Có cầu ắt sẽ có cung và vì không có ai cung cấp hết nên đành phải tự tìm hiểu và cuối cùng cũng tìm được cách để vượt qua cái rào cản này dù có phải ăn mì tôm chua cay chút xíu, thôi thì kiên nhẫn sẽ làm nên chuyện. Chúng ta cùng dạo qua vài cách tìm link admincp của Vbulletin thông dụng mà mọi người vẫn hay sài.
1. Vào forum của victim và phang ngay cái path này vào /admincp/ có lẽ là cách phổ biến nhất nhưng thành công cao nhất.
2. Dùng file Validator.php có trên các bản Null Vbulletin của DTS để check md5 file và ... xem ké luôn.
3. Có được nick admin nào đó và login vào sau đó xem profiles của member bất kỳ trên diễn đàn sau đó ... click Edit profiles và ... vào nơi cần vào.
4. PM hù admin xin link =))
5. ...
=> Tóm chung lại thì đây đều là những cách rất phổ thông và dễ sử dụng do:
1. Webmaster đó giữ nguyên những gì là mặc định của Vbulletin không chỉnh sửa, chỉ cài và sài.
2. Webmaster đó có chỉnh sửa đôi chút như đổi tên thư mục admincp thành tên khác và đồng thời sửa trong config.php cho khớp.
Còn nội dung chính mà CCb viết hôm nay đó là : Làm thế nào để tìm được link admincp của victim đó khi mà nó được webmaster đổi tên nhưng Không sửa trong file config.php
-> Dĩ nhiên tất cả các cách phía trên sẽ là Vô Dụng khi gặp trường hợp này trừ cái số 2 là Validator.php nhưng ta giả sử victim cần tìm Không Có file này.
Có 2 trường hợp để tìm đó là :
+ Tìm trong database của victim.
+ Tìm ở giao diện sử dụng và các chức năng có sẵn của Vbulletin.
Điều kiện bắt buộc để thực hiện cả hai cách này đó là: Admin phải Login vào link Admincp đã giấu đó và có một nick với quyền tối thiểu từ Mod trở lên. Nếu không thì đành chờ sung rụng vậy.
Cách 1: Tìm trong Database của Victim: Cách này ap dụng khi victim bị lỗi SQLi hay chúng ta bằng cách nào đó có thể truy cập và có quyền query trên Database của victim. Rất đơn giản nhưng nó tốn của Ccb gần 2 tuần để tìm ra nơi lưu cái cần lưu đó vì phải tìm hiểu trong source code và trong các table, với sự Gợi ý của Sovietw0rm khi thảo luận. Các bạn select thông tin location trong table session của user admin sẽ tìm được cái các bạn cần tìm.
Query: Select location from session where userid=1
Cách 2: Tìm ở giao diện sử dụng và các chức năng có sẵn của Vbulletin.
Trên Vbulletin có sẵn chức năng hiển thị khu vực hoạt động của các thành viên trên diễn đàn và chỉ có những người có quyền từ Mod trở lên mới có quyền xem được thông tin đó. và cách đơn giản nhất là login vào nick mod nào đó ngồi chờ admin online chọc cho nó vào admincp đó và vào xem profile nó chú ý phần: Current Activity sẽ thấy được cái cần thấy.
Cũng với nick Mod trở lên sẽ có thêm một cách nữa để xem cũng tương tự nhưng đề phòng cho việc khi Admin đó cẩn thận cấm các user khác xem profiles của hắn đó là sau khi login vào nick Mod trở lên vào /online.php để xem danh sách những người đang online và hoạt động của họ cũng có thể thấy được ... cái cần thấy với user cần xem.
Tut Đọc xong thấy dễ cực kỳ nhưng lại rất hiệu quả khi tìm những cái cần tìm và trong trường hợp này đó là ... tìm link Admincp / Modcp đã bị ẩn.
concobe - VHB
Đăng nhận xét Blogger Facebook