Vorrei intanto precisare che l'attacco che analizzeremo funziona solamente con forum non fixati per i cookie ..

Ecco i procedimenti per diventare amministratore in un forum PHPBB v.1 e v.2
(utilizzando Mozilla Firefox)

1 )Andiamo su un motore di ricerca (tipo Goog1e http://www.Google.it) e cerchiamo Powered By
Phpbb 1.0.12
2 )Una volta trovato il forum andiamo nella pagina iniziale del forum ( es: www.forum.it/index.php)
3 )A questo punto consiglio di svuotare tutti i cookie , andando su Strumenti -> Opzioni -> Privacy
-> Svuota i cookie adesso
4 )Andiamo in C:\Documents And Settings\User\Dati Applicazioni\Mozilla\Firefox\Cartella*(dopo
Firefox avremo una cartella con lettere e numeri messi a casaccio , ogni utente ha un proprio nome
di cartella)
5 )Apriamo il file cookie.txt e troviamo la stringa phpbb2mysql_data seguita da un'altra stringa tiipo
questa a%3A0%3A%­7B%­7D , che dobbiamo sostituire con
a%3A2%3A%­7Bs%3A11%3A%22autologinid%22%3Bb%3A1%3Bs%3A6%3A%22userid%22%
3Bs%3A1%3A%222%22%3B%­7D
6 )A questo punto salviamo il file facendo File->Salva , quindi chiudiamo
7 )Chiudiamo TUTTE le sessioni di Mozilla Firefox
8 )Riapriamo Firefox e ritorniamo nella pagina del forum
9 )A questo punto siamo amministratori , possiamo andare sul pannello di amministrazione del
forum se vogliamo , così possiamo lasciare un messaggino all'amministratore consigliandogli di
aggiornare il forum

è il miglior articolo che ho letto così ho deciso di postarlo, vi mwetto la fonte http://hacknlearn.blogspot.com/2007/02/vor...e-lattacco.html

bè iol'ho provato ma non ho avuto molto succeso.... 2 vulnerabilità su circa una cinquantina..... ma non c'è un dork per trovali??

si "Powered by PHPBB v.1 e v.2"

ok grazie

Figurati

raga scusate ma io non riesco a fare nulla.
Devo andare sul sito vittima con index.php alla fine poi andare sui cookie e modificare una strimga e il gioco è fatto?