Pentru cei care nu stiu, lavalair este scriptul de chat/forum folosit de 99% dintre site-urile wap romanesti.
Ce imi place mie cel mai mult la lavalair, e “hacker-abilitatea” 
)
E un script atat de sigur incat poti sa te trezesti oricand fara site. )
Metode clasice de hackereala:
1. Sesiunea
Cand te autentifici pe un chat lavalair, primesti o sesiune pe care o folosesti pentru a naviga pe site. Dupa autentificarea pe un chat lavalair, in bara de adrese o sa fie o adresa de genul: http://site-idiot.com/wap/index.php?action=main&sid=lkflasjf4ulf48 . Ceea ce este dupa sid= reprezinta sesiunea. Sesiunea reprezinta un sir de caractere unic prin care site-ul “stie” ca tu esti logat.
Cand a aparut scriptul lavalair, oricine afla acel sir de caractere al unui anumit utilizator putea accesa site-ul de pe contul acelui user.
Dupa ce unii si-au dat seama de asta, au inceput sa “protejeze” sesiunea. Au modificat scriptui astfel incat sesiunea sa “functioneze” doar daca browserul care o acceseaza este browserul cu care s-a logat userul atunci cand a fost creata acea sesiune.
Apoi s-a incercat acelasi lucru cu IP-ul, dar nu prea functioneaza datorita faptului ca orange schimba ip-urile. Asa ca unii au decis sa se foloseasca “protectia sesiunii” doar pentru primele cateva cifre ale ip-ului.
Browserul poate fi modificat folosind anumite site-uri, scripturi, plugin-uri… IP-ul poate fi modificat cine stie si se pricepe, dar majoritatea nu pot face asta.
Deci, cei care folosesc “protectie pe browser” se pot trezi oricand “hackeriti”.
Cei care folosesc “protectie pe browser” + “protectie pe IP” au site-urile mai sigure, dar tot se pot trezi “hackeriti”.
2. Shell
Shell-ul este un fisier php care poate sterge, edita, redenumi etc. fisierele de pe serverul pe care este gazduit.
Deci, daca reusesti sa uploadezi fisierul pe un site, poti descarca, modifica sau sterge fisierele de pe acel site.
Majoritatea site-urilor de pe noi la ce folosesc scriptul lavalair permit uploadarea in galeria foto doar a fisierelor gif, jpeg, jpg si png. Pentru a “trece” de aceasta limitare, “lumea” redenumeste fisierele shell din fisier.php in fisier.php.jpg si apoi il uploadeaza pe site. Dupa ce il uploadeaza, acceseaza fisierul si … “hackeresc” ce au de “hackerit”.
Cam asta ar fi tehnica de baza. Nu am scris asta pentru a informa lumea cum sa “hackereasca”. Daca vrei sa te faci “hacker”, am un singur sfat pentru tine: GET A LIFE!.Sunt lucruri mai importante in viata decat asta.
Decat sa inveti sa hackeresti, mai bine inveti html, css, php sau altceva folositor.
Pentru a evita shell-urile, unele host-uri folosesc metode specifice de protectie care sunt eficiente sau nu. Nu e vina host-ului ca esti tu “hackerit” prin shell. Tu esti vinovat ca lasi userii sa uploadeze fisiere.
Cea mai eficienta solutie de protectie anti-shell: Nu lasa userii sa uploadeze fisiere!
3. SQL INJECTION
Dupa ce un maaaaare hacker te “hackereste” prin shell sau prin furtul sesiunii iti va spune ca te-a “hackerit” folosind sql injection…
Ce este sql injection?
Google it!
Prin sql injection se pot sterge date(useri, mesaje, topicuri etc.) din baza de date, obtine date din baza de date, modifica date din baza de date sau adauga date in baza de date.
Scriptul lavalair este vulnerabil la sql injection, dar majoritatea nu stiu cu ce se mananca, deci… nu e asta o problema…
P.S.: Prin aceasta postare nu incurajez hackereala. Nu vor fi acceptate comentariile care incearca sa promoveze hackereala.
P.P.S.: Am folosit unele cuvinte astfel incat sa fie intelese de toata lumea. Nu e nevoie sa imi explicati ce inseamna unele cuvinte.
