« anterior próximo »
Páginas: [1]   Ir Abajo

Autor Tema: | Aporte | ¿MC Vunerable a la Extensión de Firefox, Tamper Data? Solucionado!.  (Leído 524 veces)

Desconectado Fenix

  • PHPerit@
  • *
  • Mensajes: 10
  • Karma: 1
    • Ver Perfil
| Aporte | ¿MC Vunerable a la Extensión de Firefox, Tamper Data? Solucionado!.
« en: 16 de Enero de 2009, 01:08:41 am »
Bueno  , por ahi buscando encontre algo interesante    , en un minichat de los que tenia los cambiadores de club se podian hacer admins son la extensión de firefox (Tamper Data) es fácil hacerse, ahora como impedirlo? en los minichats hay un archivo llamado "ccolor. php" el vulnerable hasta ahora,

sería este :

Citar
<? include("acceder. php"); ?>
<style type="text/css">
<!--
body {
   background-color: #Ffffff;
}
body,td,th {
   font-family: Verdana, Arial, Helvetica, sans-serif;
   font-size: 10px;
}
. Estilo2 {color: #000000}
. Estilo3 {color: #990000; font-weight: bold; }
. Estilo4 {color: #003366}
. Estilo5 {color: #FF0000; font-weight: bold; }
. Estilo7 {color: #990000}
-->
</style>

<table border="0" cellpadding="0" cellspacing="1" height="1%" width="100%" bgcolor="#FCEED6">
<tr>
<td height="102" align="center" valign="top" class="Texto"><table width="93%" height="215" border="0" cellpadding="2" cellspacing="2">
  <tr>
  <td class="Texto" align="center" valign="top" width="100%"><p class="Estilo3 Estilo4">Aqu&iacute; podras cambiar el color de tu nick en <span class="Estilo7">6 colores</span> distintos. </p>
  </tr>
  <tr>
    <td height="188"><div align="center">
      <form action="panel. php?mostrar=ccolor&<? echo session_name(). "=". session_id() ?>" class="EnlaceMenu" method="POST"><p><?
// By Hermalon www. Mixticos. net - www. SoloTrades. com
if($_POST[act]) {
include('conectar. php');
$nuser = $_POST[n];
$rol2 = $_POST[rol];

mysql_query("UPDATE usuarios SET rol='$rol' WHERE nick='$nuser'");
echo"Tu color ha sido cambiado con éxito.  <br> Tu rango actual es: <b>". $_POST[rol]. "</b>";
}
?>
  <?
if($_POST[search]){
$nick = $_SESSION['nnick'];
include('conectar. php');
$con = mysql_query("SELECT * FROM usuarios WHERE nick='$nick'");
$rw = mysql_fetch_array($con);
?>
  <?
}
?></p>
        <p><span class="Estilo3"><font color=000000>Tu Nick Es:</font></span><br>
          <input style="text-align:center" class="Boton" type="text" name="n" value=<?=$_SESSION['nnick']; ?> readonly>
        </p>
        <p><span class="Estilo3"><font color=000000>Seleccione un nuevo color:</font></span><br>
<select class="Boton" name="rol" size="1" id="rol">
<option value="#" selected>Selecciona Un Color</option>
<option value="Boy-Club">Club Azul</option>
<option value="Girl-Club">Club Rosa</option>
<option value="Club-Lila">Club Lila</option>
<option value="Club-Naranja">Club Naranja</option>
<option value="Club-Chocolate">Club Chocolate</option>
<option value="Club-Navy">Club Navy</option>
                  </select>
          <br>
          <br>
          <br>

          <input type="submit" class="Boton" value="Cambiar color" name="act"></p>
      </form>
      <p><a href="panel. php?<? echo session_name(). "=". session_id() ?>"
class="EnlaceMenu">
        <?=_RETURN; ?>
      </a></p>
    </div></td>
  </tr>
 
</table></td>
</tr>
</table>
<script language="Javascript">

<!-- Begin

document. oncontextmenu = function(){return false}

// End -->

</script>


Ahora lo que haremos es cambiarlo por este :

Citar
<? include("acceder. php"); ?>
<style type="text/css">
<!--
body,td,th {
   font-family: Verdana, Arial, Helvetica, sans-serif;
   color: #FFCC99D;
   font-size: 10px;
}
. Estilo1 {
   color: #990000;
   font-weight: bold;
}
. Estilo3 {
    color: #000000;
   font-size: 10px;
   font-weight: bold;
}
. Estilo4 {color: #003399}
. Estilo5 {font-size: 10px}
. Estilo6 {color: #FFCC99D}
. Estilo8 {color: #FF0000; font-size: 10px; font-weight: bold; }
-->
</style>

