Làm sao biết ID nào của Admin ?

English | Vietnamese

Rules

Main Forum

Portal

Member Listing

Statistics

Search

Reading Room
[Register]

Login [ | https ]

Forum Index

Thảo luận thâm nhập

Làm sao biết ID nào của Admin ?

[Question] Làm sao biết ID nào của Admin ?	29/08/2007 05:08:16 (+0700) \| #1 \| 81829

kimsonha
Member

Joined: 28/05/2007 10:07:19
Messages: 46
Offline

Đây là lần đầu tiên em tập "hack",nên những gì em hỏi có thể hơi buồn cười một chút smilie

) .
Em dùng SQL để truy vấn đến server, nó có dạng như sau:

http://www.server.com/path/vidu.php?show=-1'/**/UnIoN/**/SElECt/**/null,null,COnCAt(userid,',%20',username,',%20',password,',%20',email),null,null,null,null,null/**/FroM/**/bb1_users/*

Và đây là những gì em nhận được:

Xin được trich dẫn một đoạn:

Thomas, 4a1043b4bc266b3712d3268c34e65673, le-maestro@web.de Google | Wikipedia Nein Ja

Trong đó: Thomas la ID , 4a1043b4bc266b3712d3268c34e65673 chắc là pass đã được mã hóa (em vẫn chưa biết giải mã ra sao?) còn maestro@web.de có lẽ là email. Vấn đề là trong muôn ngàn cái ID như vậy làm sao biết cái nào của Admin,hay là em phải thử login vào từng cái một smilie

[Question] Làm sao biết ID nào của Admin ?	29/08/2007 05:31:35 (+0700) \| #2 \| 81834

Z0rr0
Q+WRtaW5pc3RyYXRvc+g

Joined: 14/08/2002 12:52:01
Messages: 1323
Location: Underground
Offline

Trong các bảng chưa user thì ko ai sử dụng userid, username, password để xác định admin account, phải sử dụng 1 trường khác ==> Phải biết tất cả các field của table mới xác định được, hoặc là thử từng tài khoản một

Hibernating

[Question] Làm sao biết ID nào của Admin ?	29/08/2007 22:16:42 (+0700) \| #3 \| 81980

kimsonha
Member

Joined: 28/05/2007 10:07:19
Messages: 46
Offline

Hồi hôm qua nghĩ mãi mà không ra.tối vế mới nghĩ ra! Chỉ cần lướt qua trang đó một chút là biết ai là Admin thôi mà! Rồi lai quay lại cái đống hỗn độn đó tìm, he he.
Nhưng còn cái pass mã hóa kia, em chẳng biết xoay sở ra sao cả, một số trang chuyên mã hóa như gdataonline không thể giải mã quá dài như vậy.Mấy bác co soft nào chuyên làm việc đó cho em xin, chứ lấy được ID của admin xong mà không có pass thì ai mà làm không được!

[Question] Làm sao biết ID nào của Admin ?	29/08/2007 22:23:29 (+0700) \| #4 \| 81984

BigballVN
Elite Member

Joined: 12/06/2005 07:25:21
Messages: 610
Offline

kimsonha wrote:

Hồi hôm qua nghĩ mãi mà không ra.tối vế mới nghĩ ra! Chỉ cần lướt qua trang đó một chút là biết ai là Admin thôi mà! Rồi lai quay lại cái đống hỗn độn đó tìm, he he.
Nhưng còn cái pass mã hóa kia, em chẳng biết xoay sở ra sao cả, một số trang chuyên mã hóa như gdataonline không thể giải mã quá dài như vậy.Mấy bác co soft nào chuyên làm việc đó cho em xin, chứ lấy được ID của admin xong mà không có pass thì ai mà làm không được!

Bạn có thể vào đây:
http://milw0rm.com/cracker/insert.php
http://md5lookup.com/
http://md5.rednoize.com/
http://www.hashchecker.com

[Question] Re: Làm sao biết ID nào của Admin ?	29/08/2007 23:22:46 (+0700) \| #5 \| 82010

quanlypho
Member

Joined: 01/07/2006 21:19:20
Messages: 95
Offline

Admin luôn là người có userID đầu tiên (trừ khi sau đó cố tình loại quyền Admin cho xuống thành viên thường, trường hợp này rất hiếm) ; và thông thường userID kế tiếp (thứ 2) cũng là Admin luôn.

