1. This site uses cookies. By continuing to use this site, you are agreeing to our use of cookies. Learn More.
  2. Dịch vụ bảo mật website - tối ưu hóa website - sửa lỗi website
  3. - Chào Guest! Bạn vui lòng đọc qua NỘI QUY của HVN trước khi làm 1 việc gì đó để tránh bị hệ thống xóa tài khoản không thông báo.
    Bạn có thể thao khảo qua các cập nhật mới nhất của HVN tại đây
    - Nếu Bạn là Khách bạn không thể xem các chủ đề mới nhất bằng Thống kê, Và bạn chỉ được đọc 5 bài Viết Của HVN mà thôi. Để tiếp tục vui lòng đăng ký thành viên TẠI ĐÂY

    - Đăng nhập để ẩn quảng cáo.
Cookies Ads Thông Báo Dành Cho Khách

TUT Thay đổi mật khẩu admin xenforo trên database

Discussion in 'Xenforo Pre-MOD' started by Hackerpro536, Apr 2, 2016.

Lượt xem: 757

Thread Status:
Not open for further replies.
  1. Hackerpro536

    Hackerpro536 Administrative Staff Member Administrator Moderator
      • 113/113

    Joined:
    Aug 30, 2012
    Messages:
    6,737
    Likes Received:
    6,070
    Gender:
    Male
    Bài hướng dẫn này tôi viết để hướng dẫn các bạn

    Thay đổi mật khẩu admin xenforo trên database


    Trường hợp này được sủ dụng để:
    1. Local Attack -> Readconfig -> Login SQL.
    2. Đổi pass admin khi code share không có pass.
    3. Đổi pass admin khi quên pass, và server không gửi mail.
    Hy vọng các bạn không sử dụng để dùng vào mục đích thứ nhất.
    Để sử dụng bạn cần có quyền đăng nhập được vào database, để thực hiện lệnh Query.
    Lệnh như sau:
    PHP:
    UPDATE xf_user_authenticate
    SET data     BINARY
    CONCAT    (
    CONCAT(
    CONCAT('a:3:{s:4:"hash";s:40:"'SHA1(CONCAT(SHA1('hvngroups.net'), SHA1('salt')))),
    CONCAT('";s:4:"salt";s:40:"'SHA1('salt'))
    ),
    '";s:8:"hashFunc";s:4:"sha1";}'
    ),
    scheme_class 'XenForo_Authentication_Core'
    WHERE user_id 1;
    Trong đó:
    1. user_id = 1; // là id của user cần đổi password
    2. hvngroups.net // là mật khẩu
    + Dùng trên Shell HVN:
    • Đọc thông tin database trong config. sau đó chọn vào SQL
    • Nhập thông tin vào DBHost: : DBUser: DBPass: rồi connect vào. chọn Query để thực hiện lệnh.
    + Dùng trên PhpAdmin:
    • đăng nhập vào phpadmin -> SQL -> nhập lệnh -> Go
    Chúc các bạn thành công.
     

    [HVN] More Threads in same category

    Hackerpro536, Apr 2, 2016
    #1
    HVN_MEMBER and kaka like this.
  2. HVN_MEMBER

    HVN_MEMBER Thành Viên Mới Member HVN
      • 3/6

    Joined:
    Apr 2, 2016
    Messages:
    4
    Likes Received:
    3
    Gender:
    Male
    Bạn ơi
    Hôm qua mình chạy câu lệnh trên và SELECT trở lại thì ok như đã nói với bạn.
    Ví dụ:
    Chạy lệnh này trong MySQL
    PHP:
    UPDATE xf_user_authenticate
    SET data     BINARY
    CONCAT    (
    CONCAT(
    CONCAT('a:3:{s:4:"hash";s:40:"'SHA1(CONCAT(SHA1('111111'), SHA1('salt')))),
    CONCAT('";s:4:"salt";s:40:"'SHA1('salt'))
    ),
    '";s:8:"hashFunc";s:4:"sha1";}'
    ),
    scheme_class 'XenForo_Authentication_Core12'
    WHERE user_id 1;

    Sau đó chạy lệnh
    PHP:
    SELECT *
    FROM xf_user_authenticate
    WHERE data     BINARY
    CONCAT    (
    CONCAT(
    CONCAT('a:3:{s:4:"hash";s:40:"'SHA1(CONCAT(SHA1('111111'), SHA1('salt')))),
    CONCAT('";s:4:"salt";s:40:"'SHA1('salt'))
    ),
    '";s:8:"hashFunc";s:4:"sha1";}'
    );
    OK, lấy ra được 1 dòng dữ liệu.

