Với user và pass admin cp , ta có thể làm gì ?

English | Vietnamese

Rules

Main Forum

Portal

Member Listing

Statistics

Search

Reading Room
[Register]

Login [ | https ]

Forum Index

Thảo luận bảo mật

Với user và pass admin cp , ta có thể làm gì ?

[Question] Với user và pass admin cp , ta có thể làm gì ?	01/08/2010 18:59:38 (+0700) \| #1 \| 217189

daigiaIQ_Y2.1K
Member

Joined: 18/01/2008 08:30:27
Messages: 60
Offline

Các bro cho em hỏi có password và admin cp thì ta cò thể lấy được passưưord và user của host không vậy .Và lấy bằng cách nào ?

[Question] Với user và pass admin cp , ta có thể làm gì ?	01/08/2010 19:50:53 (+0700) \| #2 \| 217194

nhanct
Member

Joined: 27/07/2010 07:05:02
Messages: 21
Offline

daigiaIQ_Y2.1K wrote:

Các bro cho em hỏi có password và admin cp thì ta cò thể lấy được passưưord và user của host không vậy .Và lấy bằng cách nào ?

bạn vào admincp => sau đó up shell qua plugin=>viewfile config.php
nếu admin đặt pass data trùng vs pass host thì có thể lấy dc pass host smilie

[Question] Với user và pass admin cp , ta có thể làm gì ?	01/08/2010 20:20:29 (+0700) \| #3 \| 217198

Jino_Hoang
Member

Joined: 09/04/2009 13:58:10
Messages: 239
Location: Mạng Internet
Offline

nhanct wrote:

daigiaIQ_Y2.1K wrote:

Các bro cho em hỏi có password và admin cp thì ta cò thể lấy được passưưord và user của host không vậy .Và lấy bằng cách nào ?

bạn vào admincp => sau đó up shell qua plugin=>viewfile config.php
nếu admin đặt pass data trùng vs pass host thì có thể lấy dc pass host

Nhanh gọn nhẹ và chính xác. Cú thế mà tiến hành bạn ạ.

Đã Trở Lại - Ăn Hại Hơn Trước

[Question] Với user và pass admin cp , ta có thể làm gì ?	01/08/2010 23:08:08 (+0700) \| #4 \| 217219

Z0rr0
Q+WRtaW5pc3RyYXRvc+g

Joined: 14/08/2002 12:52:01
Messages: 1323
Location: Underground
Offline

@daigiaIQ_Y2.1K: Câu hỏi của bồ thiếu nhiều thông tin quan trọng, ví dụ "admin cp" của ứng dụng gì, "user của host" cụ thể là gì. Nếu chung chung vậy sao nhận được những gợi ý xác đáng.

@Mấy bồ còn lại: Với những câu hỏi vậy mà mấy bồ cũng phán lung tung cả, thiệc là tình!

Hibernating

[Question] Với user và pass admin cp , ta có thể làm gì ?	01/08/2010 23:58:15 (+0700) \| #5 \| 217223

Jino_Hoang
Member

Joined: 09/04/2009 13:58:10
Messages: 239
Location: Mạng Internet
Offline

Dạo này anh em họ hack VBB nhiều nên em linh cảm tới nó. Có gì site sót mong bỏ qua!

Đã Trở Lại - Ăn Hại Hơn Trước

[Question] Với user và pass admin cp , ta có thể làm gì ?	02/08/2010 19:09:22 (+0700) \| #6 \| 217352

daigiaIQ_Y2.1K
Member

Joined: 18/01/2008 08:30:27
Messages: 60
Offline

Admin Cp của Vbb còn host gì thì không biết .

[Question] Với user và pass admin cp , ta có thể làm gì ?	02/08/2010 22:20:19 (+0700) \| #7 \| 217386

Z0rr0
Q+WRtaW5pc3RyYXRvc+g

Joined: 14/08/2002 12:52:01
Messages: 1323
Location: Underground
Offline

Không biết Jino_Hoang có quen daigiaIQ_Y2.1K không mà linh cảm hay thế! smilie

Vậy gợi ý cho 2 bồ là tìm hiểu kĩ hơn về VBB và quyền hạn của một administrator trong VBB làm được những việc gì. Sau đó tính tiếp nhé.