Còn password đã hash MD5 thì cũng có thể nhờ các nơi đã có một số từ điển MD5 hash để dò (như BigBallVN đã nêu vài site), nếu password đó là loại đơn giản thì cũng không mất quá lâu để tìm ra.

GL,

[Question] Làm sao biết ID nào của Admin ?	31/08/2007 22:03:32 (+0700) \| #6 \| 82481

kimsonha
Member

Joined: 28/05/2007 10:07:19
Messages: 46
Offline

Mấy cái site bác BigballVN đưa ra chỉ mã hóa được một số kí tự đơn giản, tất cả chúng đều hiện thông báo: "Not Found in Database" hoặc tương tự.Mà em thấy hình như các từ có 6 kí tự trở lại thì mới mã hóa được thì phải. Chán thật !

[Question] Làm sao biết ID nào của Admin ?	01/09/2007 00:02:26 (+0700) \| #7 \| 82509

BigballVN
Elite Member

Joined: 12/06/2005 07:25:21
Messages: 610
Offline

kimsonha wrote:

Mấy cái site bác BigballVN đưa ra chỉ mã hóa được một số kí tự đơn giản

Không phải mã hóa mà là giải Hash.

tất cả chúng đều hiện thông báo: "Not Found in Database" hoặc tương tự.

Tốt nhất bạn nên kết hợp các site đó lại. Vì có thể site này tìm không ra mà site kia tìm ra.

Mà em thấy hình như các từ có 6 kí tự trở lại thì mới mã hóa được thì phải. Chán thật !

Tất cả các chuỗi đều có thể mã hóa. Việc giải còn phải dựa trên số lượng từ có trong dict. Bạn có thể vào http://milw0rm.com/cracker/insert.php rồi insert hash mà không tìm được ở các site kia vào. Nếu may mắn bạn có thể sẽ giải được. Nếu chuỗi càng dài và có những ký tự đặt biệt thì việc giải càng khó.
Bigball

[Question] Re: Làm sao biết ID nào của Admin ?	01/09/2007 21:52:30 (+0700) \| #8 \| 82711

kimsonha
Member

Joined: 28/05/2007 10:07:19
Messages: 46
Offline

Tất cả các chuỗi đều có thể mã hóa

Có câu này của BigballVN làm em vững lòng ngay.Thôi thì em cũng xin cảm ơn bác,em sẽ cố vật lộn với mấy cái MD5 Hash đó :lol smilie

[Question] Làm sao biết ID nào của Admin ?	02/09/2007 06:32:07 (+0700) \| #9 \| 82776

KINYO
Member

Joined: 30/06/2006 19:10:11
Messages: 272
Location: localhost
Offline

kimsonha wrote:

Ứng dụng gì mà kỳ vậy, thấy cách tạo bảng chứa thông tin đã thấy ngu rồi smilie

[Question] Làm sao biết ID nào của Admin ?	02/09/2007 07:46:51 (+0700) \| #10 \| 82785

BigballVN
Elite Member

Joined: 12/06/2005 07:25:21
Messages: 610
Offline

KINYO wrote:

kimsonha wrote:

Ứng dụng gì mà kỳ vậy, thấy cách tạo bảng chứa thông tin đã thấy ngu rồi

Nếu mình không lầm thì đây là bug của Joomla. Đó là chỉ lấy một số table quan trọng thôi. Chỉ cần user, hash với mail là đủ rồi. smilie

)

[Question] Làm sao biết ID nào của Admin ?	05/09/2007 22:05:59 (+0700) \| #11 \| 83455

xikenet
Member

Joined: 13/05/2005 15:46:16
Messages: 127
Location: Hell which was made in Heaven
Offline

Thường lên tới Admin thì thì cũng kô phải là đơn giản nữa mà password dễ dò. còn ngoài những cái dict của MD5 thì kô nói. Chứ còn để dỏ pass = hàm HASH của MD5 thì hiện tại chưa có giải pháp tối ưu vì vậy nên nghĩ tới cách khác hơn là ngồi vật lộn với MD5, mất thời gian lắm.
Gluck

[Question] Làm sao biết ID nào của Admin ?	05/09/2007 22:21:13 (+0700) \| #12 \| 83461

kimsonha
Member

Joined: 28/05/2007 10:07:19
Messages: 46
Offline

xikenet nói đúng đó. mình đã vật lộn một cách vât vã với mấy cái MD5 hash đó 3 ngày liên tục rồi mà vẫn không ra.Mấy cái pass của member thì còn xoay sở được,chứ pass của admin thì bó tay thôi. Bác BigballVN nói "Tất cả các chuỗi đều có thể mã hóa " vậy bác thử giải chuỗi nằm trên hàng đầu tiên kia thử được không.Cũng là để em có lòng tin đó mà,chứ giờ nhắc tới MD5 là em đau đầu à!

