English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận thâm nhập Change user và pass joomla  XML
  [Question]   Change user và pass joomla 21/12/2011 14:41:30 (+0700) | #1 | 251389
Khuongtrinhtam
Member
[Minus]    0    [Plus]
Joined: 11/04/2008 23:31:56
Messages: 45
Offline
[Profile] [PM]
các anh cho em hỏi khi em đã chui vào được SQL và đã vào được table user nhưng user và pass đã bị mã hoá thế này
Code:
admin | cc3b599068b9fedd8c67144249be276f:z5tLhA5o9PXl4CIqSqR1XmkXPlrpTzy


vậy em thay cái pass trên như thế nào, vì theo em biết nó không phải là MD5 thì phải, xin chỉ giúp em, xin cho em hướng giải quyết để có thể login bằng tài khoãng admin. xin cảm ơn!
[Up] [Print Copy]
  [Question]   Change user và pass joomla 21/12/2011 19:43:43 (+0700) | #2 | 251399
[Avatar]
 tamvunb
Member
[Minus]    0    [Plus]
Joined: 22/11/2008 03:57:21
Messages: 65
Offline
[Profile] [PM]
Theo ngu ý của mình thì Bạn có thể tạo 1 pass mới. Lấy chuỗi đã mã hoá của pass đó thay thế chuỗi này thôi
[Up] [Print Copy]
  [Question]   Change user và pass joomla 21/12/2011 21:00:27 (+0700) | #3 | 251401
Khuongtrinhtam
Member
[Minus]    0    [Plus]
Joined: 11/04/2008 23:31:56
Messages: 45
Offline
[Profile] [PM]
mình đâu có biết nó mã hoá theo dạng gì đâu mà mã hoá như vậy?
[Up] [Print Copy]
  [Question]   Change user và pass joomla 21/12/2011 21:10:56 (+0700) | #4 | 251402
[Avatar]
 tamvunb
Member
[Minus]    0    [Plus]
Joined: 22/11/2008 03:57:21
Messages: 65
Offline
[Profile] [PM]
Đơn giản bạn tạo 1 web joomla trên local host là sẽ có ngay chuỗi mã hoá thôi mà.Hoặc nêu đăng ký được tài khoản của trang đó thì càng dễ hơn
[Up] [Print Copy]
  [Question]   Change user và pass joomla 21/12/2011 21:56:01 (+0700) | #5 | 251403
thientm
Member
[Minus]    0    [Plus]
Joined: 25/07/2011 23:31:46
Messages: 80
Offline
[Profile] [PM]
tống md5 vào, login bình thường , smilie)
[Up] [Print Copy]
  [Question]   Change user và pass joomla 22/12/2011 05:56:18 (+0700) | #6 | 251410
Khuongtrinhtam
Member
[Minus]    0    [Plus]
Joined: 11/04/2008 23:31:56
Messages: 45
Offline
[Profile] [PM]
oh MD5 1 string sao đó change nó đúng hok, ko dc bạn ah , đã có thử rồi!!! xin mấy anh ai từng change nó chỉ giúp em ah!!!
[Up] [Print Copy]
  [Question]   Change user và pass joomla 22/12/2011 08:30:11 (+0700) | #7 | 251411
Search_IT
Member
[Minus]    0    [Plus]
Joined: 21/02/2011 20:50:49
Messages: 61
Offline
[Profile] [PM]

Khuongtrinhtam wrote:
oh MD5 1 string sao đó change nó đúng hok, ko dc bạn ah , đã có thử rồi!!! xin mấy anh ai từng change nó chỉ giúp em ah!!! 


Bạn ko để ý cái bài của bạn tamvunb ấy. Có nghĩa là.
Bạn đang hắc site là www.html.net bạn tìm đc thằng
Code:
admin | cc3b599068b9fedd8c67144249be276f:z5tLhA5o9PXl4CIqSqR1XmkXPlrpTzy

Tiếp đó bạn đăng ký 1 tài khoản khác ví dụ username là hacker password là abc123
Bạn lại quay vào và tìm trong table user đó thông tin tài khoản bạn vừa đăng ký là hacker được:
Code:
hacker | aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa

chẳng hạn.
Chứng tỏ cái abc123 được mã hoá thành Code:
aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa


Bây giờ bạn copy cái mã này và dùng lệnh update trong SQL và tiến hành thay password admin thôi.
Sau khi update xong thì password của admin bây giờ sẽ là abc123
[Up] [Print Copy]
  [Question]   Change user và pass joomla 23/12/2011 23:06:31 (+0700) | #8 | 251470
thientm
Member
[Minus]    0    [Plus]
Joined: 25/07/2011 23:31:46
Messages: 80
Offline
[Profile] [PM]
cách đó là đúng, nhưng cách của mình tạm thời vẫn nhanh hơn smilie

các bản này thường hỗ trợ cả pass dưới dạng md5, phòng như update từ ver cũ lên, sau đó lần login đầu tiên, nó sẽ mã hoá lại, vậy nên
cho md5 vào chính cái đoạn mã hoá đó luôn
[Up] [Print Copy]
  [Question]   Change user và pass joomla 24/12/2011 20:50:00 (+0700) | #9 | 251487
chimung
Member
[Minus]    0    [Plus]
Joined: 23/10/2008 22:23:45
Messages: 24
Offline
[Profile] [PM]

thientm wrote:
cách đó là đúng, nhưng cách của mình tạm thời vẫn nhanh hơn smilie

các bản này thường hỗ trợ cả pass dưới dạng md5, phòng như update từ ver cũ lên, sau đó lần login đầu tiên, nó sẽ mã hoá lại, vậy nên
cho md5 vào chính cái đoạn mã hoá đó luôn  

Thông thường thì sẽ là như vậy. Nhưng nếu ta gặp trường hợp, admin edit lại code thì sao?
Ví dụ: thay vì md5($pass), nó là md5(md5($pass)) ==> ta ko thể login dc
Vậy nên mình nghĩ đầu tiên vẫn sử dụng md5($pass) xem sao
Nếu ko dc, thì buộc lòng ta phải xem code nó thế nào smilie
Chúc bạn may mắn! smilie
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|