    Bây giờ mình thử chạy lệnh sau với một Member khác (mà không chạy lệnh UPDATE trước)
    Sau đó chạy lệnh

    PHP:
    SELECT *
    FROM xf_user_authenticate
    WHERE data     BINARY
    CONCAT    (
    CONCAT(
    CONCAT('a:3:{s:4:"hash";s:40:"'SHA1(CONCAT(SHA1('22222'), SHA1('salt')))),
    CONCAT('";s:4:"salt";s:40:"'SHA1('salt'))
    ),
    '";s:8:"hashFunc";s:4:"sha1";}'
    );
    NO, không nhận được dòng dữ liệu nào.

    Mình suy nghĩ thế này, trong DB của xen hiện tại lưu trường data theo kiểu sau:
    PHP:
    a:1:{s:4:"hash";s:60:"$2a$10$PpT6n4ULSWbsRdTXCYaaBuqPZMyD6RyI2RbaFuR2dsQC7BpXIAb6.";}[/B]
    [    B]
    Vậy nên mình đã thử thay 40 trong câu lệnh của bạn thành 60, chạy lại lệnh:
    PHP:
    SELECT *
    FROM xf_user_authenticate
    WHERE data     BINARY
    CONCAT    (
    CONCAT(
    CONCAT('a:3:{s:4:"hash";s:60:"'SHA1(CONCAT(SHA1('22222'), SHA1('salt')))),
    CONCAT('";s:4:"salt";s:60:"'SHA1('salt'))
    ),
    '";s:8:"hashFunc";s:4:"sha1";}'
    );
    NO, vẫn không nhận được dòng dữ liệu nào.

    Bạn nghiên cứu giúp mình với nhé.
    Thanks.
     
    HVN_MEMBER, Apr 3, 2016
    #2
    Hackerpro536 and conkhidan like this.
  3. Hackerpro536

    Hackerpro536 Administrative Staff Member Administrator Moderator
      • 113/113

    Joined:
    Aug 30, 2012
    Messages:
    6,737
    Likes Received:
    6,070
    Gender:
    Male
    Vâng. Chào bạn. Nãy bạn gọi nhưng tôi bận quá chua có thời gian xem.
    Trường hợp của bạn như thế này.
    Khi bạn chạy lệnh
    PHP:
    UPDATE xf_user_authenticate
    SET data     BINARY
    CONCAT    (
    CONCAT(
    CONCAT('a:3:{s:4:"hash";s:40:"'SHA1(CONCAT(SHA1('111111'), SHA1('salt')))),
    CONCAT('";s:4:"salt";s:40:"'SHA1('salt'))
    ),
    '";s:8:"hashFunc";s:4:"sha1";}'
    ),
    scheme_class 'XenForo_Authentication_Core12'
    WHERE user_id 1;
    thì pass 11111 được cập nhật vào data, khi đó bạn Select ra được là pass đã qua mã hóa:
    PHP:
    SHA1(CONCAT(SHA1('111111'), SHA1('salt')))),
    Nhưng khi bạn không update mà lại select 1 pass khác thì lỗi. điều đó là hiển nhiên. Vì:
    PHP:
    SELECT *
    FROM xf_user_authenticate
    WHERE data     BINARY
    CONCAT    (
    CONCAT(
    CONCAT('a:3:{s:4:"hash";s:60:"'SHA1(CONCAT(SHA1('22222'), SHA1('salt')))),
    CONCAT('";s:4:"salt";s:60:"'SHA1('salt'))
    ),
    '";s:8:"hashFunc";s:4:"sha1";}'
    );
    Khi bạn select như thế sẽ không có pass nào được lưu trong database của 22222 nên giá trị trả về là NO.
    Bạn hiểu vấn đề chưa.!
     
