Cookie Stealing: phpBB v1 e phpBB v2

In questa guida spiegherò brevemente come diventare amministratori su forum phpBB v1 e v2, utilizzando Mozilla Firefox. Questo tipo di attacco funziona solo con i forum non fixati per i cookie.

Prima di tutto andiamo su Google per cercare un forum phpBB scrivendo “Powered By Phpbb 1.0.12“. Adesso svuotate i cookie andando su Strumenti > Opzioni > Privacy > Svuota cookie adesso.

Una volta trovato andiamo nella pagina iniziale del forum ovvero www.forum.com/index.php. Andate su C:\Documents And Settings\User\Dati Applicazioni\Mozilla\Firefox\Cartella*

Aprite la cartella presente (è normale che abbia tanti numeri e lettere messe a caso). Adesso aprite il file cookie.txt e cercate la stringa phpbb2mysql_data. Se avete trovato la stringa, avrete notato che è seguita da un’altra stringa che dovrebbe essere qualcosa del genere: a%3A0%3A%7B%7D

Adesso sostitute a%3A0%3A%7B%7D (la stringa che la segue) con a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bb%3A1%3Bs%3A6%3A%22userid%22%3Bs%3A1%3A%222%22%3B%7D

Salvate il file e chiudete il file di testo. Chiudete adesso tutte le sessioni di Firefox. Riaprite Firefox e tornate sulla pagina del forum. Adesso dovreste essere amministratori, e potete anche andare sul pannello di amministrazione del forum.

Testato con Mozilla Firefox 2.