Hibernating

[Question] Với user và pass admin cp , ta có thể làm gì ?	03/08/2010 02:25:47 (+0700) \| #8 \| 217404

talama3000
Member

Joined: 07/05/2008 23:31:08
Messages: 29
Offline

nhanct wrote:

daigiaIQ_Y2.1K wrote:

Các bro cho em hỏi có password và admin cp thì ta cò thể lấy được passưưord và user của host không vậy .Và lấy bằng cách nào ?

bạn vào admincp => sau đó up shell qua plugin=>viewfile config.php
nếu admin đặt pass data trùng vs pass host thì có thể lấy dc pass host

tìm dc file config.php rồi sau đó drop data và deface là xong hả bạn? smilie

Blog == http://talama.vn

[Question] Với user và pass admin cp , ta có thể làm gì ?	03/08/2010 03:32:10 (+0700) \| #9 \| 217405

shiftf9
Member

Joined: 20/10/2009 19:30:10
Messages: 15
Offline

tìm dc file config.php rồi sau đó drop data và deface là xong hả bạn? smilie

Bạn Nói Như Chơi. config.php chứa các thông tin của site. và DATA đúng Nhưng còn drop data ???? how = niềm tin hà bạn ?
Muốn drop đc data bạn phải lấy đc pass host vào PHPMyAdmin tìm đến data rồi tìm đến table _ gì đó rồi mới drop

Nếu lấy đc file config.php bạn chỉ có thể tân công vào site = cách FTP và nếu can thiệp đc vào file thì bạn có thể làm chư site đó. Nhưng hiên nay tấng công vào file config ko còn đc dùng nhiu vì đa số file đó người admin đã chmod =400 nên chỉ bó tay thôi,
Chỉ còn cách dùng shell, hay lỗi của plus hay module mà muốn tìm đc lỗi này bạn phải là cao thủ

[Question] Với user và pass admin cp , ta có thể làm gì ?	03/08/2010 09:03:01 (+0700) \| #10 \| 217441

Jino_Hoang
Member

Joined: 09/04/2009 13:58:10
Messages: 239
Location: Mạng Internet
Offline

Z0rr0 wrote:

Không biết Jino_Hoang có quen daigiaIQ_Y2.1K không mà linh cảm hay thế!
Vậy gợi ý cho 2 bồ là tìm hiểu kĩ hơn về VBB và quyền hạn của một administrator trong VBB làm được những việc gì. Sau đó tính tiếp nhé.

Em cũng là Admin 1 siet VBB. Tuy không lâu nhưng cũng gọi là có chút kĩ thuật. Nói chung đưa tài khoản Admin cúa site là em cho nó tới miền cực lạc.

Đã Trở Lại - Ăn Hại Hơn Trước

[Question] Với user và pass admin cp , ta có thể làm gì ?	03/08/2010 09:09:44 (+0700) \| #11 \| 217443

Jino_Hoang
Member

Joined: 09/04/2009 13:58:10
Messages: 239
Location: Mạng Internet
Offline

shiftf9 wrote:

tìm dc file config.php rồi sau đó drop data và deface là xong hả bạn? smilie

Đã Trở Lại - Ăn Hại Hơn Trước

[Question] Với user và pass admin cp , ta có thể làm gì ?	03/08/2010 09:13:45 (+0700) \| #12 \| 217449

Jino_Hoang
Member

Joined: 09/04/2009 13:58:10
Messages: 239
Location: Mạng Internet
Offline

shiftf9 wrote:

tìm dc file config.php rồi sau đó drop data và deface là xong hả bạn?

Bạn Nói Như Chơi. config.php chứa các thông tin của site. và DATA đúng Nhưng còn drop data ???? how = niềm tin hà bạn ?
Muốn drop đc data bạn phải lấy đc pass host vào PHPMyAdmin tìm đến data rồi tìm đến table _ gì đó rồi mới drop

Nếu lấy đc file config.php bạn chỉ có thể tân công vào site = cách FTP và nếu can thiệp đc vào file thì bạn có thể làm chư site đó. Nhưng hiên nay tấng công vào file config ko còn đc dùng nhiu vì đa số file đó người admin đã chmod =400 nên chỉ bó tay thôi,
Chỉ còn cách dùng shell, hay lỗi của plus hay module mà muốn tìm đc lỗi này bạn phải là cao thủ

File config của người ta đâu phải lúc nào cũng sờ được vào đúng không. Nói thêm là có acc Admin nhưng mà nó lại đặt pass thư mục thì cũng pó tay với trường hợp này.