    Hackerpro536, Apr 3, 2016
    #3
    HVN_MEMBER likes this.
  4. HVN_MEMBER

    HVN_MEMBER Thành Viên Mới Member HVN
      • 3/6

    Joined:
    Apr 2, 2016
    Messages:
    4
    Likes Received:
    3
    Gender:
    Male
    Cảm ơn bạn
    Mình hiểu, ý mình là, mình đã có một user khác (để test) có pass là 222222 nhưng SELECT không ra, chứ không phải là mình cố tình chọn lại user có user_id = 1 đã được UPDATE trong câu lệnh trên.
    Chốt lại là mình muốn sử dụng đoạn code này của bạn:
    PHP:
    data BINARY
    CONCAT    (CONCAT(CONCAT('a:3:{s:4:"hash";s:40:"'SHA1(CONCAT(SHA1('xxxxxx'), SHA1('salt')))),CONCAT('";s:4:"salt";s:40:"'SHA1('salt'))
    )
    để lấy ra những user có pass là xxxxxx.

    Bạn nghiên cứu giúp mình nhé.
     
    HVN_MEMBER, Apr 4, 2016
    #4
    Hackerpro536 likes this.
  5. Hackerpro536

    Hackerpro536 Administrative Staff Member Administrator Moderator
      • 113/113

    Joined:
    Aug 30, 2012
    Messages:
    6,737
    Likes Received:
    6,070
    Gender:
    Male
    Vâng. Vậy thì lệnh Select bạn dùng như vậy là đúng rồi. Nếu ko ra kết quả True thì xem có nhầm ở đâu không.
     
    Hackerpro536, Apr 4, 2016
    #5
    HVN_MEMBER likes this.
  6. HVN_MEMBER

    HVN_MEMBER Thành Viên Mới Member HVN
      • 3/6

    Joined:
    Apr 2, 2016
    Messages:
    4
    Likes Received:
    3
    Gender:
    Male
    Cảm ơn bạn
    Nhờ bạn thử trên database của xenforo bản 1.5.5 giúp mình với.
    Mình đã thử nhiều lần, sửa những chỗ khả nghi nhưng vẫn chưa được.
     
    HVN_MEMBER, Apr 4, 2016
    #6
  7. Hackerpro536

    Hackerpro536 Administrative Staff Member Administrator Moderator
      • 113/113

    Joined:
    Aug 30, 2012
    Messages:
    6,737
    Likes Received:
    6,070
    Gender:
    Male
    Bạn thử downgrade xuông 1.4.5 xem sao nhé. Có thể xenf ver mới đã đỗi cấu trúc mã hoá
     
    Sent from a mobile device
    Hackerpro536, Apr 4, 2016
    #7
    HVN_MEMBER likes this.
  8. HVN_MEMBER

    HVN_MEMBER Thành Viên Mới Member HVN
      • 3/6

    Joined:
    Apr 2, 2016
    Messages:
    4
    Likes Received:
    3
    Gender:
    Male
    Mình muốn giữ nguyên chứ không muốn hạ phiên bản xen bạn àh.
    Khi nào bạn có thời gian thì nghiên cứu giúp mình nhé. Thanks.
     
    HVN_MEMBER, Apr 4, 2016
    #8
Tin đăng được kiểm duyệt. Tất cả Bài viết và Tài khoản của Bạn sẽ bị xóa nếu:

✓ Không được bình luận vào các bài viết quá lâu quá 3 tháng so với hiện tại (đào top)
✓ Tiêu đề tin đăng Viết hoa (Không được viết hoa tiêu đề)
✓ Đăng tin bài không đúng chuyên mục nhiều lần.
✓ Đăng bài nội dung nhằm SEO, chèn từ khóa không liên quan đến bài viết vào diễn đàn.
✓ Nội dung bài viết không Logic, Tin đăng có nhiều khoảng trống
✓ Cố tình Spam, đăng nội dung không theo quy định tại diễn đàn.

: Thay đổi mật khẩu admin xenforo trên database, đổi pass xenforo bằng lệnh, đổi pass xenforo bằng sql, đổi pass admin xenforo khi không biết mật khẩu
Thread Status:
Not open for further replies.

Share This Page

Users Viewing Thread (Users: 0, Guests: 0)