<table border="0" cellpadding="0" cellspacing="1" height="1%" width="100%" bgcolor="#FFCCCC">
<tr>
<td height="102" align="center" valign="top" class="Texto"><table width="93%" height="215" border="0" cellpadding="2" cellspacing="2">
  <tr>
    <td height="12"><div align="center" class="Estilo1 Estilo4 Estilo5">:: Cambia tu Color ::</div></td>
  </tr>
  <tr>
    <td height="188"><div align="center">
      <form action="panel. php?mostrar=ccolor&<? echo session_name(). "=". session_id() ?>" class="EnlaceMenu" method="POST"><p><?
// Parcheado por raulgaitan, hoyo que permite cambiarse de rangos.  Exclusivo para Themixure. com
if ($_POST[rol] == "Web-Master"
|| $_POST[rol] == "Manager"
|| $_POST[rol] == "Super-Staff"
|| $_POST[rol] == "Staff"
|| $_POST[rol] == "Hobba-Gold"
|| $_POST[rol] == "Hobba-Lince"
|| $_POST[rol] == "MOD-Guia"
|| $_POST[rol] == "Dj-Manager"
|| $_POST[rol] == "Super-Dj"
|| $_POST[rol] == "Dj-Fijo"
|| $_POST[rol] == "Dj-Prueba"   )
{
echo"Hemos encontrado un hacker, vaya.  Me parece que no has llegado lejos.  Despidete del club.  xD <br>";
$rol3 = "0";
}
else {
$rol3 = $_POST[rol];
}
 ?>
 <?
 if($_POST[act]) {
include('conectar. php');
$nuser = $_POST[n];
$rol2 = $rol3;
mysql_query("UPDATE usuarios SET rol='$rol2' WHERE nick='$_SESSION[nnick]' ");
echo"Tu color ha sido cambiado con éxito.  <br> Tu color es: <b>". $_POST[rol]. "</b>";
}
?>
  <?
if($_POST[search]){
$nick = $_SESSION['nnick'];
include('conectar. php');
$con = mysql_query("SELECT * FROM usuarios WHERE nick='$nick'");
$rw = mysql_fetch_array($con);
?>
  <?
}
?></p>
        <p><span class="Estilo3">Tu Nick Es:</span><br>
          <input style="text-align:center" class="Boton" type="text" name="n" value=<?=$_SESSION['nnick']; ?> readonly>
        </p>
        <p><span class="Estilo8">Seleccione un nuevo color:</span><br>
<select class="Boton" name="rol" size="1" id="rol">
<option value="#">Selecciona un Color</option>
<option value="Boy-Club" style="color: #0000FF">Boy-Club</option>
<option value="Girl-Club" style="color: #FFCCFF">Girl-Club</option>
<option value="Club-Celeste" style="color: #80C0FF">Club-Celeste</option>
<option value="Club-Naranja" style="color: #FF9933">Club-Naranja</option>
<option value="Club-Chocolate" style="color: #855F52">Club-Chocolate</option>
<option value="Club-Violeta" style="color: #CC66FF">Club-Violeta</option>
                  </select>
          <br>
          <br>
          <br>

          <input type="submit" class="Boton" value="Cambiar" name="act"></p>
      </form>
      <p><a href="panel. php?<? echo session_name(). "=". session_id() ?>"
class="EnlaceMenu">
        <?=_RETURN; ?>
      </a></p>
    </div></td>
  </tr>

</table></td>
</tr>
</table>
<span class="Estilo6"></span>
<script language="Javascript">

<!-- Begin

document. oncontextmenu = function(){return false}

// End -->

</script>

en la parte :

if ($_POST[rol] == "Web-Master"
|| $_POST[rol] == "Manager"
|| $_POST[rol] == "Super-Staff"
|| $_POST[rol] == "Staff"
|| $_POST[rol] == "Hobba-Gold"
|| $_POST[rol] == "Hobba-Lince"
|| $_POST[rol] == "MOD-Guia"
|| $_POST[rol] == "Dj-Manager"
|| $_POST[rol] == "Super-Dj"
|| $_POST[rol] == "Dj-Fijo"
|| $_POST[rol] == "Dj-Prueba"   )

se modifica a sus rangos respectivos los que tiene su MC NO CLUBS!

y en esta tambien :

 <option value="Boy-Club" style="color&#58; #0000FF">Boy-Club</option>
<option value="Girl-Club" style="color&#58; #FFCCFF">Girl-Club</option>
<option value="Club-Celeste" style="color&#58; #80C0FF">Club-Celeste</option>
<option value="Club-Naranja" style="color&#58; #FF9933">Club-Naranja</option>
<option value="Club-Chocolate" style="color&#58; #855F52">Club-Chocolate</option>
<option value="Club-Violeta" style="color&#58; #CC66FF">Club-Violeta</option>


ahora si lo comprueba Lokitox o alguien veran que no es vulnerable

Fuente : Mi bodega de MC's XDDDDD  :D Minichat 10. 5 By Crew(Lokitox)

Se aceptan + !


Imágenes :


Cambiandonos de Rango :
 



Resultado :




Ahora sí , Gracias .

Saludos!




Copyright : raulgaitan
En línea

Comunidad PHPeros

| Aporte | ¿MC Vunerable a la Extensión de Firefox, Tamper Data? Solucionado!.
« en: 16 de Enero de 2009, 01:08:41 am »
Páginas: [1]   Ir Arriba
« anterior próximo »