Đánh lừa Invision Board

Đối với Yahoo ! Messanger chúng ta có thủ thuật online cùng một lúc cả hai nick thì nay đối với Invision Board ta cũng có thể sử dụng một thủ thuật tương tự như vậy. | Đánh lừa Invision Board trang này đã được đọc lần Đối với Yahoo ! Messanger chúng ta có thủ thuật online cùng một lúc cả hai nick thì nay đối với Invision Board ta cũng có thể sử dụng một thủ thuật tương tự như vậy. Đối với Yahoo ! Messanger chúng ta có thủ thuật online cùng một lúc cả hai nick thì nay đối với Invision Board ta cũng có thể sử dụng một thủ thuật tương tự như vậy. Ví dụ: bạn có một user name là Quan Vân Trường và một user name là Quan Vũ trên forum nào đó thì với thủ thuật này bạn sẽ là cho cả hai user name đó cùng hiển thị trên mục “Các thành viên đang Online”. Để thực hiện thủ thuật này, bạn cần phải cho cả hai nick ấy có cùng password., biết được ID của cả hai user name trên forum (cái này có thể biết được qua phần “Thành viên thứ:***” trong Profile của bài viết). Và một tí hiểu biết về cookie . Bắt đầu thực hiện: Giả sử khi bạn đăng nhập vào forum với user name là Quan Vân trường thì forum sẽ tạo ra một cookie để lưu trử thông tin đăng nhập của bạn (cookie nằm tại \Windows\Cookies\ - đối với Win 98 hoặc Documents and Settings\[username]\Cookies\ - đối với Win XP). Một cookie thường có dạng sau: anonlogin -1 1536 3481636736 29633734 1131861200 29560300 * member_id 12795 1536 331586176 29634344 3381957936 29560909 * pass_hash e10adc3949ba59abbe56e057f20f883e 1536 331586176 29634344 3384857936 29560909 * Hãy chú ý những dòng được in đậm, member_id: là ID của user name Quan Vân Trường, pass_hash: là password đã mã hoá MD5 của user name Quan Vân Trường (hé hé cái password đã được mã hoá kia không phải là password thật của tớ đâu đừng có mơ nhé dãy chử + số loằn ngoằn ấy chỉ đơn giản là các con số 123456 đã được mã hoá thôi hé hé) Và xem tiếp một đoạn nhỏ trong file của bộ IBF: CODE $mid = $std->my_getcookie(member_id); $pid = $std->my_getcookie(pass_hash); If ($mid and $pid) { $DB->query("SELECT * FROM ibf_members WHERE id=$mid AND password=$pid"); Chính các đoạn mã này nhận nhiệm vụ kiểm tra password của ID nằm trong cookie có giống với password của ID trên Database hay không rồi mới cho đăng nhập bằng cookie. Ta sẽ lợi dụng điều này. Nào bây giờ ta sẽ bắt đầu thực hiện thủ thuật: 1/ Sau khi login vào forum với username thứ nhất (ví dụ: Quan Vân Trường), bạn hãy đóng tất cả các cửa sổ IE lại (chú ý: không được thoát ra khỏi forum - chỉ đóng các cửa sổ IE lại thôi). 2/ Tìm cookie của forum (tên cookie thường là [username]@[tên forum], ví dụ: quan vu@) và mở nó ra. 3/ Tìm dòng member_id sửa số ID của username thứ nhất thành số ID của user name thứ hai (ví dụ: ID của user name Quan Vân Trường là 12795, ID của username Quan Vũ là 19762 thì tớ sẽ thay : member_id 12795 Thành: member_id 19762). Còn dòng pass_hash thì giữ nguyên (nếu cả hai user name cùng chung password) 4/ Save cookie đó lại và vào lại forum. Khi vào forum bạn sẽ rất bất ngờ đấy, cả hai user name Quan Vân Trường và Quan Vũ đều nằm trong “Danh sách các thành viên đang online”. Giải thích: Khi bạn sửa chửa cookie lại và vào lại forum thì server ghi nhận user name thứ hai như là một login mới, và do trước đó bạn chưa “Thoát” ra khỏi forum nên user name thứ nhất của bạn vẫn được server ghi nhận là đang online do đó cả hai user name đều nằm trong “Danh sách các thành viên đang online” Khiếm khuyết: Chỉ sử dụng được user name thứ hai thui còn user name thứ nhất chỉ để đó chứ không làm gì được cả Chú ý: cần phải chắc chắn cả hai user name đều phải cùng chung một password thì mới có thể thực hiện thành công. Có thể dùng cho 3, 4 user name cũng được chứ không chỉ hai

Bấm vào đây để xem trước nội dung
TỪ KHÓA LIÊN QUAN
TÀI LIỆU MỚI ĐĂNG
Đã phát hiện trình chặn quảng cáo AdBlock
Trang web này phụ thuộc vào doanh thu từ số lần hiển thị quảng cáo để tồn tại. Vui lòng tắt trình chặn quảng cáo của bạn hoặc tạm dừng tính năng chặn quảng cáo cho trang web này.