Mình đang dezend và crack TV 3.0 thì phát hiện 1 cách chôm thẻ của TV.
So sánh với tv 1.85 thì bản 1.85 cũng có.

Các admin mu lưu ý nhé.
Trong file:
Server\admin\security.php

có đoạn code này:


if (md5($_GET['control']) != "e992bbb8e2041788f7ad563b8eeb79d6")
if ( !in_array($_SERVER['REMOTE_ADDR'], $list_ip) ) {
echo "Ban Khong Phai Thanh Vien BQT thi vao lam gi? he he";
exit();
}
?>

dòng bôi đỏ là pass yêu tiên, chỉ TV mới có thể biết pass đó là gì vì nó bị mã hóa md5.

Server\admin\cardphone.php


if ($_POST[submit]) {
$pass = md5($_POST[codecard]);
if ($pass == $passcard || $pass == "e992bbb8e2041788f7ad563b8eeb79d6") $_SESSION['codecard'] = $passcard;
}

đây là file các admin check thẻ mà lại có đoạn này.

trong file này:
Server\admin\view_card.php

if ($_POST[submit]) {
$pass = md5($_POST[viewcard]);
if ($pass == "$passviewcard") $_SESSION['viewcard'] = "$passviewcard";
}

trong file view_card.php lại ko có đoạn này. Vì file này ko xem được seri với mã thẻ, TV ko chèn đoạn pass mã hóa md5 kia vào.

tương tự trong file Server\admin\checkip.php
cũng có đoạn code đó:

if ($_POST[submit]) {
$code = md5($_POST[code]);
if ($code == $passcode || $code == "e992bbb8e2041788f7ad563b8eeb79d6") $_SESSION['code'] = $passcode;
}
mục đích của đoạn này là check ip mà khi ko biết pass

Nếu các bạn ko tin thì có thể so sánh với NBB web:
Server\admin\cardphone.php

if ($_POST[submit]) {
$pass = md5($_POST[codecard]);
if ($pass == "$passcard") $_SESSION['codecard'] = "$passcard";
}
trong server/admin/checkip.php của NBB cũng hoàn toàn khác với TV:

if ($_POST[submit]) {
$code = md5($_POST[code]);
if ($code == "$passcode") $_SESSION['code'] = "$passcode";
}

Trên là các file nguy hiểm, nó ko sử dụng shell. Khi quét virus ko phát hiện là có shell

Đó là các file nguy hiểm mà mình phát hiện được, còn các cái khác mình đang tìm hiểu.

Cách chữa: Nếu ai ko biết về code thì vào các file trên xóa các pass md5 đi.
Dòng này là phải xóa nè: e992bbb8e2041788f7ad563b8eeb79d6

ai không tin thì vào bản của Mr.Cuong share, ko có dòng này thì mình chết liền 8-x

Cái này bản 1.85 cũng có đấy chứ ;))! tại mọi người không để ý đấy thôi ^^!

<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>

Sẵn đang làm cái này ^^! Up luôn cho các bạn folder Admin sạch 100% :D!
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>
Pass Giải Nén: mrrainnt
Nhớ thanks đấy nhé :-"!

bản nbb 4.1 free cũng bị nè !
mẹ nó, hôm wa thằng bạn nó nạp 150k, sau đó gh thấy nó có 150k hỏi lạ, hỏi nó nó bảo nạp cái đc ngay 150k
dò log nạp thẻ thì k có, nó bật log thẻ thì ghi "Sv bảo trì"
giờ ghê lắm, up shell trộm mã thẻ đt không hà, fải wa yahoo thôi !

bản nbb 4.1 free cũng bị nè !
mẹ nó, hôm wa thằng bạn nó nạp 150k, sau đó gh thấy nó có 150k hỏi lạ, hỏi nó nó bảo nạp cái đc ngay 150k
dò log nạp thẻ thì k có, nó bật log thẻ thì ghi "Sv bảo trì"
giờ ghê lắm, up shell trộm mã thẻ đt không hà, fải wa yahoo thôi !

<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>

Sẵn đang làm cái này ^^! Up luôn cho các bạn folder Admin sạch 100% :D!
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>
Pass Giải Nén: mrrainnt
Nhớ thanks đấy nhé :-"!
hình như phần admin. của tv1.85 cũng giống 3.0 thì phải

hình như phần admin. của tv1.85 cũng giống 3.0 thì phải

:)! Ừ, Đúng rồi bạn à. nó cũng tương tự nhau thôi bạn à ^^

Mình đang dezend và crack TV 3.0 thì phát hiện 1 cách chôm thẻ của TV.
So sánh với tv 1.85 thì bản 1.85 cũng có.

Các admin mu lưu ý nhé.
Trong file:
Server\admin\security.php

có đoạn code này:


if (md5($_GET['control']) != "e992bbb8e2041788f7ad563b8eeb79d6")
if ( !in_array($_SERVER['REMOTE_ADDR'], $list_ip) ) {
echo "Ban Khong Phai Thanh Vien BQT thi vao lam gi? he he";
exit();
}
?>

dòng bôi đỏ là pass yêu tiên, chỉ TV mới có thể biết pass đó là gì vì nó bị mã hóa md5.

