Xpath Error Based Injection using Extractvalue

Ở các phần trước chúng ta đã tìm hiểu cơ bản về SQL Injection , các kiểu khai thác Blind SQL Injection Error based/Double Query SQL Injection String based SQL Injection Trong phần này gh0stsec sẽ giới thiệu kiểu khai thác Xpath Error based 1/ Khi nào có thể sử dụng Xpath Error based The Used Select Statements Have  Different Number Of Columns 2/ Cách khai thác: B1: Get verion Code: and extractvalue(0x3a,concat(0x3a,version()))

Read More

Tool Havij SQL Injection

Havij là một tool tự động khai thác lỗi SQL Injection một trang web, giao diện khá đơn giản dễ sử dụng .Ngoài ra còn 1 số tool khai thác lỗi SQL Injection như   M4X SQL Injection  ToolHBA Injector v 0.4   WITOOL SQL injection   Blind SQli dumper Tool Run Analyze Qua Tab Tables --> Get Tables Chọn table users --> get columns Chọn Column id, username, password --> Get Data Thu đư

Read More

WAF Bypass mod security

Như đã trao đổi với các bạn ở trong phần trước, phần này mình sẽ nói rõ hơn và các kỹ thuật bypass WAF Trước hết ta cần hiểu khái niệm cơ bản  1. Firewall là gì ? Firewall là những thiết bị hay phần mềm lọc các thông tin đi ra và vào hệ thống mạng, server .Ngăn chặn những truy cập trái phép từ bên ngoài vào những máy chủ và thiết bị bên trong hệ thống mạng. Firewall được chia làm 2 loại: Software and Hardware firewalls. Fire

Read More

Local Attack part 2 Các phương pháp Local Attack

Các bước tấn công Local Attack Bước 1: Xác định mục tiêu Việc đầu tiên hacker sẽ xác định mục tiêu tấn công là site http://www.victim.com. Sau khi xác định mục tiêu, hacker sẽ tìm xem có những site nằm trên cùng server với victim. Điều này được thực hiện dễ dàng thông qua 1 số công cụ reverse ip Whois FreeReverseIp Bước 2: Chiếm quyền điều khi

Read More

Tutorial Error Based/Double Query SQL Injection

Hôm trước mình đã có giới thiệu qua kiểu khai thác Error Based/Double Query . Hôm nay mình sẽ demo 1 site bị dạng lỗi như vậy Victim: http://nightgallery.ca/event.php?id=95 Check site có bị lỗi không http://nightgallery.ca/event.php?id=95' Lỗi rồi!! --> Database Query Failed You have an error in your SQL syntax Bước 1: Get column  http://nightgallery.ca/event.php?id=-95 order by 11-- - Lỗi: Database Query Failed Unknown column '

Read More

Local Attack Part 1

1.1 số khái niệm cần nắm: Host và Shared HostingHost: Trong lĩnh vực website là 1 máy chủ web (Web server) chứa các dữ liệu lưu trữ của website như hình ảnh, nội dung, mã nguồn, database của website Các loại Hosting cơ bản:+ Dedicated Server (Máy chủ vật lí): Thuê 1 máy chủ riêng, toàn quyền sử dụng máy chủ đó.+ Virtual Private Server (VP

Read More

Upload shell in Joomla via admin panel

Upload Shell in Joomla Via Admin Panel: 1). Giả sử chúng ta có quyền truy cập vào Panel Joomla 2). Vào Template Manager trong tab Extension: 3). Tất cả template đã cài đặt trên site này 4). Chọn template beez -->Edit HTML Đường dẫn shell /templates/beez/index.php 5).Paste shell code lên và save lại 6). Truy cập shell với đường dẫn www.site.com/templates/beez/index.php

Read More

Tutorial bypass 406 Not Acceptable SQL Injection

Trong các phần trước mình đã giới thiệu cách khai thác lỗi SQL Injection cơ bản nhất, Xem lại tại đây http://gh0stsec.blogspot.com/2016/02/detailed-sql-injection.html 1 số site sẽ filter lọc chặn các câu truy vấn như Union, select, table ... Thông báo lỗi 406 Not Acceptable, hoặc bị chặn Error 403: Forbidden bởi .htaccess Hôm nay mình sẽ demo 1 dạng bypass 406 Not Acceptable Google dork: Designed by Viet Arrow id= Victim: http:/

Read More

Advanced IP Scanner

Quản lý máy tính từ xa- Advanced IP Scanner Advanced IP Scanner là ứng dụng quét mạng miễn phí, hoạt động nhanh và rất dễ sử dụng dành cho người dùng Windows. Chỉ trong vài giây, công cụ này sẽ tìm ra tất cả các máy trong mạng và cung cấp cách truy cập dễ dàng vào các nguồn tài nguyên của chúng, ví dụ như HTTP, HTTPS, FTP hoặc folder đã chia sẻ. Với Advanced IP Scanner, người dùng có thể bật và tắt máy từ xa. Tính năng chính của phần mềm

Read More

WordPress User Meta Manager Plugin 3.4.6 - Blind SQL Injection

* Exploit Title: WordPress User Meta Manager Plugin [Blind SQLI] * Discovery Date: 2015/12/28 * Public Disclosure Date: 2016/02/04 * Exploit Author: Panagiotis Vagenas * Contact: https://twitter.com/panVagenas * Vendor Homepage: http://jasonlau.biz/home/ * Software Link: https://wordpress.org/plugins/user-meta-manager/ * Version: 3.4.6 * Tested on: WordPress 4.4.1 * Category: webapps Description ============================================

Read More

Wordpress SP Client Document Manager Plugin 2.4.1 - SQL Injection

Vulnerability title: Multi SQL Injection in SP Client Document Manager plugin CVE: N/A Vendor: http://smartypantsplugins.com Plugin: SP Client Document Manager Download link: https://wordpress.org/plugins/sp-client-document-manager/ Affected version: version 2.4.1 and previous version Google dork: inurl:wp-content/plugins/sp-client-document-manager Fixed version: N/A Reported by: Dang Quoc Thai - thai.q.dang@itas.vn - Credits to ITAS Team -

Read More

Exploit Upload File FCKeditor

Khai thác lỗi FCK trên Website giúp chúng ta có up file bất kỳ lên Web của nạn nhân mà không cần quyền Admin. Hôm này mình sẽ hướng dẫn các bạn khai thác lỗi này, lưu ý: Các bạn không lên lợi dụng để phá hoại hoặc làm tổn hại đến Website của người khác Cách thức tiến hành: Bước 1: Vào Google gõ lệnh 1 inurl:fckeditor/editor/filemanager/connectors/uploadtest.html Bước 2: Vào 1 trong các Website được Goo

Read More