Also euch muss wiedermal klar werden das , diese Sache die ich hier beschreibe nicht ganz Legal is ;-)) und ich habe nix damit zu tun wenn ihr Schaden verursacht oder sonstwie ärger bekommt !!! Euch sollte immer klar sein das man durch Eure IP ziemlich viel erfahren kann , man kann dem Provider eine Abuse Mail schreiben enthalten sein muss eure IP & ein Logbuch des oder der Angriffe auf Server *LOL* ich weise mal drauf hin das , das nicht immer so einfach ist einen Abmahnen zu lassen !! ;-)) Ihr könnt ja auch anfangen die Abmahnungen zu Sammeln hehe ich erwarte eigentlich Nummer 5 bald ;-) nein spaß beiseite wenn ihr Pech habt wird nicht nur der Internet Zugang gesperrt sondern die Telekom / Ewetel könnte euch auch komplett kündigen soweit ich mich richtig an die Mails erinnere ;-).

Also weiteres Lesen ist auf EIGENE GEFAHR ich übernehme keine Haftung für Schäden die durch dieses TUT entstehen könnten. !!

Auf geht's *GGG* .Naja nehmen wir zum Bsp. mal http://www.phpzone.de.vu hierbei handelt es sich um ein besonders nettes Exemplar das entsprechende Forum is durch einen Login ""geschützt"" *LOL* naja Schutz nennt man das nicht *g* also wir klicken dort auf Login was sehen wir eine nette PWD Abfrage. Na Bruteforce denkt jetzt von euch , nicht so schnell leutz ;-) erstmal abchecken ob wir nicht so weiterkommen. Lassen wir uns denn Qullcode anzeigen... Schauen wir mal ein bißchen rum was sehen wir " form method="POST" action="http://phpzone.host4u.at/phpzone/boards/edit.php kopieren wir denn Link raus und fügen ihn in userem Browser ein... . Schauen wir uns denn Quellcode an dort sehen wir das die Parameter für die Eingabe an edit.php übergeben werden um genau zu sein die variabeln "user=" und "pw=" das wäre z.B. ein wertvoller ansatz für eine Bruteforce Attacke auf das PWD.

Nun was zu denn absoluten PHP Grundlagen man verkettet Variabeln mit einem & sprich http://phpzone.host4u.at/phpzone/boards/edit.php?user=lol&pw=haha klar diesen User gibt es nicht , steht auch in dem HTML File was schonmal ungemein weiterhilft , nun test man einfach Wörter wie Admin , Gast , Namen der Seite usw... nun wieder zurück zur anderen Technik....

Was ist auffällig an diesem Link "http://phpzone.host4u.at/phpzone/boards/edit.php" ??? er würde und Indexing erlauben , sprich wir sehen denn ServerNamen und nicht nur das wir wissen das wir uns im Verzeichnis /phpzone/boards/ befinden und dort wird die Datei edit.php aufgerufen richtig ?? richtig... so bei richtig schlechten Servern wird , ich nenne es mal indexing, erlaubt , also ich meine damit man kann sich denn gesammten Inhalt von http://phpzone.host4u.at/phpzone/boards/ ansehen , aber wir haben Pech gehabt *verwirrt guck* wir hadden pech ??? hehe das sieht aber anderes aus *G* was sehen wir denn nun da ??? "Es wurde kein User gewählt! *wechlol* das is im Prinzip genauso schlimm wie ein Index Bug *g*
Die Foren finden Sie unter http://phpzone.host4u.at/phpzone/boards/index.php?user=(Ihr UserName)" hehe nun kommt wiedermal probieren bis man einen User hat der passt :-) also kopieren wir wieder diesen dummen Link mit user= und schreiben immer hinter das user= einen Namen. hmm wir kommen nicht weida ok dann melden wir uns mal eins an *G* kann man ja unter anmelden :-) oh was sehen wir in der Mail steht :-D http://phpzone.host4u.at/phpzone/boards/list.php?user=langenbein hehe nun haben wir die Art wie wir aufs board kommen *G* http://phpzone.host4u.at/phpzone/boards/list.php?user=phpzone aha ui wir sind drin ... nach jetzigen Stand geht es so nicht mehr kein wunder *G* nach denn zig 1000 Einträgen ;-) naja vieleicht kommt ja einer rein ;-). Ok nun haben wir das PWD von dem Board umgegangen ;-) und können Spammen ;-) es wurde eine neue Protection eingebaut wenn das Board eingerichtet wurde :-D kein Problem ;-) siehe unten ;-)

