Messages posted by: caotrienx

E đã upload được file shell.php.gif lên nhưng shell ko chạy được (chỉ hiện trang trắng).

thử upload file shell.php lên nhưng ko được,đã thử dùng cả Burp suite và Firefox addon: Live HTTP Headers
nhưng vẫn thất bại.

web dùng Magento ver. 1.7.0.0

Các cao thủ làm ơn giúp với.thanks!

Thứ 1:mình chỉ là newbie ko được ai hướng dẫn.

Thứ 2:mình đã tìm rất nhiều trên google nhung ko có bài nào hướng dẫn.

Thứ 3:khi hoangduye là newbie lúc mới học a b c thì bạn có bao giờ phải đi hỏi người khác ko hay là tự bạn tự học được như bây giờ.

mình ko biết thì hỏi thôi, minh cần sự giúp đỡ chứ ko phải là kiểu nói suông vậy

mình chỉ tự học hỏi trên mạng thì làm sao mà có từng bước cơ bản vây được

Ai biết thì bảo giùm với !

Sau khi hack web được mình up shell va local được đủ thông tin của database

nhưng muốn dùng MySQL Query Browser để connect database nhưng ko được

mình phải làm sao va cần thông tin gì để connect

làm ơn hướng dẫn mình cách sử dụng với

các thông tin này điền thế nào vậy

stored conection :

sever host : cái này lấy ip trang chủ của hostserver hay là trang login của host?/

Username :

Password :

user và pass là user/pass đăng nhập vào hostsever hay là lấy được khi mình local từ shell để connect database ?

port : port mặc định 3306 àh ?

default Schecma : ??

Thank!

Mình hack được user/pass: admin:57c4b03b07d5b098b92a0205dcca66d5 chuỗi md5 này ko giải mã được

Theo 1 bài viết có cách hướng dẫn đổi pass hoặc record 1 newuser/newpass(newpass được đã được giải mã) khi biết được các table va column
Để thay đổi password , có thể làm như sau:
http://yoursite.com/index.php?id=10 UPDATE 'admin_login' SET 'password'= 'newpass' WHERE login_name='admin'--

Hoặc nếu bạn muốn một record mới(tạo một newuser/newpass) vào table:
http://yoursite.com/index.php?id=10 INSERT INTO 'admin_login'('login_id', 'login_name', 'password') VALUES(`1`,'admin1','newpass')--

mình thử nhưng ko được ,kể cả khi chuyển login_name sang hex newuser=admin1=61646d696e31

INSERT INTO 'admin_login' ('login_id', 'login_name', 'password') VALUES
(`1`, `0x61646d696e31`, `bf15876b12c0a194dcb842c3ec9cb078`)--

Ai cho mình biết sai ở đâu ko!

Mình hack được user/pass: admin:57c4b03b07d5b098b92a0205dcca66d5 chuỗi md5 này ko giải mã được

Theo 1 bài viết có cách hướng dẫn đổi pass hoặc record 1 newuser/newpass(newpass được đã được giải mã) khi biết được các table va column
Để thay đổi password , có thể làm như sau:
http://yoursite.com/index.php?id=10 UPDATE 'admin_login' SET 'password'= 'newpass' WHERE login_name='admin'--

Hoặc nếu bạn muốn một record mới(tạo một newuser/newpass) vào table:
http://yoursite.com/index.php?id=10 INSERT INTO 'admin_login'('login_id', 'login_name', 'password') VALUES(`1`,'admin1','newpass')--

mình thử nhưng ko được kể cả khi chuyển login_name sang hex newuser=admin1=61646d696e31

INSERT INTO 'admin_login' ('login_id', 'login_name', 'password') VALUES
(`1`, `0x61646d696e31`, `bf15876b12c0a194dcb842c3ec9cb078`)--

Ai cho mình biết sai ở đâu ko!

xin hỏi nếu pass là: 19860805

mã hóa thành 51f49380bc8aeae2f1456e9e94b6fbc3

vậy đây là dạng mã hóa gì <thử với md5 nhưng ko phải>

Ai cho biết với và làm ơn chuyển từ: 57c4b03b07d5b098b92a0205dcca66d5 thành pass với

xin hỏi nếu pass là: 19860805

mã hóa thành 51f49380bc8aeae2f1456e9e94b6fbc3

vậy đây là dạng mã hóa gì <thử với md5 nhưng ko phải>

Ai cho biết với va lam ơn chuyển từ: 57c4b03b07d5b098b92a0205dcca66d5 thành pass với