Trao đổi với tôi

http://www.buidao.com

2/6/10

[Hacking] Ví dụ hack diaochungthinh.com thế nào?!

Bạn có thể xem qua bài viết check site:nobledistribution.co.uk trước tại đây: http://nhatnghe.com/forum/showthread.php?t=27118
Hôm nay check thêm site này có một số thú vị hơn hôm qua, nhờ vậy mà nhớ thêm mấy bài . Bắt đầu thôi!
Site này đi đường thấy quảng cáo trên bảng hiệu nên thử. Giao diện ban đầu:


Click this bar to view the full image.


Kiểm tra thử, thấy lỗi SQL


Click this bar to view the full image.


Tiến hành khai thác bằng union, tới cột ..19 thì ra:


Click this bar to view the full image.


Kiểm tra luôn version-> Mysql 5


Click this bar to view the full image.


Lấy tiếp table_name, trang này hiện nhiều giá trị nên lấy được nhiều table_name luôn! Nhưng mỗi lần truy vấn nó show ra 15 record. Đến đây thử rê chuột lên nút "Tiếp" Properties, thấy truyền thêm biến: start=15 (trang 2). Vậy ta thử truyền thêm biến này lên link sẽ lấy tiếp giá trị từ record 15


Click this bar to view the full image.


Properties Tiếp, thấy có biến start=15 để vào trang 2:


Click this bar to view the full image.


Sau khi truyền. Thông tin lấy được tại trang 2, để ý có được table quan trọng: ht_users_admin


Click this bar to view the full image.


Bước tiếp theo là tìm column name cho table vừa rồi:

Trích:

union select 1,2,....,19 from information_schema.columns where table_name='ht_users_admin'

. Xuất hiện lỗi không làm được vì nó thêm \ sau '


Click this bar to view the full image.


Suy nghĩ một hồi mới nhớ lại Thầy có chỉ nếu bị lọc ' thì dùng hàm char. Lục tập lại T có làm cái tool đổi cho lẹ:


Click this bar to view the full image.


Thay link trước bằng:

Trích:

union select 1,2,....,19 from information_schema.columns where table_name=char(104, 116, 95, 117, 115, 101, 114, 115, 95, 97, 100, 109, 105, 110)


Click this bar to view the full image.


Okey rồi! Lấy user&pass là xong:


Click this bar to view the full image.


Chà cái pass hash, nhìn là biết MD5 (cái này quá quen trong lớp rồi!). Bỏ lên milw0rm thử! Nếu pass phức tạp quá thì insert luôn, nhưng được rồi (cái này trước đó nhìn thấy quen quen rồi)


Click this bar to view the full image.


Tới đây thôi, tìm link admin login vô!
Kết luận: có sáng tạo chút (ví dụ tìm trang 2 qua biến start cho nhanh). Học trong lớp ghi bài cho kỹ, mấy câu nói T không nên bỏ qua!
Tối rồi, chúc các bạn ngủ ngon!


reflink: http://nhatnghe.com/forum/showthread.php?t=27186