<![CDATA[Latest posts for the topic "Với user và pass admin cp , ta có thể làm gì ?"]]> /hvaonline/posts/list/8.html JForum - http://www.jforum.net Với user và pass admin cp , ta có thể làm gì ? /hvaonline/posts/list/35317.html#217189 /hvaonline/posts/list/35317.html#217189 GMT Với user và pass admin cp , ta có thể làm gì ?

daigiaIQ_Y2.1K wrote:
Các bro cho em hỏi có password và admin cp thì ta cò thể lấy được passưưord và user của host không vậy .Và lấy bằng cách nào ? 
bạn vào admincp => sau đó up shell qua plugin=>viewfile config.php nếu admin đặt pass data trùng vs pass host thì có thể lấy dc pass host -:-) ]]>
/hvaonline/posts/list/35317.html#217194 /hvaonline/posts/list/35317.html#217194 GMT
Với user và pass admin cp , ta có thể làm gì ?

nhanct wrote:

daigiaIQ_Y2.1K wrote:
Các bro cho em hỏi có password và admin cp thì ta cò thể lấy được passưưord và user của host không vậy .Và lấy bằng cách nào ? 
bạn vào admincp => sau đó up shell qua plugin=>viewfile config.php nếu admin đặt pass data trùng vs pass host thì có thể lấy dc pass host -:-)  
Nhanh gọn nhẹ và chính xác. Cú thế mà tiến hành bạn ạ.]]>
/hvaonline/posts/list/35317.html#217198 /hvaonline/posts/list/35317.html#217198 GMT
Với user và pass admin cp , ta có thể làm gì ? /hvaonline/posts/list/35317.html#217219 /hvaonline/posts/list/35317.html#217219 GMT Với user và pass admin cp , ta có thể làm gì ? /hvaonline/posts/list/35317.html#217223 /hvaonline/posts/list/35317.html#217223 GMT Với user và pass admin cp , ta có thể làm gì ? /hvaonline/posts/list/35317.html#217352 /hvaonline/posts/list/35317.html#217352 GMT Với user và pass admin cp , ta có thể làm gì ? /hvaonline/posts/list/35317.html#217386 /hvaonline/posts/list/35317.html#217386 GMT Với user và pass admin cp , ta có thể làm gì ?

nhanct wrote:

daigiaIQ_Y2.1K wrote:
Các bro cho em hỏi có password và admin cp thì ta cò thể lấy được passưưord và user của host không vậy .Và lấy bằng cách nào ? 
bạn vào admincp => sau đó up shell qua plugin=>viewfile config.php nếu admin đặt pass data trùng vs pass host thì có thể lấy dc pass host -:-)  
tìm dc file config.php rồi sau đó drop data và deface là xong hả bạn? =(( ]]>
/hvaonline/posts/list/35317.html#217404 /hvaonline/posts/list/35317.html#217404 GMT
Với user và pass admin cp , ta có thể làm gì ? tìm dc file config.php rồi sau đó drop data và deface là xong hả bạn? =((   Bạn Nói Như Chơi. config.php chứa các thông tin của site. và DATA đúng Nhưng còn drop data ???? how = niềm tin hà bạn ? Muốn drop đc data bạn phải lấy đc pass host vào PHPMyAdmin tìm đến data rồi tìm đến table _ gì đó rồi mới drop Nếu lấy đc file config.php bạn chỉ có thể tân công vào site = cách FTP và nếu can thiệp đc vào file thì bạn có thể làm chư site đó. Nhưng hiên nay tấng công vào file config ko còn đc dùng nhiu vì đa số file đó người admin đã chmod =400 nên chỉ bó tay thôi, Chỉ còn cách dùng shell, hay lỗi của plus hay module mà muốn tìm đc lỗi này bạn phải là cao thủ]]> /hvaonline/posts/list/35317.html#217405 /hvaonline/posts/list/35317.html#217405 GMT Với user và pass admin cp , ta có thể làm gì ?

