»  |  Pham_loi
 Chức vụ:
06:32:46, 08-03-2016 |
cách 1: change pass admin trong data
cách 2: change adminpermissions
cách 3: forget pass admin
Yêu cầu:
Có được info data của victim bao gồm:
Code:
Hiểu biết sơ về câu lệnh SQL Đầu tiên ta tôi sẽ nói cho các bạn biết về các dạng mã hóa của một vài forum thông dụng hiện nay như: Code: Với -$Pass là mật khẩu ban đầu. -$salt là 3 kí tự ngẫu nhiên mà forum tạo ra. (Mục đích: cá nhân quá mật khẩu của member trong db). OK băt đầu thôi: [color=BlueCách 1: change pass admin trong data Việc đầu tiên ta cần làm là tạo 1 nick trong 4rum victim Vi dụ nick là hacker pass: 123456 Sau đó connet vào data qua shell Ta dung lệnh : Code: Với lệnh trên thì ta có thể xem dc tất cả user trên 4rum Nếu 4rum victim có số lượng thành viện cở hơn 3k thì ta dung lệnh Code: Ta dc Code: Q: Tại sao lại phải select from user A: Ta cần lấy pass mã hóa md5 salt qua nick mới reg sau đó copy lưu lại. Tips: bạn có thể lưu lại một số password đơn giản như: 123456, abcdef, 123abc để dễ dàng cho công việc hacking lần sau. Q:Tiếp tục theo ta xác định ID của nick admin site victim. Nếu trong 4rum victim có nhiều admin ma ta ko bít admin nào có quyền superadmin hay rootadmin, hay admin đã thay đổi userid của rootadmin hay superadmin thì làm sao A:Bay vào file config.php và tìm các dòng sau Code: Tìm xem userid của thằng rootadmin hay superadmin là báo nhiêu (Thưởng thì mặt đinh định là userid=1 là rootadmin) Ta tiếp tục dùung lệnh Code: Lấy được pass md5 & salt Vi dụ: Code: Tiếp ta dùng lệnh Update cú pháp thì các bạn có thể tìm hiểu thêm trên google Code: Câu lệnh hoàn chỉnh như sau: Code: 5cc70df698ca01c3adb396a08b4873ad là pass md5 của nick hacker ?`Y là salt của nick hacker 1 là userid của thằng admin Tác dụng của câu lệnh này là Update pass của thằng admin thành pass của nick mình ở đây nick hacker có pass là 123456 Để kiểm tra kết quả ta vào 4rum victim đăng nhập bằng nick của thằng admin với password là 123456 [color=BlueCách 2: Thay phân quyền trong table administrator ở cách 2 thì không dài và rồm rà như cách 1 .Ta cũng connet vào data victim dùng lệnh Code: tác dung câu lệnh này là nâng quyền cho nick hacker vào group admin với câu lệnh này nick hacker mới chỉ là admin bình thường … vẫn chưa có toàn quyền trên site victim . ta tiếp tực dung lệnh Code: với câu lệnh này ta xem dc các userid , adminpermissions, cssprefs còn những table khác ta ko quan tâm ở đây lại chia ra thêm 2 cách nhỏ: 2.a) Dùng lệnh update Code: Vi dụ: userid của nick hacker là 5 và userid của nick admin là 1 ta dung lệnh như sau Code: Thế là nick hacker đã là admin có toàn quyền 2.b) Dùng lệnh INSERT ở đây ta có info của table administrator như sau Code: câu lệnh INSERT như sau Code: Phân tích câu lệnh INSERT INTO `4rum`.`administrator` <== INSERT vào table administrator của database tên là 4rum. Code:
<== INSERT colum userid là 5 , adminpermissions là 2345 , cssprefs là vBulletin_3_CarbonFibre2'
Với câu lệnh này ta đã insert userid của nick hacker vào admin (có toàn quyền admin)
(Nếu bạn nào ko hiểu thì có thể tim hiểu thêm trên google)
Xong thử vào admincp của 4rum đăng nhập bằng nick hacker xem thế nào
[color=BlueCách 3: Forget pass admin
Cách này thì đơn gian hơn 2 cách trên
Cách thức như sau
Vào 4rum victim đặng nhập bằng nick của admin …. Pass thì đánh đại đi
Khi đăng nhâp sai VBB sẽ thông báo và xuất hiện phần nhập mail và lấy lại password
http://victim/4rum/login.php?do=lostpw
nhập email của thằng admin vào rồi nhấp ok
sau đó vào data copy password mã hóa sail
bỏ vào tool passwordpro
cho crack ở chế độ là số và ngồi đợi …
nếu bạn nào ko muốn đợi thì làm cách này
vào data
update mail của thẳng admin thành mail [color=Redcủa mình
khi forget thì nhập mail của mình vào….
Sau khi forget xong vào mail lấy pass
Tut the end
:
0 ♥
Trực Tuyến:
Khách: 1