Một số thủ thuật hack forum

một user bất kì có các option để thay đổi thông tin cá nhân, post bài, send pm, .... và tất nhiên chỉcó user đó mới có quyền sử dụng các option đó với username của mình vì server sẽ checksession/cookies của user đó.
Nội dung trích xuất từ tài liệu:
Một số thủ thuật hack forumMộtsốthủthuậthackforumtrangnàyđãđượcđọc lần1.Tìmhiểu:mộtuserbấtkìcócácoptionđểthayđổithôngtincánhân,postbài,sendpm,....vàtấtnhiênchỉcóuserđómớicóquyềnsửdụngcácoptionđóvớiusernamecủamìnhvìserversẽchecksession/cookiescủauserđó.2.Mụcđíchcủata:chiếmquyềncủausernàođó(adminchẳnghạn)đểsửdụngcácoptioncủausernày.3.Cáchgiảiquyết:Cách1:nếucóuserpasswordthìhếtchỗchê,loginvàsửdụngliền;DCách2:tìmlỗicủaforumAdminCPkhơngđượcpwdprotected&biếtadmindefaultpathtacóthểnhờadminupdatemìnhlênlàmadminluôn,hehe)Nhượcđiểm:phụthuộcnhiềuvàođộcảnhgiáccủauser(eg:disablejs)(tuynhiêntheokinhnghiệmcủatớthìchưaaitừchốibấmvàohtmllinkcả).+cáigìđóchưanghĩra..7.Chốnghack=cáchnày:+Protectuserpanel/updateactionfile=mộtlầnpasswordnữa(khiusermuốnupdateinfothìphảigõlạipass)+khiformđượcsubmitthìkiểmtraxemcácvariabletrongformđếntừđâu,nếuHTTP_REFERERkhôngphảitừwebcủamìnhthìkhôngthựchiệnrequest+....chưanghĩra8.Kếtluận:cóthểápdụngcáinaturaldangercủahttpnàyvàonhiềucáiđểnghịch,khôngchỉhackforumXemcáchhoạtđộng+codechitiếttạilinknày:http://diendan.mylovething.com/