Z0rr0 wrote:
Không biết Jino_Hoang có quen daigiaIQ_Y2.1K không mà linh cảm hay thế! :) Vậy gợi ý cho 2 bồ là tìm hiểu kĩ hơn về VBB và quyền hạn của một administrator trong VBB làm được những việc gì. Sau đó tính tiếp nhé. 
Em cũng là Admin 1 siet VBB. Tuy không lâu nhưng cũng gọi là có chút kĩ thuật. Nói chung đưa tài khoản Admin cúa site là em cho nó tới miền cực lạc.]]>
/hvaonline/posts/list/35317.html#217441 /hvaonline/posts/list/35317.html#217441 GMT
Với user và pass admin cp , ta có thể làm gì ?

shiftf9 wrote:
 
tìm dc file config.php rồi sau đó drop data và deface là xong hả bạn? =((   Bạn Nói Như Chơi. config.php chứa các thông tin của site. và DATA đúng Nhưng còn drop data ???? how = niềm tin hà bạn ? Muốn drop đc data bạn phải lấy đc pass host vào PHPMyAdmin tìm đến data rồi tìm đến table _ gì đó rồi mới drop Nếu lấy đc file config.php bạn chỉ có thể tân công vào site = cách FTP và nếu can thiệp đc vào file thì bạn có thể làm chư site đó. Nhưng hiên nay tấng công vào file config ko còn đc dùng nhiu vì đa số file đó người admin đã chmod =400 nên chỉ bó tay thôi, Chỉ còn cách dùng shell, hay lỗi của plus hay module mà muốn tìm đc lỗi này bạn phải là cao thủ  File config của người ta đâu phải lúc nào cũng sờ được vào đúng không. Nói thêm là có acc Admin nhưng mà nó lại đặt pass thư mục thì cũng pó tay với trường hợp này.]]>
/hvaonline/posts/list/35317.html#217443 /hvaonline/posts/list/35317.html#217443 GMT
Với user và pass admin cp , ta có thể làm gì ?

shiftf9 wrote:
tìm dc file config.php rồi sau đó drop data và deface là xong hả bạn? =(( Bạn Nói Như Chơi. config.php chứa các thông tin của site. và DATA đúng Nhưng còn drop data ???? how = niềm tin hà bạn ? Muốn drop đc data bạn phải lấy đc pass host vào PHPMyAdmin tìm đến data rồi tìm đến table _ gì đó rồi mới drop Nếu lấy đc file config.php bạn chỉ có thể tân công vào site = cách FTP và nếu can thiệp đc vào file thì bạn có thể làm chư site đó. Nhưng hiên nay tấng công vào file config ko còn đc dùng nhiu vì đa số file đó người admin đã chmod =400 nên chỉ bó tay thôi, Chỉ còn cách dùng shell, hay lỗi của plus hay module mà muốn tìm đc lỗi này bạn phải là cao thủ 
File config của người ta đâu phải lúc nào cũng sờ được vào đúng không. Nói thêm là có acc Admin nhưng mà nó lại đặt pass thư mục thì cũng pó tay với trường hợp này.]]>
/hvaonline/posts/list/35317.html#217449 /hvaonline/posts/list/35317.html#217449 GMT
Với user và pass admin cp , ta có thể làm gì ?

nhanct wrote:
bạn vào admincp => sau đó up shell qua plugin=>viewfile config.php nếu admin đặt pass data trùng vs pass host thì có thể lấy dc pass host -:-)  
cái này con phải tuỳ không phải là cứ upload shell lên là xong còn phải phụ thuộc vào server config, và người quản lý chmod, việc admin đặt pass data trùng với pass host không phải là không có nhưng mà giờ hơi hiếm]]>
/hvaonline/posts/list/35317.html#217475 /hvaonline/posts/list/35317.html#217475 GMT
Với user và pass admin cp , ta có thể làm gì ? /hvaonline/posts/list/35317.html#217508 /hvaonline/posts/list/35317.html#217508 GMT Với user và pass admin cp , ta có thể làm gì ? /hvaonline/posts/list/35317.html#217514 /hvaonline/posts/list/35317.html#217514 GMT Với user và pass admin cp , ta có thể làm gì ?

