Đánh lừa Invision Board

3 360 0
Đánh lừa Invision Board

Đang tải... (xem toàn văn)

Thông tin tài liệu

Đánh lừa Invision Board

Đánh lừa Invision Boardtrang này đã được đọc lần Đối với Yahoo ! Messanger chúng ta có thủ thuật online cùng một lúc cả hai nickthì nay đối với Invision Board ta cũng có thể sử dụng một thủ thuật tươngtự như vậy.Đối với Yahoo ! Messanger chúng ta có thủ thuật online cùng một lúc cả hai nickthì nay đối với Invision Board ta cũng có thể sử dụng một thủ thuật tươngtự như vậy.Ví dụ: bạn có một user name là Quan Vân Trường và một user name là Quan Vũ trênforum nào đó thì với thủ thuật này bạn sẽ là cho cả hai user name đó cùnghiển thị trên mục “Các thành viên đang Online”.Để thực hiện thủ thuật này, bạn cần phải cho cả hai nick ấy có cùngpassword., biết được ID của cả hai user name trên forum (cái này có thể biếtđược qua phần “Thành viên thứ:***” trong Profile của bài viết). Và một tíhiểu biết về cookie .Bắt đầu thực hiện:Giả sử khi bạn đăng nhập vào forum với user name là Quan Vân trường thì forumsẽ tạo ra một cookie để lưu trử thông tin đăng nhập của bạn (cookie nằmtại \Windows\Cookies\ - đối với Win 98 hoặc Documents and Settings\[username]\Cookies\ -đối với Win XP).Một cookie thường có dạng sau:anonlogin-1vnhacker.org/1536348163673629633734113186120029560300*member_id12795vnhacker.org/153633158617629634344338195793629560909*pass_hashe10adc3949ba59abbe56e057f20f883evnhacker.org/1536331586176296343443384857936 29560909* Hãy chú ý những dòng được in đậm, member_id: là ID của user name Quan VânTrường, pass_hash: là password đã mã hoá MD5 của user name Quan Vân Trường (hé hécái password đã được mã hoá kia không phải là password thật của tớ đâu…đừng có mơ nhé… dãy chử + số loằn ngoằn ấy chỉ đơn giản là các con số123456 đã được mã hoá thôi… hé hé)Và xem tiếp một đoạn nhỏ trong file Login.php của bộ IBF:CODE …$mid = $std->my_getcookie('member_id');$pid = $std->my_getcookie('pass_hash');If ($mid and $pid){$DB->query("SELECT * FROM ibf_members WHERE id=$mid AND password='$pid'");… Chính các đoạn mã này nhận nhiệm vụ kiểm tra password của ID nằm trong cookiecó giống với password của ID trên Database hay không rồi mới cho đăng nhập bằngcookie. Ta sẽ lợi dụng điều này.Nào bây giờ ta sẽ bắt đầu thực hiện thủ thuật:1/ Sau khi login vào forum với username thứ nhất (ví dụ: Quan Vân Trường), bạn hãyđóng tất cả các cửa sổ IE lại (chú ý: không được thoát ra khỏi forum - chỉđóng các cửa sổ IE lại thôi).2/ Tìm cookie của forum (tên cookie thường là [username]@[tên forum], ví dụ: quanvu@vnhacker.org) và mở nó ra.3/ Tìm dòng member_id sửa số ID của username thứ nhất thành số ID của user namethứ hai (ví dụ: ID của user name Quan Vân Trường là 12795, ID của username Quan Vũlà 19762 thì tớ sẽ thay :member_id12795Thành:member_id19762).Còn dòng pass_hash thì giữ nguyên (nếu cả hai user name cùng chung password)4/ Save cookie đó lại và vào lại forum.Khi vào forum bạn sẽ rất bất ngờ đấy, cả hai user name Quan Vân Trường và QuanVũ đều nằm trong “Danh sách các thành viên đang online”.Giải thích:Khi bạn sửa chửa cookie lại và vào lại forum thì server ghi nhận user name thứ hainhư là một login mới, và do trước đó bạn chưa “Thoát” ra khỏi forum nên username thứ nhất của bạn vẫn được server ghi nhận là đang online do đó cả haiuser name đều nằm trong “Danh sách các thành viên đang online” Khiếm khuyết:Chỉ sử dụng được user name thứ hai thui… còn user name thứ nhất chỉ để đóchứ không làm gì được cả…Chú ý: cần phải chắc chắn cả hai user name đều phải cùng chung một passwordthì mới có thể thực hiện thành công. Có thể dùng cho 3, 4 user name cũng đượcchứ không chỉ hai… . Đánh lừa Invision Boardtrang này đã được đọc lần Đối với Yahoo ! Messanger chúng ta có thủ thuật online cùng một lúc cả hai nickthì nay đối với Invision. Messanger chúng ta có thủ thuật online cùng một lúc cả hai nickthì nay đối với Invision Board ta cũng có thể sử dụng một thủ thuật tươngtự như vậy.Ví dụ: bạn có

Ngày đăng: 02/11/2012, 14:18

Từ khóa liên quan

Tài liệu cùng người dùng

  • Đang cập nhật ...

Tài liệu liên quan