FORUM DARKERS

Aos caros amigos ensinarei hoje uma tecnica que aprendi no h4cky0u feita por RooT, basicamente ela é composta das seguintes ações;

são 3 arquivos

uma pagina em php, que serve para pegar os cookies e gravar no segundo arquivo, o log.txt
tambem precisaremos de uma imagem, que sera usada para ativar o script que se encarregara de enviar-nos os cookies

primeiro precisaremos de um servidor com suporte a php para armazenar os files

após isto, basta procurar um sistema vulneravel, essa falha atinge o invision power board 2.1.7, como exemplo de um site "simples" (lol ?), porem com uma falha fatal, é o imasters.com.br

funciona assim;
você vai em um sistema vulneravel, posta um topico com uma imagem, faz uma engenharia social porque a pessoa terá que clicar na foto, após ela clicar ja era, o cookie vai ser enviado pra você. depois basta você quebrar o hash ou editar os cookies do seu browser e atualizar o navegador, e ja estara logado com o nick da vitima.
a engenharia social poderia ser algo como "olhe o admin dando"...após clicar na foto ja era hehe...
abaixo segue um link com uma video aula e os arquivos necessarios, qualquer duvida é só postar.

http://rapidshare.de/files/33563512/Vid ... T.rar.html (http://rapidshare.de/files/33563512/Video_4_Hacking-Truths.NeT.rar.html)

bom proveito,

até breve.

obs: ainda nao testei, e nao sei nada de ingles, mas pelo que entendi é assim que funciona, e nao me responsabilizo por nada tambem, nem o root, se ta pensando em hackea-los sem motivo, eh um lammer =p se bem que a fama seria legal, mas...nosso principio nao nos permite, até porque foi divulgada com fins de conhecimento, e usar uma falha que nao é feita por nós, apenas engana os mais lammers ainda.
e a tecnica funfa soh no ie ( eh nem tudo eh facil como parece que digo )

byebye

Estou baixando para fazer o teste, dando certo mesmo como vc falo brother eh soh caçar um site,fórum vul...

 Obrigado pela colaboração

[img=http://img355.imageshack.us/img355/2521/16291085vd1.jpg] (//http://users.cjb.net/nershess/hack.gif)

como pode ver abobre, o darkers tambem está vulneravel, o invasao e o hackmode tambem, ja avisei porem nao ligaram muito hehe...bom proveito

aee o darkgenesis ja concerto  que otimo ! pelomenos 1 deu ouvido =p

desculpem o flood,
até mais

Quote from: "branco"aee o darkgenesis ja concerto  :D

Valew branco por alertar.

obrigaçao hehe,

até mais

branco valew por colocar aqui pra gente muito bom,só que estou precisando de um servidor que suporte php e seja free,por favor fale um aí,muito obrigado,flw

Quote from: "alissonvn"branco valew por colocar aqui pra gente muito bom,só que estou precisando de um servidor que suporte php e seja free,por favor fale um aí,muito obrigado,flw

T35 - http://www.t35.com/ (http://www.t35.com/)

Espaço ilimitado e transferência mensal ilimitada. Não permite arquivos com mas de 250 Kb. Oferece acesso via FTP e scripts PHP, mas não permite MySQL ou CGI. Servidor bastante estável e rápido. Insere pop-under.

MiArroba - Espacio Web - http://espacio.miarroba.com/ (http://espacio.miarroba.com/)

25 Mbytes grátis, com acesso via e suporte a PHP4 e MySQL. Oferece um excelente utilitário para fazer o upload e gerenciamento de arquivos. Insere um pequeno logotipo e um pop-under em todas as páginas. Tráfego mensal ilimitado.

e mais alguns sites de hospedagem mas não sei se suportam php...