Jino_Hoang wrote:
Em biết anh nói là trong trường hợp up được shell và xem được file config. Nhưng một vấn đề là nếu như nó chuyển cái file config kia ra chỗ khác hoặc mã hoá mất rồi thì tính làm sao đây. Ý của em là gặp phải file config giả hoặc đã bị mã hoá. Có thể là ta sẽ giải mã hoặc là không giải được. Như vậy tức là không sờ được vào file config rồi! 
nếu đã có shell trên chính cái website này ,thì không có gì gọi là "không sờ được vào file config", vấn đề là sờ như thế nào ? giả sử file config mà bạn nói tới có chứa thông tin của database ,tức là sẽ có 1 file khác cần dùng các thông tin này để connect vào database giúp website hoạt động ,như thế thì liệu có tìm được file config gốc không ? về việc file config bị mã hoá .Tại sao file dùng để connect database có thể lấy đúng được thông tin cần thiết trong file config ,chẳng phải nó giải mã ra sao ? Và nếu nó làm được thì sao mình lại không ?]]>
/hvaonline/posts/list/35317.html#217518 /hvaonline/posts/list/35317.html#217518 GMT
Với user và pass admin cp , ta có thể làm gì ? /hvaonline/posts/list/35317.html#217520 /hvaonline/posts/list/35317.html#217520 GMT Với user và pass admin cp , ta có thể làm gì ? /hvaonline/posts/list/35317.html#217526 /hvaonline/posts/list/35317.html#217526 GMT Với user và pass admin cp , ta có thể làm gì ? /hvaonline/posts/list/35317.html#217538 /hvaonline/posts/list/35317.html#217538 GMT Với user và pass admin cp , ta có thể làm gì ?

Jino_Hoang wrote:

Z0rr0 wrote:
Không biết Jino_Hoang có quen daigiaIQ_Y2.1K không mà linh cảm hay thế! :) Vậy gợi ý cho 2 bồ là tìm hiểu kĩ hơn về VBB và quyền hạn của một administrator trong VBB làm được những việc gì. Sau đó tính tiếp nhé. 
Em cũng là Admin 1 siet VBB. Tuy không lâu nhưng cũng gọi là có chút kĩ thuật. Nói chung đưa tài khoản Admin cúa site là em cho nó tới miền cực lạc. 
Chú ý quyền quản trị 1 forum khác với quản trị một host hay server nhé.]]>
/hvaonline/posts/list/35317.html#217540 /hvaonline/posts/list/35317.html#217540 GMT
Với user và pass admin cp , ta có thể làm gì ? /hvaonline/posts/list/35317.html#217543 /hvaonline/posts/list/35317.html#217543 GMT Với user và pass admin cp , ta có thể làm gì ?

daigiaIQ_Y2.1K wrote:
Các bro cho em hỏi có password và admin cp thì ta cò thể lấy được passưưord và user của host không vậy .Và lấy bằng cách nào ? 
Để ý tới thì mọi người có vẻ chú trọng đến cái gọi là con shell quá. Không biết rõ cái Admincp của chủ thớt thì ta cứ link cảm đến VBB. Còn trong trường hợp khác thì có vô vàn cách giải quyết. Một số cái admincp chẳng có chỗ nào gọi là up shell cả. Sờ tới file config là anh em vồ ngay vào shell. Theo mình thì chủ thớt không làm rõ câu hỏi thì tốt nhất là ngừng topic ở đây hoặc move to trash. Để lại một câu hỏi mập mờ thì chuyện bất đồng quan điểm hay cãi nhau sẽ cớm xảy ra thôi.]]>
/hvaonline/posts/list/35317.html#217545 /hvaonline/posts/list/35317.html#217545 GMT
Với user và pass admin cp , ta có thể làm gì ?

talama3000 wrote:
@Jino_Hoang: việc bạn có một password của admin và một password của host là 2 việc hoàn toàn khác nhau,  
Em hiểu mà. Em vẫn đang nói trong trường hợp có pass AdminCP và có shell. Em chưa nói tới acc host ở đây.]]>
/hvaonline/posts/list/35317.html#217547 /hvaonline/posts/list/35317.html#217547 GMT
Với user và pass admin cp , ta có thể làm gì ? /hvaonline/posts/list/35317.html#217553 /hvaonline/posts/list/35317.html#217553 GMT Với user và pass admin cp , ta có thể làm gì ? /hvaonline/posts/list/35317.html#218799 /hvaonline/posts/list/35317.html#218799 GMT Với user và pass admin cp , ta có thể làm gì ? /hvaonline/posts/list/35317.html#218889 /hvaonline/posts/list/35317.html#218889 GMT Với user và pass admin cp , ta có thể làm gì ? /hvaonline/posts/list/35317.html#218901 /hvaonline/posts/list/35317.html#218901 GMT Với user và pass admin cp , ta có thể làm gì ? /hvaonline/posts/list/35317.html#221855 /hvaonline/posts/list/35317.html#221855 GMT