Đặt trường hợp forum bị hack có lẽ lúc đó rất tồi tệ, nếu attacker ko drop mà chỉ deface, include shell và db thì vẫn có cơ hội để lấy lại db

Nhưng có 1 điều là attacker đã khôn ngoan sửa thông tin tài khoản Admin, nay bạn không đăng nhập dc vào hệ thống sao mà sửa lỗi, làm lại mọi thứ.

Đối với Mr.N2 thì Vbb là mã nguồn mạnh và bảo mật rất tốt. Ta có thể thấy được việc bảo mật của nó qua cách mà Vbb mã hóa mật khẩu.

Mật khẩu Vbb được mã hóa với công thức:

md5(md5($passwords).$salt)

$passwords: là mật khẩu bạn tạo ra

$salt: là kí tự ngẫu nhiên do Vbb tạo ra. Nó làm vậy với mục đích gì mình ko bik

nhưng mình nghĩ nếu có 2 user đặt pass giống nhau là 123456, thì cái salt sẽ thay đổi 2 id – 2 pw khác nhau hoàn toàn

(xem trong db của Vbb, pw đã mã hóa)

Đầu tiên, bạn connect tới config.php của Vbb. Ở đây bạn sẽ lấy những thông tin quan trọng sau:




Cách 1: Thay đổi mật khẩu admin Vbb

Bạn đăng kí nick mới. Nick mới ở đây sẽ là:

 

User: Mr.N2
Pass: hoiquantinhoc.com
Id: 475

Số id này được hiểu là thành viên thứ xxx của diễn đàn, bạn muốn check xem User này id nào, nhấp vào xem Profiles, nó sẽ ra cái link:



http://diendan.lethanhton.info/redir...mber.php?u=475

Ở đây id của Mr.N2 trên HQTH là 475. Tương tự đối với những User khác.

 

Mình demo trên PhpMyAdmin, dùng để query tới db Vbb.



Query với code như trên, lập tức hiện ra pw và salt:



Tiếp tục, kiểm tra xem id admin, liệt kê ra những id nào là admin, tránh quyền nó còn sót admin mà để tiếp tục lộng hành

Bạn browse đến table

administrator

hoặc query:



Sẽ hiện ra:



Có 2 user mang id là 1 và 11 cầm quyền admin site bạn, ở đây bạn sẽ chọn ra 1 trong 2 user để có thể đăng nhập vào Vbb.



Mình dùng cách update, ở đây mình sẽ update mật khẩu và salt của id: 475 qua id: 1 (Root Admin). Với cách update này, mật khẩu của id: 1 sẽ là mật khẩu của id: 475.






Cách 2: Thay đổi quyền hạn trong User Group

Mặc định group admin của Vbb là 6. Nay mình muốn chuyển từ group của thành viên lên group của admin bằng lệnh update.



Userid: 475 sau khi được update, lúc này đã trở thành admin trong hệ thống. Nhưng mới chỉ là admin cơ bản, chưa đầy đủ quyền quản lí.

 

Bạn xem lại

adminpermissions

trong table

administrator

Mình lấy giá trị của nó rồi query:



Hoặc dùng lệnh update, nhanh hơn sau:






Cách 3: Lấy lại mật khẩu qua Email

Đây là 1 trong những tính năng mặc định của Vbb, cách này có thể lấy lại mật khẩu dễ dàng. Nhưng tại sao Mr.N2 ko giới thiệu bạn cách này thôi mà thêm mấy cách trên chi cho mệt. Thật sự thì nhập vào 1 cái email để lấy lại mật khẩu thì rất tuyệt. Nhưng đôi khi bạn bị trục trặc về email thì sao

Ở đây có thể là do server không gửi email được, hoặc là do bản thân của bạn quên đi mật khẩu

Nếu attacker không đổi email của bạn, thì bạn dùng tính năng mất mật khẩu:



http://diendan.lethanhton.info/redir....php?do=lostpw

Nhập chính xác email của bạn vào, lập tức Vbb sẽ gửi đến email của bạn thông tin tài khoản. Bạn dùng thông tin đó để đănng nhập vào hệ thống quản lí.

 

Nhưng không may, attacker khôn ngoan thay đổi email thì sao

Query tới db của Vbb:



Hoặc:



P/S: Tut này Mr.N2 viết dựa trên kinh nghiệm cá nhân, và những gì mình đã học được từ các diễn đàn lớn nhỏ. Code query SQL sưu tầm và học hỏi

Học lập trình khác
Thông tin liên hệ

0935 999 617
0934 838497
0972 131419
0945 018 710

 

Skype: nhatthm