Đã Trở Lại - Ăn Hại Hơn Trước

[Question] Với user và pass admin cp , ta có thể làm gì ?	03/08/2010 11:51:41 (+0700) \| #13 \| 217475

talama3000
Member

Joined: 07/05/2008 23:31:08
Messages: 29
Offline

@Jino_Hoang: bạn nói như đùa ý nhỉ, ở trên người ta đã bảo là upload được shell rồi sau đó tìm file config
ai bảo bạn là phải có pass host rồi vào phpmyadmin thì mới drop database được?, thông thường nếu đã có shell rồi + file config thì mình sẽ connect thẳng vào database = shell sau đó đánh lệnh drop được mà bạn ( ở đây tớ không nói đến việc đặt htaccess)

nhanct wrote:

bạn vào admincp => sau đó up shell qua plugin=>viewfile config.php
nếu admin đặt pass data trùng vs pass host thì có thể lấy dc pass host

cái này con phải tuỳ không phải là cứ upload shell lên là xong còn phải phụ thuộc vào server config, và người quản lý chmod, việc admin đặt pass data trùng với pass host không phải là không có nhưng mà giờ hơi hiếm

Blog == http://talama.vn

[Question] Với user và pass admin cp , ta có thể làm gì ?	03/08/2010 16:51:03 (+0700) \| #14 \| 217508

Jino_Hoang
Member

Joined: 09/04/2009 13:58:10
Messages: 239
Location: Mạng Internet
Offline

Em biết anh nói là trong trường hợp up được shell và xem được file config. Nhưng một vấn đề là nếu như nó chuyển cái file config kia ra chỗ khác hoặc mã hoá mất rồi thì tính làm sao đây. Ý của em là gặp phải file config giả hoặc đã bị mã hoá. Có thể là ta sẽ giải mã hoặc là không giải được. Như vậy tức là không sờ được vào file config rồi!

Đã Trở Lại - Ăn Hại Hơn Trước

[Question] Với user và pass admin cp , ta có thể làm gì ?	03/08/2010 17:31:37 (+0700) \| #15 \| 217514

nhanct
Member

Joined: 27/07/2010 07:05:02
Messages: 21
Offline

nếu biết được pass của admin trong VBB thì bạn này cũng pro đó.ko biết là keylog hay là đoán pass thần chưởng? smilie

tóm lại biết được user và pass admincp rồi thì nên contact với admin để đề nghị đổi pass và cẩn thận hơn smilie

.nếu muốn tìm hiểu thì tự tạo 1 website mà thử .phá của người ta làm gì. smilie

Chào thân ái và quyết thắng

[Question] Với user và pass admin cp , ta có thể làm gì ?	03/08/2010 19:01:05 (+0700) \| #16 \| 217518

jin9x
Member

Joined: 18/05/2009 21:32:11
Messages: 28
Location: đâu đó
Offline

Jino_Hoang wrote:

Em biết anh nói là trong trường hợp up được shell và xem được file config. Nhưng một vấn đề là nếu như nó chuyển cái file config kia ra chỗ khác hoặc mã hoá mất rồi thì tính làm sao đây. Ý của em là gặp phải file config giả hoặc đã bị mã hoá. Có thể là ta sẽ giải mã hoặc là không giải được. Như vậy tức là không sờ được vào file config rồi!

nếu đã có shell trên chính cái website này ,thì không có gì gọi là "không sờ được vào file config", vấn đề là sờ như thế nào ?
giả sử file config mà bạn nói tới có chứa thông tin của database ,tức là sẽ có 1 file khác cần dùng các thông tin này để connect vào database giúp website hoạt động ,như thế thì liệu có tìm được file config gốc không ?
về việc file config bị mã hoá .Tại sao file dùng để connect database có thể lấy đúng được thông tin cần thiết trong file config ,chẳng phải nó giải mã ra sao ? Và nếu nó làm được thì sao mình lại không ?

tiền là giấy ,thấy là lấy ...

[Question] Với user và pass admin cp , ta có thể làm gì ?	03/08/2010 19:14:56 (+0700) \| #17 \| 217520

Jino_Hoang
Member

Joined: 09/04/2009 13:58:10
Messages: 239
Location: Mạng Internet
Offline

Mình không biết bạn đang nói về dạng site nào. Nhưng với VBB thì mình có thể nói như thế này.
Mình có một file config bị mã hoá như thế này

<? eval(gzinflate(base64_decode('
s7fLzEvOKU1JVVBSTk7P1E3KzNMH0noFGQVKNvYA
'))); ?>

Nếu không biết giải mã cái này coi như bó tay 99% còn 1% là bạn mất công đi lần từng file một.
Có người biết giải có người ko nhưng mình sẽ giải nó ra là :

include "#cgi-bin/cgi.php"

Như vậy nội dung của file config không nằm trong file đó mà là trong file cgi.php. File config bây giờ chỉ có tác dụng chạy file cgi.php mà thôi. Xét đến file cgi.php nó được CHMOD là 111 hoặc 711 tức là chỉ có thể chạy nó chứ không thể đọc được nó bằng quyền public. Shell thì nó chạy trong quyền public lên không thể nào read được file này.
Một phần nữa là file config tiếp tục bị mã hoá bằng nhiều cách. User data và pass thì có thể mã hoá bằng md5, toàn bộ có thể được mã hoá base64 (không hiểu rõ về base64 nhưng xin được phép nói) hoặc là 1 phần mềm mã hoá như Zend Guard.
Nói cầu kì thế tóm lại là cũng khó khăn cho attacker trong trường hợp này.