Server\admin\cardphone.php


if ($_POST[submit]) {
$pass = md5($_POST[codecard]);
if ($pass == $passcard || $pass == "e992bbb8e2041788f7ad563b8eeb79d6") $_SESSION['codecard'] = $passcard;
}

đây là file các admin check thẻ mà lại có đoạn này.

trong file này:
Server\admin\view_card.php

if ($_POST[submit]) {
$pass = md5($_POST[viewcard]);
if ($pass == "$passviewcard") $_SESSION['viewcard'] = "$passviewcard";
}

trong file view_card.php lại ko có đoạn này. Vì file này ko xem được seri với mã thẻ, TV ko chèn đoạn pass mã hóa md5 kia vào.

tương tự trong file Server\admin\checkip.php
cũng có đoạn code đó:

if ($_POST[submit]) {
$code = md5($_POST[code]);
if ($code == $passcode || $code == "e992bbb8e2041788f7ad563b8eeb79d6") $_SESSION['code'] = $passcode;
}
mục đích của đoạn này là check ip mà khi ko biết pass

Nếu các bạn ko tin thì có thể so sánh với NBB web:
Server\admin\cardphone.php

if ($_POST[submit]) {
$pass = md5($_POST[codecard]);
if ($pass == "$passcard") $_SESSION['codecard'] = "$passcard";
}
trong server/admin/checkip.php của NBB cũng hoàn toàn khác với TV:

if ($_POST[submit]) {
$code = md5($_POST[code]);
if ($code == "$passcode") $_SESSION['code'] = "$passcode";
}

Trên là các file nguy hiểm, nó ko sử dụng shell. Khi quét virus ko phát hiện là có shell

Đó là các file nguy hiểm mà mình phát hiện được, còn các cái khác mình đang tìm hiểu.

Cách chữa: Nếu ai ko biết về code thì vào các file trên xóa các pass md5 đi.
Dòng này là phải xóa nè: e992bbb8e2041788f7ad563b8eeb79d6

ai không tin thì vào bản của Mr.Cuong share, ko có dòng này thì mình chết liền 8-x
tôi thấy rất là hài hước cho các làm mu online đê kiếm tiền và cơm áo mà đơn giản việc cài web ban đầu các bạn cũng không nhận ra để bảo mật. lẽ ra khi làm phải edit toàn bộ chú
các bạn hãy lưu ý kỹ thay đổi mã Md5 đi + edit ip về local 127.0.0.1
=> md5 trong server/admin/checkip.php =>
=> server/admin/listip.txt => nên coi lại cái này nhé cho về 127.0.0.1 => điên ip vào đây là đang nhập admin dc đấy
=> server/admin/security.php => fix luôn đi
=> ngoài server/conifig.php
$list_ip = array (
'127.0.0.1', =>
'115.112.187.78', =>> các bạn config kết nối trên host không nên để nhiều ip ở đây và không để ai biết ip nha vì đang nhập quyền admin bằng cái này được
);
lưu ý nũa phần home
admin
home/admin/config.php => mã md5 cần sửa
home/admin/security.php =>mã md5 cần sửa
home/admin/listip.txt => de ip 127.0.0.1 => chỉ mình trên máy chủ mới vào dc thôi còn bạn điền ip máy khác thì máy đó sẽ đăng nhập admin dc luôn
sorry hơi làng nhàng tí các bác thông cảm giùm

:)! Ừ, Đúng rồi bạn à. nó cũng tương tự nhau thôi bạn à ^^

nó chẳng khác nhau là mấy, chỉ thêm 1 số chức năng thồi. :)

uhm cái này nhiều bác mất thẻ như chơi nhưng nbb thấy có làm sao đâu :| bắc bác godhoang bị dính sell rùi ;))

ừh chắc shell rồi
hoặc là thằng đệ hồi trước nó checkip nó vô tình vô lại đc và... :|

god hoàng cho mình hỏi cái yahoo hỏi vài cái với đc k

god hoàng cho mình hỏi cái yahoo hỏi vài cái với đc k
thắc mắc gì bạn cứ pm thẳng forum cho tiện :)

cái phần tin tức mình bị lỗi .mình xài web tv 3.0.nên mình lấy tin tức của mubentra đấp vào.lúc xài tin tức của tv 3.0 thì phần tin tức nó trắng xóa .còn lúc xài tin tức của mubentra thì hiện đc hot item với bảng vàng. web nè bavuong-mu.cc ai rành vào coi help mình với

thì đó,hàng free mà.mình ko phỉa là ngừoi làm ra thì sao biết dc

if ($_POST[submit]) {
$pass = md5($_POST[codecard]);
if ($pass == $passcard || $pass == "e992bbb8e2041788f7ad563b8eeb79d6") $_SESSION['codecard'] = $passcard;
}

à cái đoạn

e992bbb8e2041788f7ad563b8eeb79d6 này hả
đọc code hiểu thôi mà
nếu vào bằng pass quy định hoặc pass tự đặt thì đều vào đc ,ở đây pass tự đặt chính là đoạn mã hóa md5

bạn có thể sửa lại đơn giản như sau :

if ($_POST[submit]) {
$pass = md5($_POST[codecard]);
if ($pass == $passcard) $_SESSION['codecard'] = $passcard;
}

trước có tool giải mã md5 nhưng chắc virus nó ăn mất rồi :D

:))! Vừa được Thiếu Vấn ghé thăm Server nhưng chắc buồn lắm vì chẵng có gì =))! =))! Check IP - Security ở Admin Host cũng bị chèn cái này :)! Để tý tối rảnh up folder admin trên host sạch lên cho mọi người :))

Tự code lại hết cho nó lành =))

thiếu vân rẻ rách quá...........

e k biet fix the nay co dc k
coppy nguyen cai ma md5 do vao nopad c++ roi repall ca thu muc web do di la xong k biet co duoc k may dai ka :D

Phát hiện mới ô chỉ trong securty.php mà còn trong cả file checkip.php


if ($_POST[submit]) {
$code = md5($_POST[code]);
if ($code == $passcode || $code == "e992bbb8e2041788f7ad563b8eeb79d6") $_SESSION['code'] = $passcode;
}

thêm nửa trong 1 số file trong admin Quản Lý cũng có