View text
| Info | |
|---|---|
| Author | Black Devil |
| Date added | 2002-10-25 |
| Last modified | 2002-10-25 |
Admin-rechten bij phpBB 2.0.0
*********************************************************** *Ik wijs alle verantwoordelijkheden voor misbruik van de * *hand. Deze tekst is alleen informerend. ***********************************************************
Om de admin-rechten te krijgen moet je eerst een phpBB forum met versie 2.0.0 zoeken.
Vervolgens download je het bestand: http://www.larondine.nl/exploit_code.htm [edit: verwijderd].
Dat sla je op op je eigen hardeschijf. Dan open je het met notepad en verandert bij:
************************************************************
<form method="post" action="http://www.server.nl/forum/admin/admin_ug_auth.php">
************************************************************
de URL van het forum. Bijvoorbeeld: http://www.server.nl/forum wordt dan http://www.dcevolution.com/phpbb2/ .
Je moet dus de root-dir vinden (index.php van de totale link afhalen) en die root-dir in plaats van:
************************************************************
http://www.server.nl/forum
************************************************************
zetten.
* Vervolgens ga je naar de site en meld je je aan als lid. * Daarna ga je naar gebruikerslijst en kijk welk ID je hebt. Dit staat achter "?u=" als je op je naam klikt. Dit getal onthoud je.
* Vervolgens open je je veranderde 'exploit_code.htm' en je vult dit getal in bij User ID.
* Je klikt vervolgens op Submit. Het inlogscherm dat vervolgens komt, negeer je.
* Log vervolgens in op de gebruikelijke manier en onderin zal een link met 'Administratiepaneel' verschijnen.
LAAT DE FORUMBEHEERDER WEL WETEN DAT ZIJN FORUM GEHACKT IS/KAN WORDEN. DEZE TEKST IS OM FORUMBEHEERDERS TE HELPEN.