Hack du forum de HackBBS :)

Enoncez ici vos problèmes rencontrés sur ce forum.

Moderators: Mod, Mod, Mod

Hack du forum de HackBBS :)

Postby 404 » Mon Nov 01, 2010 11:16 pm

Voilà un petit hack qui va vous déconnecter de l'autre partie : hackbbs.org !
Je peux aussi déconnecter de ce forum mais vous ne pourriez pas lire ce message donc bon :P
[img:2202c4f086]http://geeksource.fr/challenges/tests_Mathieu/piel.png[/img:2202c4f086]
User avatar
404
Projets
 
Posts: 43
Joined: Fri Mar 06, 2009 9:08 pm

Postby LECHIENKITU » Tue Nov 02, 2010 12:11 am

héhé, gg :)
LECHIENKITU
Projets
 
Posts: 177
Joined: Wed Apr 01, 2009 4:12 am

Postby JREM » Tue Nov 02, 2010 12:41 am

bien jouer la redirection vers le logout.
JREM
Projets
 
Posts: 60
Joined: Sun Aug 03, 2008 8:58 pm

Postby GRIMMJOWBO » Tue Nov 02, 2010 10:24 am

Héhé, c'est la même faille que sur devbbs que shiney avait trouvé (cf:[url]http://art.hackbbs.org/?p=261[/url]) :)
A+ :wink:
User avatar
GRIMMJOWBO
 
Posts: 778
Joined: Fri May 07, 2010 7:14 pm
Location: France

C'est mieux !

Postby 404 » Tue Nov 02, 2010 5:39 pm

En fait moi et un ami avons amélioré cette faille, elle marche sur tout les forums qui acceptent le bbcode ou les images... Meme le SdZ, qui propose un tutoriel pur sécuriser cette fameuse faille ;).

Là, on est en train de faire d'autres tests :
- Téléchargement depuis un site
- Téléchargement sur le serveur du forum
- Reconfiguration du routeur de la "victime"...

On va faire un très gros tuto, pleins de tests... Avec cette version spéciale et complétement impossible à empêcher ;)
Mieux, on va faire en sorte qu'il s'affiche une image... Comme ça ça se voit vraiment pas ;)
Je vous informerai :)
User avatar
404
Projets
 
Posts: 43
Joined: Fri Mar 06, 2009 9:08 pm

Postby GHOSTX_0 » Wed Nov 03, 2010 4:20 pm

Humm pas mal du tout ^^
User avatar
GHOSTX_0
Projets
 
Posts: 263
Joined: Mon Aug 24, 2009 6:06 pm

Postby GRIMMJOWBO » Wed Nov 03, 2010 4:30 pm

Ok, j'attends ton tuto alors :)
A+ :wink:
User avatar
GRIMMJOWBO
 
Posts: 778
Joined: Fri May 07, 2010 7:14 pm
Location: France

Postby LECHIENKITU » Thu Nov 04, 2010 3:23 am

Tu commences à me faire peur 404 :shock:
LECHIENKITU
Projets
 
Posts: 177
Joined: Wed Apr 01, 2009 4:12 am

Postby S » Thu Nov 04, 2010 6:15 pm

Le code est dans le bbCode ? ou bien dans l'image ?
S
Projets
 
Posts: 271
Joined: Thu Mar 27, 2008 2:46 am

Postby JREM » Thu Nov 04, 2010 9:21 pm

Le code il est dans un fichier php

http://geeksource.fr/challenges/tests_Mathieu/piel.php

il contient [code:1:23a6eb99b1]<meta http-equiv="refresh" content="0; URL=index.php?nav=login">[/code:1:23a6eb99b1]

j'ai regardé vite fait, c'est bien trouvé.
JREM
Projets
 
Posts: 60
Joined: Sun Aug 03, 2008 8:58 pm

Postby PIEL92 » Thu Nov 04, 2010 11:40 pm

[quote:bf7d03e3fe="JREM"]Le code il est dans un fichier php

http://geeksource.fr/challenges/tests_Mathieu/piel.php

il contient [code:1:bf7d03e3fe]<meta http-equiv="refresh" content="0; URL=index.php?nav=login">[/code:1:bf7d03e3fe]

j'ai regardé vite fait, c'est bien trouvé.[/quote:bf7d03e3fe]

FAUX. Le code n'a rien à voir avec ce que tu dis, et je suis bien informé c'est moi qui l'ai donné à 404 ;-) . Il est d'ailleurs bien plus performant que ce que tu décris , et je tiens à signaler que le code que tu décris ne marcherait pas...

[EDIT : Skorm - Le lien est deja mentionner, pas besoin de faire la pub par dessus !]
PIEL92
Projets
 
Posts: 1
Joined: Wed Nov 03, 2010 10:18 am

Postby JREM » Fri Nov 05, 2010 7:37 am

je parlais du code HTML produit, en tout cas j’attends le tuto.
JREM
Projets
 
Posts: 60
Joined: Sun Aug 03, 2008 8:58 pm

Postby 404 » Fri Nov 05, 2010 5:00 pm

Oui ce n'est que le code produit; La source sera dévoilé dans un tutoriel ;)
User avatar
404
Projets
 
Posts: 43
Joined: Fri Mar 06, 2009 9:08 pm

Postby RED-HACKER2 » Sat Nov 06, 2010 2:46 pm

slt

oui cette faille est pratique :twisted:

j'ais utiliser pour hacker des amie facebook :evil: jais envoyer un message avec

[img]http://monsite.fe/hack.php[/img]

la page hack.php contiens un code qui copie mon propre RAT programmer c++ dans le pc de victime 8)
User avatar
RED-HACKER2
Projets
 
Posts: 46
Joined: Sat Aug 21, 2010 3:10 pm

Postby SHAGUAR » Wed Dec 01, 2010 7:46 pm

@404 pourrais tu dire ce que contient ton fichier PHP ? Car je ne comprend pas comment tu fais pour déconnecter, j'ai compris le principe, tu fou un fichier php entre balises images, mais je vois pas du tout ce qu'il peut y avoir à l'intérieur...

@RED-HACKER2 comment fais tu pour faire télécharger le fichier sans que le victime ne s'en aperçoive ?
SHAGUAR
Projets
 
Posts: 114
Joined: Wed Feb 24, 2010 1:44 pm

Next

Return to Problèmes

Who is online

Users browsing this forum: No registered users and 1 guest

cron