Đã Trở Lại - Ăn Hại Hơn Trước

[Question] Với user và pass admin cp , ta có thể làm gì ?	03/08/2010 20:01:34 (+0700) \| #18 \| 217526

jin9x
Member

Joined: 18/05/2009 21:32:11
Messages: 28
Location: đâu đó
Offline

vấn đề này thì mã nguồn nào cũng thế thôi mà .
theo mình biết các file php chỉ cần quyền read là có thể thực thi ,bạn có thể tìm hiểu nhiều hơn về chmod để biết.
xét đến các trường hợp của bạn ,file php nếu chmod 111 thì theo mình là không thể chạy được, còn chmod 711 thì có thể được 1 file php khác chung owner include vào. và nếu shell có chung owner với file này thì nó vẫn sẽ đọc được. Còn ngược lại thì thua .
về việc config bị mã hoá ,mình không cần quan tâm nó mã hoá bằng cách nào ,nhưng biết chắc chắn username ,passwird dùng để connect vào database là dạng plain text ,tức là không bị mã hoá, nếu cho in nó ra thì chẳng phải có được thông tin cần tìm sao ?

tiền là giấy ,thấy là lấy ...

[Question] Với user và pass admin cp , ta có thể làm gì ?	03/08/2010 21:17:39 (+0700) \| #19 \| 217538

Jino_Hoang
Member

Joined: 09/04/2009 13:58:10
Messages: 239
Location: Mạng Internet
Offline

Nếu cái gì cũng bày ra trước mắt thì mình chào thua. Mà đa số admin VBB đều như thế cả, đa số không có kinh nghiệm bảo mật ngoài việc đặt password thật khó. Còn trong phạm vi bài này Mod đã để đó có nghĩa nó thuộc phạm vi bảo mật. Trình bày tất cả các khả năng có thể xảy ra là cần thiết.

Đã Trở Lại - Ăn Hại Hơn Trước

[Question] Với user và pass admin cp , ta có thể làm gì ?	03/08/2010 21:24:36 (+0700) \| #20 \| 217540

Z0rr0
Q+WRtaW5pc3RyYXRvc+g

Joined: 14/08/2002 12:52:01
Messages: 1323
Location: Underground
Offline

Jino_Hoang wrote:

Z0rr0 wrote:

Không biết Jino_Hoang có quen daigiaIQ_Y2.1K không mà linh cảm hay thế!
Vậy gợi ý cho 2 bồ là tìm hiểu kĩ hơn về VBB và quyền hạn của một administrator trong VBB làm được những việc gì. Sau đó tính tiếp nhé.

Em cũng là Admin 1 siet VBB. Tuy không lâu nhưng cũng gọi là có chút kĩ thuật. Nói chung đưa tài khoản Admin cúa site là em cho nó tới miền cực lạc.

Chú ý quyền quản trị 1 forum khác với quản trị một host hay server nhé.

Hibernating

[Question] Với user và pass admin cp , ta có thể làm gì ?	03/08/2010 21:33:26 (+0700) \| #21 \| 217543

talama3000
Member

Joined: 07/05/2008 23:31:08
Messages: 29
Offline

@Jino_Hoang: việc bạn có một password của admin và một password của host là 2 việc hoàn toàn khác nhau,

Blog == http://talama.vn

[Question] Với user và pass admin cp , ta có thể làm gì ?	03/08/2010 21:38:32 (+0700) \| #22 \| 217545

Jino_Hoang
Member

Joined: 09/04/2009 13:58:10
Messages: 239
Location: Mạng Internet
Offline

daigiaIQ_Y2.1K wrote:

Các bro cho em hỏi có password và admin cp thì ta cò thể lấy được passưưord và user của host không vậy .Và lấy bằng cách nào ?

Để ý tới thì mọi người có vẻ chú trọng đến cái gọi là con shell quá. Không biết rõ cái Admincp của chủ thớt thì ta cứ link cảm đến VBB. Còn trong trường hợp khác thì có vô vàn cách giải quyết. Một số cái admincp chẳng có chỗ nào gọi là up shell cả. Sờ tới file config là anh em vồ ngay vào shell.
Theo mình thì chủ thớt không làm rõ câu hỏi thì tốt nhất là ngừng topic ở đây hoặc move to trash. Để lại một câu hỏi mập mờ thì chuyện bất đồng quan điểm hay cãi nhau sẽ cớm xảy ra thôi.

