wbb hacken

Dieses Thema im Forum "Security Tutorials" wurde erstellt von sUb-x43r0, 10. Dezember 2004 .

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 10. Dezember 2004
    hab ich gefunden un ich glaube is ganz nützlich sowas

    Admin Account bei wbb Hacken

    Nun ich gehe mal davon aus, dass das Board (ACP) nicht htaccess geschützt ist.

    Um ein Board zu löschen oder einfach nur Chaos zu stiften in allen Sektionen, bedarf es einen
    Admin Account.

    Wie bekommen wir nun einen Admin Account?.

    Erst einmal braucht man natürlich die Adresse des Boards!.

    Beispiel:
    Boardadresse
    http://www.test.de/wbb2/index.php
    oder kann auch abweichen
    Stiftung Warentest (wenn der wbb2-Ordner nicht erstellt worden ist und im Root liegt)
    Wir Schauen uns dort auf dem Board mal den Admin an, welchen man unter den Button Team erreichen kann. Wir merken uns den Namen, oder Copy ihn einfach mal in den Text-Editor.

    Nun haben wir schon mal einen Ansatz. Ein wbb Board hat immer einen Ordner Namens acp.
    Wir rufen nun folgende Adresse ab! :

    http://www.test.de/wbb2/acp/index.php
    oder
    http://www.test.de/acp/index.php

    Nun öffnet sich der Admin Account – Login. Normalerweise ist es mit Brute (WIN) und auch John (Linux) nur sehr schwer möglich diesen Account zu bekommen. Aber durch dank der Team-Anzeige und das uns dieser verraten hat wie der Admin heißt, haben wir nun schon den User Namen. Also brauchen wir nun nur noch den Pass, welcher mit beiden Programmen John oder Brute leicht zu erspähen ist.

    Der Trend der Zeit ist nun mal so das immer mehr Boards im BT aufmachen, da die Software wbb auch schon von 12 jährigen Administriert werden können (und auch N00bs).
    Also liegt in der Regel kein htaccess vor und kein sicheres Passwort.
    In der Regel sind es Passwörter die nur aus Zahlen bestehen oder Buchstaben.

    Also verwenden wir nun Tools wie Bruteforce oder John(je nach Betriebssystem).
    Tragen dort die ACP Adresse ein und lassen als erstes mal eine Pass-List bestehend aus Zahlen durchlaufen die eine Länge von 6 stellen haben soll!. Mehr können sich in der Regel User nicht im Kopf merken.

    Wenn ihr den Admin Account habt, habt ihr vollen Zugriff auf die Administration eines wbb-Boards. Ich könnt sämtliche Sektionen bearbeiten und auch verändern.
    Bitte löscht nicht einzelne Sektionen um ein Board zu Sabotieren, da ihr sonst Gefahr lauft das man euch entdeckt und den Account ändert!.
    Mann kann im ACP durch Anfrage auf SQL auch mit Befehlen die ganze dB löschen.
    Hier der Befehl den ihr kopiert und im ACP einfach einfügt und ausführen tut.


    Zitat:
    DROP TABLE `bb1_access`, `bb1_acpmenuitemgroups`, `bb1_acpmenuitemgroupscount`, `bb1_acpmenuitems`, `bb1_acpmenuitemscount`, `bb1_adminsessions`, `bb1_announcements`, `bb1_applications`, `bb1_attachments`, `bb1_avatars`, `bb1_bbcodes`, `bb1_boards`, `bb1_boardvisit`, `bb1_designelements`, `bb1_designpacks`, `bb1_events`, `bb1_folders`, `bb1_groupcombinations`, `bb1_groupleaders`, `bb1_groups`, `bb1_groupvalues`, `bb1_groupvariablegroups`, `bb1_groupvariables`, `bb1_icons`, `bb1_info_db_data`, `bb1_info_db_id`, `bb1_languagecats`, `bb1_languagepacks`, `bb1_languages`, `bb1_moderators`, `bb1_optiongroups`, `bb1_options`, `bb1_permissions`, `bb1_polloptions`, `bb1_polls`, `bb1_postcache`, `bb1_posts`, `bb1_privatemessage`, `bb1_profilefields`, `bb1_ranks`, `bb1_searchs`, `bb1_sessions`, `bb1_smilies`, `bb1_stats`, `bb1_styles`, `bb1_subscribeboards`, `bb1_subscribethreads`, `bb1_templatepacks`, `bb1_templates`, `bb1_threads`, `bb1_threadvisit`, `bb1_user2groups`, `bb1_userfields`, `bb1_users`, `bb1_votes`, `bb1_wordlist`, `bb1_wordmatch`;


    Danach ist die ganze dB delete und es kommt nur noch ein SQL Fehler das die Datenbank nicht mehr zu erreichen ist!.
    Nun habt ihr euren Feind niedergelegt, und wenn dieser keine db - Sicherung hat, ist es sehr Schwer von vorne anzufangen um seine User zu bekommen.

    Wichtig:
    Wenn ihr eine dB deleten wollt, so achtet darauf das ihr eine andere IP habt!, da diese mitgelogt werden. Das gleiche gilt auch innerhalb des Boards wenn ihr Beiträge editiert oder Sabotieren wollt. Diese werden im Board auch mitgelogt.
     
  3. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.