Tutorial Error Based/Double Query SQL Injection

Hôm trước mình đã có giới thiệu qua kiểu khai thác Error Based/Double Query . Hôm nay mình sẽ demo 1 site bị dạng lỗi như vậy Victim: http://nightgallery.ca/event.php?id=95 Check site có bị lỗi không http://nightgallery.ca/event.php?id=95' Lỗi rồi!! --> Database Query Failed You have an error in your SQL syntax Bước 1: Get column  http://nightgallery.ca/event.php?id=-95 order by 11-- - Lỗi: Database Query Failed Unknown column '

Read More

Local Attack Part 1

1.1 số khái niệm cần nắm: Host và Shared HostingHost: Trong lĩnh vực website là 1 máy chủ web (Web server) chứa các dữ liệu lưu trữ của website như hình ảnh, nội dung, mã nguồn, database của website Các loại Hosting cơ bản:+ Dedicated Server (Máy chủ vật lí): Thuê 1 máy chủ riêng, toàn quyền sử dụng máy chủ đó.+ Virtual Private Server (VP

Read More

Upload shell in Joomla via admin panel

Upload Shell in Joomla Via Admin Panel: 1). Giả sử chúng ta có quyền truy cập vào Panel Joomla 2). Vào Template Manager trong tab Extension: 3). Tất cả template đã cài đặt trên site này 4). Chọn template beez -->Edit HTML Đường dẫn shell /templates/beez/index.php 5).Paste shell code lên và save lại 6). Truy cập shell với đường dẫn www.site.com/templates/beez/index.php

Read More

Tutorial bypass 406 Not Acceptable SQL Injection

Trong các phần trước mình đã giới thiệu cách khai thác lỗi SQL Injection cơ bản nhất, Xem lại tại đây http://gh0stsec.blogspot.com/2016/02/detailed-sql-injection.html 1 số site sẽ filter lọc chặn các câu truy vấn như Union, select, table ... Thông báo lỗi 406 Not Acceptable, hoặc bị chặn Error 403: Forbidden bởi .htaccess Hôm nay mình sẽ demo 1 dạng bypass 406 Not Acceptable Google dork: Designed by Viet Arrow id= Victim: http:/

Read More

Advanced IP Scanner

Quản lý máy tính từ xa- Advanced IP Scanner Advanced IP Scanner là ứng dụng quét mạng miễn phí, hoạt động nhanh và rất dễ sử dụng dành cho người dùng Windows. Chỉ trong vài giây, công cụ này sẽ tìm ra tất cả các máy trong mạng và cung cấp cách truy cập dễ dàng vào các nguồn tài nguyên của chúng, ví dụ như HTTP, HTTPS, FTP hoặc folder đã chia sẻ. Với Advanced IP Scanner, người dùng có thể bật và tắt máy từ xa. Tính năng chính của phần mềm

Read More

WordPress User Meta Manager Plugin 3.4.6 - Blind SQL Injection

* Exploit Title: WordPress User Meta Manager Plugin [Blind SQLI] * Discovery Date: 2015/12/28 * Public Disclosure Date: 2016/02/04 * Exploit Author: Panagiotis Vagenas * Contact: https://twitter.com/panVagenas * Vendor Homepage: http://jasonlau.biz/home/ * Software Link: https://wordpress.org/plugins/user-meta-manager/ * Version: 3.4.6 * Tested on: WordPress 4.4.1 * Category: webapps Description ============================================

Read More

Wordpress SP Client Document Manager Plugin 2.4.1 - SQL Injection

Vulnerability title: Multi SQL Injection in SP Client Document Manager plugin CVE: N/A Vendor: http://smartypantsplugins.com Plugin: SP Client Document Manager Download link: https://wordpress.org/plugins/sp-client-document-manager/ Affected version: version 2.4.1 and previous version Google dork: inurl:wp-content/plugins/sp-client-document-manager Fixed version: N/A Reported by: Dang Quoc Thai - thai.q.dang@itas.vn - Credits to ITAS Team -

Read More