Wordpress Ocim MP3 Plugin SQL Injection Vulnerability

======== Ocim MP3 Plugin SQL Injection Vulnerability ======== :----------------------------------------------------------------------------------------------------: : # Exploit Title : Ocim MP3 Plugin SQL Injection Vulnerability : # Date : 26 February 2016 : # Author : xevil and Blankon33 : # Vendor Site: http://www.ocimscripts.com/ : # Version: : # Vulnerability : SQL Injection : # Tested on : Wordpress 4.4.2 : # Severity : H

Read More

Xpath Error Based Injection using Extractvalue

Ở các phần trước chúng ta đã tìm hiểu cơ bản về SQL Injection , các kiểu khai thác Blind SQL Injection Error based/Double Query SQL Injection String based SQL Injection Trong phần này gh0stsec sẽ giới thiệu kiểu khai thác Xpath Error based 1/ Khi nào có thể sử dụng Xpath Error based The Used Select Statements Have  Different Number Of Columns 2/ Cách khai thác: B1: Get verion Code: and extractvalue(0x3a,concat(0x3a,version()))

Read More

Tool Havij SQL Injection

Havij là một tool tự động khai thác lỗi SQL Injection một trang web, giao diện khá đơn giản dễ sử dụng .Ngoài ra còn 1 số tool khai thác lỗi SQL Injection như   M4X SQL Injection  ToolHBA Injector v 0.4   WITOOL SQL injection   Blind SQli dumper Tool Run Analyze Qua Tab Tables --> Get Tables Chọn table users --> get columns Chọn Column id, username, password --> Get Data Thu đư

Read More

WAF Bypass mod security

Như đã trao đổi với các bạn ở trong phần trước, phần này mình sẽ nói rõ hơn và các kỹ thuật bypass WAF Trước hết ta cần hiểu khái niệm cơ bản  1. Firewall là gì ? Firewall là những thiết bị hay phần mềm lọc các thông tin đi ra và vào hệ thống mạng, server .Ngăn chặn những truy cập trái phép từ bên ngoài vào những máy chủ và thiết bị bên trong hệ thống mạng. Firewall được chia làm 2 loại: Software and Hardware firewalls. Fire

Read More

Tutorial Error Based/Double Query SQL Injection

Hôm trước mình đã có giới thiệu qua kiểu khai thác Error Based/Double Query . Hôm nay mình sẽ demo 1 site bị dạng lỗi như vậy Victim: http://nightgallery.ca/event.php?id=95 Check site có bị lỗi không http://nightgallery.ca/event.php?id=95' Lỗi rồi!! --> Database Query Failed You have an error in your SQL syntax Bước 1: Get column  http://nightgallery.ca/event.php?id=-95 order by 11-- - Lỗi: Database Query Failed Unknown column '

Read More