Hack shop, đầu tiên là phải có shop để hack, thế thì tìm shop, đầu tiên phải có keyword để tìm shop, keyword bây giờ thì share rất nhiều, các bạn có thể dùng key share hoặc tự nghĩ ra. Nên phải vận dụng đầu óc để tư duy trong hack shop nữa. Chúng ta có 1 từ khóa : productlist.asp?id=
Tất nhiên từ khóa kia là cũ, nhưng nếu nghĩ rộng ra 1 chút, chúng ta sẽ có nhiều từ khóa khác nữa. Lấy ví dụ :
-Storelist.asp?id=
-Itemlist.asp?id=
-Shoplist.asp?id=
Hoặc dùng tool để search shop là GURLE
Download ~~> http://dl.dropboxusercontent.com/u/1...Extractor).rar
Cách sử dụng tool GURL để kiếm shop lỗi đã có trong file download, em nói sơ qua :
Đầu tiên nhập key word (có sẵn key word hoặc tự mình điền keyword vào), tiếp theo nhấn get để tool get kết quả tìm đc tại google.
Sau đó sang thẻ kế bên, chọn 1 trong các tham số rồi nhấn Build, khi đã completed thì nhấn scan để tiến hành test lỗi những link tìm đc.
Thẻ acttack victim sẽ cho chúng ta biết những shop có lỗi Injection và dạng lỗi.
Mọi việc nhanh hơn tìm bằng tay rất nhiều.
Tiếp theo, những dạng lỗi và cách để hack ?
1. Unclosed : dùng tool get 2,3 table và Havij + tay
2. Jet database : dùng Jet database Injection 2.5 và Havij + tay
3. Các lỗi khác : Havij + tay.
Còn ngoài ra ko có gì để nói thêm nữa cả.
Leed!!!
Không có nhận xét nào:
Đăng nhận xét