[Question] Làm sao biết ID nào của Admin ?	05/09/2007 23:06:18 (+0700) \| #13 \| 83472

BigballVN
Elite Member

Joined: 12/06/2005 07:25:21
Messages: 610
Offline

kimsonha wrote:

xikenet nói đúng đó. mình đã vật lộn một cách vât vã với mấy cái MD5 hash đó 3 ngày liên tục rồi mà vẫn không ra.Mấy cái pass của member thì còn xoay sở được,chứ pass của admin thì bó tay thôi. Bác BigballVN nói "Tất cả các chuỗi đều có thể mã hóa " vậy bác thử giải chuỗi nằm trên hàng đầu tiên kia thử được không.Cũng là để em có lòng tin đó mà,chứ giờ nhắc tới MD5 là em đau đầu à!

Mình nghĩ nếu bạn trích dẫn lại câu nói của mình thì phải đọc kĩ chứ :wink:
Mình nói là

Tất cả các chuỗi đều có thể mã hóa

Chứ không nói là tất cả các chuỗi có thể giải vì MD5 là dạng mã hóa một chiều nên việc giải nó phải dựa vào dict hoặc brute-force mà thôi. Việc giải bằng Dict cũng như brute-force phải có chút may mắn. Cho nên nếu bạn không thể giải ở bất kỳ trang nào thì tốt nhất hãy từ bỏ ý định đó đi. Vì những người kĩ tính thường đặt pass có các ký tự đặt biệt như $ # ! @ ^ %... những ký tự này làm cho việc giải hash rất khó thậm chí là không thể.
Bigball

[Question] Re: Làm sao biết ID nào của Admin ?	05/12/2007 10:26:24 (+0700) \| #14 \| 102005

DEC
Member

Joined: 01/12/2007 14:52:20
Messages: 11
Location: Cõi Vô Hình
Offline

4a1043b4bc266b3712d3268c34e65673

minh thu no ra : discus

[Question] Re: Làm sao biết ID nào của Admin ?	05/12/2007 22:36:07 (+0700) \| #15 \| 102065

Vo_danh_tang
Member

Joined: 18/05/2007 18:34:21
Messages: 159
Offline

Sao cậu không thử một cách sau: cậu đăng ký làm thành viên rồi select với username của cậu rồi lấy pass trong username của cậu (khỏi phải dịch ngược nha) sau đó thay pass của cậu vào pass admin trong csdl là cậu đã có quyền admin, sau đó tự set quyền cho mình là admin rồi thay lại pass là ok smilie

[Question] Re: Làm sao biết ID nào của Admin ?	05/12/2007 23:37:40 (+0700) \| #16 \| 102080

N0thing is p3rf3ct
Member

Joined: 05/12/2007 11:03:08
Messages: 1
Offline

Vo_danh_tang wrote:

Sao cậu không thử một cách sau: cậu đăng ký làm thành viên rồi select với username của cậu rồi lấy pass trong username của cậu (khỏi phải dịch ngược nha) sau đó thay pass của cậu vào pass admin trong csdl là cậu đã có quyền admin, sau đó tự set quyền cho mình là admin rồi thay lại pass là ok

Vớ vẩn cái này là hack wa bug Bind SQL Injection làm sao mà update dc smilie

... còn cậu gì ấy smilie

có gì up cái pass admin lên mọi người decode dùm cho ^^!

[Question] Re: Làm sao biết ID nào của Admin ?	07/12/2007 05:51:48 (+0700) \| #17 \| 102387

kimsonha
Member

Joined: 28/05/2007 10:07:19
Messages: 46
Offline

Chào N0thing is p3rf3ct .
Nếu thật sự cậu muốn giúp mình thì hãy chỉ mình cách làm sao để decode , nếu chỉ đưa pass thằng admin kia lên thì có ích gì .
Làm như vậy chẳng khác nào :
Cậu quẳng cho mình một con cá và bảo : ăn đi ! Vậy ngày sau tớ sẽ ăn cái gì ?
Cậu bày tớ cách câu cá thì tớ sẽ không bao giờ phải bị đói nữa , đúng không ?

Go to:

Users currently in here
1 Anonymous