http://www.visualcities.com/ (http://www.visualcities.com/)
http://www.101sitehosting.com/ (http://www.101sitehosting.com/)
http://chumhost.com/ (http://chumhost.com/)
http://www.afmu.com/ (http://www.afmu.com/)
http://www.xternal-host.com/free.htm (http://www.xternal-host.com/free.htm)
http://vhcshosting.com/ (http://vhcshosting.com/)
http://www.50webs.com/ (http://www.50webs.com/)
http://post4hosting.com/forums/index.php (http://post4hosting.com/forums/index.php)
http://forums.t-rh.net/ (http://forums.t-rh.net/)
http://www.clearphp.com/ (http://www.clearphp.com/)
http://www.easyhost4all.info/forum/ (http://www.easyhost4all.info/forum/)
http://www.x10hosting.com/ (http://www.x10hosting.com/)
http://www.domaindlx.com/ (http://www.domaindlx.com/)
http://forums.fusionxhost.com/index.php?showtopic=2 (http://forums.fusionxhost.com/index.php?showtopic=2)
http://hostmatrix.org/ (http://hostmatrix.org/)
http://www.heartinternet.co.uk/freewebhosting.shtml (http://www.heartinternet.co.uk/freewebhosting.shtml)
http://www.epowerservers.com/promo-1.html (http://www.epowerservers.com/promo-1.html)
http://www.zap3x.com/ (http://www.zap3x.com/)
http://www.t35.com/ (http://www.t35.com/)
http://www.100webspace.com/freeplan.html (http://www.100webspace.com/freeplan.html)
http://www.complete-free-host.com/ (http://www.complete-free-host.com/)
http://www.zerodollars.com/ (http://www.zerodollars.com/)
http://hosting.warheadz.info/hosting.php (http://hosting.warheadz.info/hosting.php)
http://www.webdiscussion.net/index.php?showforum=86 (http://www.webdiscussion.net/index.php?showforum=86)
http://www.hiwd-dev.com/ (http://www.hiwd-dev.com/)
http://www.90megs.com/hosting.php (http://www.90megs.com/hosting.php)
http://www.ez-freehosting.com/ (http://www.ez-freehosting.com/)
http://whosters.com/forum/index.php?showtopic=5 (http://whosters.com/forum/index.php?showtopic=5)
http://www.hostdi.info/index.php?a=plans (http://www.hostdi.info/index.php?a=plans)
http://www.fateback.com/ (http://www.fateback.com/)
http://www.v10.com.br/ (http://www.v10.com.br/)
http://www.zerocatch.com/ (http://www.zerocatch.com/)
http://www.atspace.com/ (http://www.atspace.com/)
http://www.brinkster.com/ (http://www.brinkster.com/)
http://www.freeservers.com/ (http://www.freeservers.com/)
http://www.freewebsites.com/ (http://www.freewebsites.com/)
http://free.prohosting.com/ (http://free.prohosting.com/)

Fonte: google

valew mesmo era disso que estava precisando,e estou com mais uma duvida,eu queria saber oque eu coloco no campo "server" no editor de cookies
se alguem souber por favor fale,muito obrigado,flw

Salvê!
Só pra complementar aqui, o "ADD N EDIT COOKIE" não está disponível para a Nova Versão do Firefox.
Do resto, está ÓTIMO! Muuuuuuuuito fácil ownar assim, mais você tem que fazer uma engenharia social para o ADMINISTRADOR clickar na foto.. essa é a parte "Principal"!
Dica de como eu consegui ownar 1:
ATENÇÃO: Fiquem atentos Administradores do "tal forum", vejam o BUG!
"TEXTO FAKE"
COLOQUEM UMA IMAGEM PEQUENA, COM A FOTO FAKE DO FORUM, CIRCULADO EM UM LUGAR(DENTRO DA FOTO) DE VERMELHO POR EX..
Num tem quem não cai.. depois é foda só testar os cookies 1 por 1
hahahaUHAUH!
isso que eu falei é obvio, mais vai dá uma luz ae pra vcs..
 

nem precisa testar hehe... o id 1 é o do admin, ou 2  e alisson é o do server na verdade o nome dele se nao me engano, até mais

o server eu coloco o nome do site ou o endereço??

Para quem tem o firefox 2.0 basta fazer o download do addon no formato xpi para o computador, abrir esse ficheiro com o winrar e extrair o ficheiro install.rdf depois é so abrir o ficheiro install.rdf com o bloco de notas e onde está versao+ colocar a sua versao neste caso 2.0+ depois é so voltar a colocar no xpi o install.rdf e ta prontinho flw

link off

Up de novo ai, branco ... Tem como?

format pro C

http://rapidshare.com/files/15127628/Vi ... hs.NeT.rar (http://rapidshare.com/files/15127628/Video_4_Hacking-Truths.NeT.rar)

Valeu ... branco. Agorr é maos a obra.
format pro C

link off

A.N.D.R.É

Cara, o link foi enviado em 2007 para um host gratuito de hospedagem de arquivos. É querer muito, imaginar que o arquivo ainda estaria ON.

[]s