Hehe aber es lohnt sich so nun nehmen wir unter VB ein webrowser controll und tippen diesen link ein als webrowser1.navigate ..... und schon geht's ;-) aber das innen timer würde immer den selben Eintrag machen ;-) also machen wir es professionell *G* mit txtfeldern wo man seinen Eigenen Kram eintragen kann ;-) das sieht dann so aus ;-)

"http://b2u.host4u.at/b2u/phpzone.de.vu-board/schreib.php?user=phpzone.de.vu&thema=" + Text1.Text + "&Name=" + Text2.Text + "&Bet=" + Text3.Text + "&email12=" + Text4.Text + "&hp=" + Text5.Text + "&icq=" + Text6.Text + "&text=" + Text7.Text + "&Name=" + Text2.Text + "&email12=" + Text4.Text + "&texteing=" + Text7.Text + "&bet=" + Text3.Text + "&html=" + Text10.Text + "&mba=v&schre=yes"

Und nun geht's ab ohne Ende in Geschwindigkeiten ohne Grenzen haben "Highländer" und ich das Board wechgekloppt ;-) hehe das wurde so langsam das board und wir haben die krankesten Ideen gehabt um denn 5 MB Webspace zu sprengen *G* genau einfach im Textfeld eingabe : die www.lycos.de seite einkopiert *G* da ging die KB zahl ruck zug hoch ;-)

http://phpzone.host4u.at/phpzone/boards/edit.php?user=phpzone&tm=sc&pw=uui *komische Meldung* oder http://phpzone.host4u.at/phpzone/boards/edit.php?user=brosis&tm=sc&pw=uui <-- Attacke per Bruteforce wäre kewl *G* , besten dank an Highländer der per Bruteforce dieses PWD geknackt hatte , dieses PWD is nun wirklich nich sicher ;-) (is nicht mehr gülltig) wir hadden Kontrolle über das Komplette Board , hehe ich habe denn hintergrund geändert alle Farben auf Neon und noch mehr unfug sein PWD geändert usw.. ;-) naja um nachher selber reinzukommen musste er das Forum überschreiben ;-) http://b2u.host4u.at/b2u/phpzone.de.vu-board/forumcon.php <--- Bruteforce ;-)

<form action="/b2u/phpzone.de.vu-board/forumcon.php" method="post" target="">Paßwort: <input type="Password" Name="pw" value="" size="" maxlength=""><br><input type="Submit" Name="log" value="Login"></form>

man muss nur denn wert ?pw=haha übergeben sprich Bruteforce machen also ich werde mir da auch mal ein nettes Programm für coden mit genug PWD listen :D . Naja oder man kann die forumcon.php irgendwie downloaden was ich noch nicht wirklich geschafft habe;-)

Junge , die sind geil drauf in dem Laden www.php-is-easy.de ;-) hehe naklaro gabs da auch wieder buuuuug hehe und auch dieses Forum so richtig Dicht gespammt , das witzige das Script funtzt nachher bei Jedem Board von dem Anbieter is immer so ;-) ihre Reaktion ich zitiere : "Das haben die

letzten 3 Monate gebracht ...
Wir hatten 8879 User, mindestens 2 Hackangriffe (aber ich finde Hacker gut, so findet man auch die letzten Sicherheits-Lücken), ein neues Layout, zwei neue im Team und eine neu Partner Seite. Wir danken allen Usern und Hackern für ihren Besuch und hoffe Sie auch weiterhin als Besucher zu behalten."

Einfach nur *ROFL* aber im Prinzip haben Sie alles aufm Punkt gebracht Sicherheitslöcher finden und sichern !!!!

Board 1.3.0 ist da (08.01.2002)

Die Phase 1.3.0 des Boards ist da. Der Hack und Spamschutz wurde erweitert.