Đã Trở Lại - Ăn Hại Hơn Trước

[Question] Với user và pass admin cp , ta có thể làm gì ?	03/08/2010 21:50:19 (+0700) \| #23 \| 217547

Jino_Hoang
Member

Joined: 09/04/2009 13:58:10
Messages: 239
Location: Mạng Internet
Offline

talama3000 wrote:

@Jino_Hoang: việc bạn có một password của admin và một password của host là 2 việc hoàn toàn khác nhau,

Em hiểu mà. Em vẫn đang nói trong trường hợp có pass AdminCP và có shell. Em chưa nói tới acc host ở đây.

Đã Trở Lại - Ăn Hại Hơn Trước

[Question] Với user và pass admin cp , ta có thể làm gì ?	03/08/2010 23:05:03 (+0700) \| #24 \| 217553

sangteamtham
Member

Joined: 13/11/2008 18:34:26
Messages: 27
Location: Việt Nam
Offline

Trả lời theo kiểu "Thầy bói xem voi" smilie

Một sự việc và hàng tỉ cái đầu

[Question] Với user và pass admin cp , ta có thể làm gì ?	21/08/2010 14:06:42 (+0700) \| #25 \| 218799

tungkudo
Member

Joined: 14/06/2010 08:27:13
Messages: 8
Offline

vậy cho hỏi file shell là file nào ạ???
em mới tìm hiểu về vbb nên ko biết, mong các bác thông cảm smilie

[Question] Với user và pass admin cp , ta có thể làm gì ?	22/08/2010 19:13:46 (+0700) \| #26 \| 218889

laptrinhga
Member

Joined: 20/08/2010 10:01:38
Messages: 6
Offline

con shell giống như gián điệp ah, dùng con shell là có thể quậy cái site đó.

[Question] Với user và pass admin cp , ta có thể làm gì ?	22/08/2010 20:27:36 (+0700) \| #27 \| 218901

Ricky1990
Member

Joined: 07/07/2007 01:50:29
Messages: 28
Location: Ha Noi
Offline

Shell là một tầng ứng dụng tạo phương tiện tương tác với hệ điều hành.

My site : http://www.free.dovanphuong.com .
Mời bạn ghé thăm website của tôi và sử dụng miễn phí phần mềm Email Marketing với đầy đủ tính năng và chuyên nghiệp - đặc biệt là UNLIMITED .

[Question] Với user và pass admin cp , ta có thể làm gì ?	30/09/2010 13:55:15 (+0700) \| #28 \| 221855

uct.smile
Member

Joined: 12/08/2010 09:14:28
Messages: 3
Offline

thứ nhất , cần xem xét lại user admin đó có quyền hạn gì không , có thể chủ topic tham gia 1 forum nào đó và được set vào group administrator , bây giờ có ý định muốn kiểm soát cái forum đó

bạn cần xem mình có quyền gì: có quyền up load skin không , nếu có quyền up load skin thì bạn xem cái skin mà diễn đàn đang dùng , tải nó về máy bạn , xoá cái skin cũ đi , tiếp theo cho con shell vào file skin.xml rồi up load lại skin đó. bước tiếp theo bạn tự biết phải làm gì

thứ 2 bạn có quyền up plugin hay không '' nôm na là hack mod" , nếu có quyền up thì bạn up shell lên thôi.

còn muốn phá hoại thì chỉ việc vào quản lý diễn đàn và xoá hết các diễn đàn con ^^

còn nick admin không có chức năng gì thì nghỉ cho khoẻ đi.

p/s : ai dùng vbb khuyên nên trọn host linux , vì nó hỗ trợ cmod , file quan trọng thì cmod thành 400
các file còn lại cmod thành 404
các thư mục thì cmod thành 701

riêng file config thì mã hoá lại bằng 1 phần mềm nào đó rồi up lên host và cmod 400
nếu forum bảo mật kém hoặc không hay dùng admincp thì bạn nên xoá thư mục adincp đi, khi nào cần thì up lại

nick root admin thì hạn chế sử dụng tránh dính keylog, mà nên lập 1 nick admin khác cấp
quyền giới hạn để hạn chế ảnh hưởng tới diễn đàn khi mà hacker tóm dc nick đó

-------sKy L0ve -------

Go to:

Users currently in here
1 Anonymous