Kỹ thuật by pass Htaccess trong admincp ở 1 số loại forum

Bỏ qua việc bạn có được shell trên host với victim bằng cách nào, mục đích tiếp theo của bạn là tiếp cận vào database của victim qua file config.php sau đó thử crack hoặc update nick admin để vào admincp mà tham quan và để lại vài pé "Bự".
Hôm nay tôi sẽ hướng dẫn cho các bạn kỹ thuật By pass Htaccess được đặt trong admincp

Tôi xin lấy một ví dụ là hack VBB forum để làm mẫu chung cho các kiểu Portal hay forum khác.

Bước 1: Xác định URL website cần hack.
- Xác định hosting của website mà victim đang sử dụng để từ đó xác định phương pháp local và lấy info Database.
- Xác định path của file config http://victim.com/forum/include/config.php đối với vbb
Chú ý là phải tìm đúng URL Root chứ không phải redirect hay forward ..

Bước 2: Xác định DB info của Victim
Điều này rất dơn giản khi bạn với victim đang cùng trên một Local
Thật vậy có thể là /home/user_root/public_html/mysite/ hay /home/user_root/httpdocs/mysite/ tuỳ thuộc Control Panel của Server là lọai gì (Cpanel, Plesk,...). Nhưng điều này không cần chú ý.

Sau đó làm mọi cách để có được info DB trong file config.php.

Bao gồm:
$config['Database']['dbname'] = 'idhteam_forum';
$config['MasterServer']['username'] = 'idhteam';
$config['MasterServer']['password'] = '123456';

Bước 3: Kiểm tra mật khẩu mà bạn vừa lấy được.
Với nick Admin trong forum và tất cả những gì có thể liên quan như password e-mail, hosting, domain .. Vì có thể nạn nhân dùng 1 password cho tất cả những mật khẩu của mình cho đỡ quên. Đây là một trong những thói quen chết người
Nếu mà thành công thì dừng tại đây nếu không hãy sang bước thứ 4

Bước 4: Tạo một mirror forum.
4.1 Nghĩa là sao, bạn hãy upload một phpBB forum cùng phiên bản với victim vào hosting của bạn http://mysite.com/forum/
Và đừng Install forum này nếu bạn muốn hack nó.
4.2 Edit Config forum vừa upload
Bạn hãy edit config cho forum của bạn thực sự là một mirror của victim's forum.
Điều đó có nghĩa là bạn phải link DB đến DB của victim, điều đó thật dễ dàng khi bạn đã có được DB info của victim trong tay.
4.3 Thử lại
Bạn thử gõ http://mysite.com/forum/ xem, nếu mà forum của bạn có các thông số y hệt như của http://victim.com/forum/ tức là bạn đã thành công bước này
Notice: bước này có thể dễ dàng thực hiện hơn nếu bạn scan được Pass FTP hoặc Pass cpanel của những hosting khác thông qua việc brute Foce chẳn hạn.

Bước 5: Sửa mã nguồn Mirror Site
Mục đích bước này là bạn sẽ sửa mã nguồn forum của bạn đề bạn có thể Login vào được Admin panel của nó.
- Sau đó chọn mật khẩu chung cho toàn bộ các nick.
- Include shell vào Database.

Bước 6: Truy cập vào website victim và hưởng thụ thành quả lao động


P/s: bài viết này chỉ mang tính chất tham khảo mình làm cho newbi xem nên pro đừng chê cười .