================
Tut by Leorius - VHB - Dành cho newbie, miễn gạch đá
1. Chào các bạn, mình mạo muội làm tut login khi không decode được MD5
đối với một số website mã hoá MD5 trước khi post dữ liệu lên server.
Yêu cầu:
+ Victim: http://traanh.vn/
+ Addon Tamper (Firefox) hoặc các addon tương tự
2. Trước tiên là tìm User,Pass:
http://traanh.vn/?frame=product_deta...m%20tbl_user--
1|admin|c2a26024ce725f94d9b9e90f6a618ba3
2|phamvan|48472492c504e777a664efeff27d9fee
Thay vì bỏ, thì còn phương án sau.
3. Tìm link admin, thử login với user là admin (get được ở trên) và pass bất kì (123456):
http://traanh.vn/admin/
4. Bạn để ý chuỗi pass bạn nhập ban đầu chỉ 6 ký tự, nhưng sau khi bấm submit thì chuỗi pass dài ra, tư duy một tí đoán là admincp này mã hoá MD5 bằng JavaScript trước khi post lên server xử lý.
Đến đây có lẽ vấn đề đã được giải quyết:
+ Bật tamper lên
+ Login bằng user (đã get được) và pass (123456)
+ Edit giá trị password bằng tamper thành chuỗi md5 không giải mã được (c2a26024ce725f94d9b9e90f6a618ba3)
Video:
Video hướng dẫn
Tut by: Leorius
0 nhận xét:
Đăng nhận xét