HACK X CRACK: HACKEANDO LOS FOROS PHPBB2 PC ZA Pe) SUAPEY OS BE SK a y mt Pree eet Pees] ena ,PAS O@ RGM soc! ees ey eee ReaeuC a eR er ee 11-1 he cr) 1- 843675701 WE MORRTELL N° 20, 2°- 1° Wm TARRAGONA (ESPANA) ieacion me do HACK X CRACK, titer Somercial de la publicacion ane 68 “Gc 67 ETECA B SAA 2 EYTORIAL: EDITOTRANS S.L. + TITINA, SIMPSIM... Director de la Publicacién . Sentis E-mail contacto director@hackxcrack.com Disefio grafico: J. M. Velasco E-mail contacto: grafico@hackxcrack.com Redactores AZIMUT, ROTEADO, FASTIC, MORDEA, FAUSTO, ENTROPIC, MEIDOR, HASHIMUIRA, BACKBONE, ZORTEMIUS, AK22, DORKAN, KMORK, MAILA, Contacto redactores redactores@hackxcrack.com Colaboradores Mas de 130 personas: de Espafia, de Brasil, de Argentina, de Francia, de Alemania, de Japon y algun Estadounidense. E-mail contacto colaboradores@hackxcrack.com Imprime IG. PRINTONE S.A. Tel 91 808 50 15 DISTRIBUCION: SGEL, Avda. Valdeparra abn Ind.) 28018 ALCOBENDAS (MADRI Tel 91 657 69 00 FAX 91 657 69 28 WEB: www.sgel.es ‘TELEFONO DE ATENCION AL CLIENTE: 977 22 45 80 Peticion de Nimeros atrasados y Suscripeloes (Sra. Genoveva) HORARIO DE ATENCION: DE 9:30 A 13:30 oe AVIERNES) © Copyright Editotrans NUMERO 22 -- PRINTED TW SPAIN PERIOCIDAD MENS! Deposit legal: 268 Couigo EA 8414000202756— Este articulc te permite tomar el control total de cualquier foro de Internet basade en PRPBB2 en su version 2.0.6 Muostra mtont n ocla de siompre, ENSENNR, Elconocmienta nes have hbres, ne profanes jamas tu mente conactos que te desmerszcan Hola, de nuevo... Vamos a realizar un inciso en el curso de seguridad y firewalls para tomar un tema interesante, delicado ¥ que se que neva a caeren sace roto... Sudores me entran cuando recuerdo afguna terde pensando en Jo que nos pude haber ocuride,... Este articule persigue un objetive final Entrar a un foro come administrador, como moderador o como cualquier otro usuario, Para ello vay a describir varias técnicas, mediante enlaces maliciases on un post, creando una pagina web “misteriosa” que nes dard los pardmeiros necesarias, utlizando técricas de spoofing mediante proxys, manipular las cabeceras de http "a fo bestia’, abtener el hash de: cualquier usuario y crequedndola por fuerza brute, ychmo no... inyectando HTML y SQL. Todas ellas tienen algo en comin, utilizar un bug 0 varios bugs que han ido descubriéndese para foros phpBe2, coneretamente para las versiones 2.0.6 que era la de nuestro foro @ Qué ss uo for, adventencias ¥ servicores de pricticas! | ‘Sites un auewo fooler yoo sabes machoude Inte, quizas is Pagina 4 ‘pega qué es a9 fore Ln sp ale eae que wu ela ‘6 que poate er sev vchackserack com y ent eet fora [Los aro nh ar iy nde a arses a wis donde personae come ti yo curmparimos iodo ipa ds ‘comeimienios vexperiies Lamia or oo comnidades eb al suyo yes ch punts de reunion ¢e au, miembrow Aunque hey ca dit existen form lusidins en tale vipa te Tenapanjes: (PHD, C, Sov TEMA. 9 pun ad a placa En Windows...) nn desc sre toile eis hp eos.) gpm page ene PH ese Vee fll de natal ye un egpore sealers (any Comey heros omenial, eneate wticul efaneanes eda pci “sale” La wasn 20.6 de eatonfns. Toda ico gus paticigamina en creas erat esis He pain An I presticas que @ ensefarmos fo ne enn winds pa fastrut) singuas comunidad, Paciseante quien ¥ ayrende a aut pustis: peta yor fover, no te dsdignse a haver dad, Tienes 3 servidores de icroyisa aw dlspeceidn ara priitonr be auestre oro (WWM ACKACINCR. com) bray 4G LHe Ue ew. ga mbes ® La dedicatote de este articulo va dirigida en esta ocasién a todos les mederadores y administradores dé los fares. de fhackxer@ek, Que desde Diciembre del aho pasado, lleva déndoles la brasa con esto... ¥ Ue por fazones obVias, no hicimas pudlica en nuestros foros en su momento, ahera que ya esta parcheada... y mejor no preguntas por qué se tarde tanto... es una larga historia... PC PASO PASO NF 22