-Lâu rồi khơng ghé qua diễn đàn chơi sợ anh em nhớNên tui xin gĩp một bài viết gọi là đĩng gĩp cho diễn đàn tắ xắu với lại về việc hack tơi sẽ khơng tham gia một thời gian dài nên việc share hết kinh nghiệm háck shop cho anh em chỉ cịn là vấn đề thời gian vì vậy ai khối cái dụ cc thì nên chú ý bài viết này của tơi nhé.
Bây giờ chúng ta sẽ đi vào vấn đề chắnh của bài viết này.Tơi biết hack shop thì ai cũng biết nhưng hack thế nào để cĩ cc thì rất nhiều người khơng biết hoặc nếu cĩ thì chưa kịp ăn đã die vì lắ do cách hack đĩ ai cũng biết ( Nếu tơi đốn khơng lầm thì bài viết của Hiếupc ai cũng đọc qua rồi nhỉ ).Thế nên tơi sẽ chỉ cho các bạn một cách hack dạng sql mới chưa phổ biến lắm và ắt người hack được.
Nhưng xin mọi người cho tui nĩi vài lời.Tơi đã từng lướt qua các site của viethacker và vào trong box thảo luận về sql xem thế nào thì cĩ nhiều người cho ý kiến thế này "SQL là một lỗi đã bị lỗi thời".Trùi nghe mà buồi rười rượi.
Nĩi cho các bạn nghe SQL khơng hề lỗi thời chủ yếu là cĩ biến cái lỗi thời thành lỗi phổ biến của riêng mình hay khơng lại là chuyện khác.
Thơi nĩi nhiều mệt quá nên viết bài đây :
Vào google search từ khố nào mà các bạn biết nhé.Tơi xin đĩng gĩp một vài từ khố bạn nào biết cái nào thì share cho mọi người nhé.:
shopcategories.asp?id= /shop/ shopping product.asp?ProductID allinurl:"shopdisplayproducts.asp?id= allinurl:"shopdisplayproducts.asp?id=1 allinurl:"shopdisplayproducts.asp?id=2 allinurl:".com/shopdisplayproducts.asp?id= allinurl:".net/shopdisplayproducts.asp?id= .asp?=catalogid= .asp?cid= alliurl: shop$.asp?$= shopexd.asp? shopreviewlist.asp?id=1 shopreviewadd.asp?id=
rồi search đại một shop giả sử như thế này : www.cvhint.com/shopdisplayproducts.áp?id=1 Rồi khi thêm dấu ' vào nĩ khơng ra lỗi thì làm thế nào.Trùi khơng lẽ nĩ khơng cĩ lỗi.
Thử là biết ngay thơi.Ta thay cái link khác thử xem sao.Trong vd này tơi thay cái shopdisplayproducts.asp?id=1 = shoptellafriend.asp.asp?id=1
và thêm dấu ' lại xem sao.OOOOOOh lỗi kìa.Good. Microsoft JET Database Engine error '80040e14'
Syntax error in string in query expression 'catalogid = 12''. /vshop/shoptellafriend.asp, line 183
Chài vì sao tơi gọi cái này là nâng cao các bạn nên để ý cái line của nĩ đĩ.Thường các bạn hack theo bài viết của Hieupc thì chỉ hack được cái line cĩ chỉ số cao thơi cịn các line dưới 200 thường thì bĩ chiếu phải khơng nào.( Lúc trước tơi gặp hồi à nên hiểu mà)
Tiếp tục dùng truy vấn mà hieupc chỉ cho các bạn đĩ rà số từ từ sẽ ra một chữ số đặc biệt ở đây thường là số 3 và đây là kinh nghiệm chiến trường tui share cho anh em đây.:
line191 >>> 56 line184 >>> 47,43,53 line188 >>> 53,56, 60 line191 >>> 48 line185 >>> 86,43 line202 >>> 84,91 line208 >>> 48,57 line64 >>> 53 line211,187 >>> 43 line59 >>> 70
line58 >>> 43 --- Đây là các line thường gặp đĩ.Mai mốt chỉ cần gặp các line này thì các bạn chỉ cần rà số đến những số ở trên là ra chữ số 3 để khai thác à.
Tiếp tục khi ra cái bảng cĩ chứa chữ số 3 rồi chúng ta cần lấy user và pass thì nhập cái này vào : fldusername%2b'/'%2bfldpassword
khi các bạn nhập truy vấn vào thì sẽ ra cái pass và user ở ngay số 3 mà thơi.
Cịn link admin thường là shopadmin.asp nhưng cái cách này của tơi nếu lấy link là shopadmin.asp thì hầu như khơng được.Tơi sẽ chỉ mọi người ở phần tiếp theo cịn bây giờ đĩi rồi đi ăn cái đã.Mong anh em hiểu bài viết này của tơi và thực hành thành cơng.Tơi viết khơng cĩ cái gì gọi là dấu nghề như các bạn khác chỉ cần anh em đọc và hiểu thì sẽ cĩ shop ngon mà ăn dài dài thơi.Đây là một dạng nâng cao hơi nguy hiểm nên tui khơng thể đưa ra vd cho các bạn được nếu ai cĩ search thấy một site nào đĩ thì hãy post lên cho mọi người cùng hack.Bye