*GG* *wechlach* Naja die 30 Sekunden nehm ich mir ;-) nach dem Motto ihre 3 Tage Arbeit zerstört ;-) hehe das Board war Down von PHP-IS-EASY und auch von PHPZONE.DE.VU und eigenlich von allen Boards ;-). HeHe Crashhead nen Kumpel von mia mal eben schnell mein Pogi rübergehauen und wir haben dann dieses Forum wechgespammt wiedermal ;-) *LOL* naja geniales UPDATE hat nichmal 1 Tag gehalten ;-)

Was zur IP SPERRE :D

Die Sperre war auf eine IP begrenzt ;-) *LOL* naja wenn man mit 2 Usern Floodet dann hat man aber 2 IP's man kann sich es wie ein Ping - Pong vorstellen ;-) "Spamschutz" auf der einen Seite und auf der anderen "Erfolgreich eingetragen" hehe und das wechselt dann immer :D

und weider geht's *LOL*

Hacker müssen drausen bleiben ;) (09.01.2002)

Nun haben wir an einer ganz einfachen stelle eingesetzt die aber die Hacksoftware aushebelt. Dazu Fragen wir einfach ab ob die Daten per POST oder GET kommen :) (Ach ja Hacker ... es steht 2:2 ;))

HEHE war wohl nix :DD und wieder wechgeschwommen das BOARD haha 2:2 da lache ich doch drüber wir sind SIEGER HIGHLÄNDER UND thE_iNviNciblE !!! hehe sogar Random Nachrichten sind mit dem Progi von mir möglich was wiederum einen Schutz knackt ;-) Reaktion darauf :D

Chat, Bannerliste und Vote (11.01.2002)

Ab heute könnt ihr die Beta von Chat und Bannerliste down. Das Votescript hat eine IP Sperre bekommen.
Ach ja Hacker ... euch habe ich auch nicht vergessen ... doch die richtig gute Idee hatte ich noch nicht ... aber wie wäre es, wenn ich das ganze mit einem .htaccess zu mache (nur Interne Zugriffe)

Na dann mach mal :D bis dahin haben wir Waffenstillstand ausgehandelt *ROFL* naja wenn uns langweilig is spammen wir wieder alles wech ;-) Naja bis dahin vertreiben wir uns die Zeit mit der Bannerliste (Noch mehr die da ein Kostenloses Forum haben *ROFL*) die wiederrum genug Material bereitstellt ;-))

Leider die Trauige Wahrheit ziemlich viele Anbieter befinden sich in schlechten Zustand , vor allem sehr sehr viele kostenlose !! Naja PHP ist Perfekt zum SPAMMEN einfacher geht's kaum *g* hehe ich habe mir einen IE Statusbar Aufzeichner geschrieben somit muss ich das Teil nicht mehr mühsam ausm Quellcode wühlen sondern habe die Zeichenkette bequäm inner txt-Datei ;-)

Naja meine "Software" konnte dann sogar 10 verschiedene Gästebücher spammen per Random ,ich werder die Liste weiter ausbauen ;-)

Also IP-SPERRE is schonmal ein guter Ansatz , aber wenn dann auch richtig !!!!!!!!! Die IP die 10 Einträge in 1 Min schreibt bleibt gesperrt , alle IP's werden Mitgeloggt und behalten.... nich nur 1 *LOL*

LÖSUNGS IDEE : *LOL* einfach ein Programm schreiben was sich mit einer schönen Liste mit anonymen Proxies aufs Board Conntectet *G* das wäre nee nette IDEE , obs geht ?? ich denke schon das ,das gehen muss , das hat zu gehen *G*;-)

Und nun is es vorüber das TUT , naja wie schon erwähnt arbeiten mitlerweile ein Paar Anbieter an Verbesserungensmöglichkeiten ;-) *LOL* .... Naja Sicher is Sicher ;-)) Die Anzahl der Anbieter die ich gefunden habe war erstaunlich hoch die diesen Bug hadden und noch andere .... aber das noch er erklären würde denn Rahmen dieses TUTs sprengen , naja nur ein bißchen das Script umgestellt und schon gings auch bei anderen Anbietern ohne Probleme !!! ;-)