan=PBLangissuper!;$useravatar=none;$usermsn=;$userposts=0;$usericq=;$userqq=;$userwebavatar=;$userrank=7;$useryahoo=;$useraim=;$userlocation=;$userjoined=1052391784;$userhomepage=http://;$useradmin=1;$usermod=0;$userban=0;$userfriend=;$userlastvisit=1053052410;$userlastpost=1052391784;$userprevvisit=1052392402;$useranimsmilies=;$lastaliaschange=1052392188;$userlang=en;$uservisits=5;?>Thậtthúvị,toànbộthôngtincủamembernàyđãphơibàytrướcmắtta,nàolàusernamenày,tênthậtnày,trangchủnày,Emailnày,titlenày…ôinhiềuquá…nhưngcáimàtacầnnhấtlạilàcáinày:$password=e10adc3949ba59abbe56e057f20f883e;đâychínhlàpassword(đãmãhoá)thậtsựcủausernamenày.TahãytrởlạivớicáiURLcópasswordsaibétmàtớđãnóiđếnởlúcđầu:http://www.[target].com/PBLang/setcookie.php?u=0Admin0&p=098f6bcd4621d373cade4e832627b4f6Khiđãcóđượcpasswordđúngcủausername0Admin0tahãythếchúngvàoURLtrên:http://www.[target].com/PBLang/setcookie.php?u=0Admin0&p=e10adc3949ba59abbe56e057f20f883eXong,hãynhấnnútEnterxem…“AhatớđãloginvàovớiaccountAdminrồi…Hura!!!”Chúý:Têncủausernằmtạimục”Who’sloggedon”cóthểkhôngphảilàusernamethậtsự(tênmàusersửdụngđểlogin)củauserđómàchỉlàUserAlias(nếubạndownloadcookiemàsữdụngUserAliasđểlàmtêncủacookiecầndownthìsẽthấtbại).Đểbiếtchínhxácđượcusernamethậtsựcủausertahãyvàprofilecủathànhviên(hoặcAdmin)đểxem(usernamethậtsựnằmtạimục”Profilefor”).CóthểAdmincủaforumđóđãđổithưmụcchứacookienênbạncóthểdùngIntelliTamperđểxemcấutrúccủawebsitevàxácđịnhđượvthưmụcchứacookie.Nếudownfi ...