HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Sql Injection в Авторизации...
   
Ответ
Страница 1 из 2 1 2 >
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 27.05.2014, 09:12
The_Saw
Новичок
Регистрация: 17.05.2010
Сообщений: 0
С нами: 8414938

Репутация: 0
По умолчанию
Нашол уязвимость Sql injection в Авторизации Админ панеле, использую инъекцию вхожу в Админ панель, но не могу нечего делать тоесть только просматривать категории и просматривать файлы но для редактирования и Upload файлов он как бы просто обновляет страничку и возвращает всё на свои места, посоветуйте пожалуйсто что делать и как залить Веб Шелл на сервер?
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 27.05.2014, 09:21
cLauZ
Познающий
Регистрация: 22.10.2009
Сообщений: 72
С нами: 8712183

Репутация: 24
По умолчанию
А поподробнее, двиг хотя бы?
 
Ответить с цитированием

  #3  
Старый 27.05.2014, 09:45
The_Saw
Новичок
Регистрация: 17.05.2010
Сообщений: 0
С нами: 8414938

Репутация: 0
По умолчанию
Движок самописанный...
 
Ответить с цитированием

  #4  
Старый 24.06.2014, 22:48
psihoz26
Постоянный
Регистрация: 22.11.2010
Сообщений: 545
С нами: 8142806

Репутация: 324


По умолчанию
sql инэекция типа универсальный пароль?

не пробовали из таблиц тащить данные? мб нормальный пасс админский вытащите?
 
Ответить с цитированием

  #5  
Старый 25.06.2014, 09:08
The_Saw
Новичок
Регистрация: 17.05.2010
Сообщений: 0
С нами: 8414938

Репутация: 0
По умолчанию
нет не пробовал но иньекция только лижь в авторизации хм.. кстате надо бы потыкать =) спасибо за идею =)
 
Ответить с цитированием

  #6  
Старый 26.06.2014, 21:28
mr-troy
Новичок
Регистрация: 15.12.2006
Сообщений: 9
С нами: 10213542

Репутация: 7
По умолчанию
залей вируса в БД,
 
Ответить с цитированием

  #7  
Старый 26.06.2014, 21:54
qaz
Познавший АНТИЧАТ
Регистрация: 12.07.2010
Сообщений: 1,546
С нами: 8334326

Репутация: 75


По умолчанию
Цитата:
Сообщение от psihoz26  
sql инэекция типа универсальный пароль?
Цитата:
Сообщение от mr-troy  
залей вируса в БД,
еба, да тут самые крутые хакиры в мире собрались
 
Ответить с цитированием

  #8  
Старый 27.06.2014, 09:15
The_Saw
Новичок
Регистрация: 17.05.2010
Сообщений: 0
С нами: 8414938

Репутация: 0
По умолчанию
Пожалуйсто посоветуйте нормальный выход из этой положение кто то встречался?

Qaz если знаешь ответь нормальный вариант...
 
Ответить с цитированием

  #9  
Старый 27.06.2014, 12:29
winstrool
Познающий
Регистрация: 06.03.2007
Сообщений: 59
С нами: 10095779

Репутация: 137
По умолчанию
Цитата:
Сообщение от The_Saw  
Пожалуйсто посоветуйте нормальный выход из этой положение кто то встречался?
Qaz если знаешь ответь нормальный вариант...
Есть ли при авторизации, при не верном sql-запросе вывод ошибок? то можно попробовать полноценный логин пасс выдернуть, если в админке какие либо параметры, то можно попробовать там скуль раскрутить, для полноценного получения логин, пасса...
 
Ответить с цитированием

  #10  
Старый 27.06.2014, 20:55
The_Saw
Новичок
Регистрация: 17.05.2010
Сообщений: 0
С нами: 8414938

Репутация: 0
По умолчанию
А с чего начать с чем выдернуть пасс и логин?
 
Ответить с цитированием
Ответ
Страница 1 из 2 1 2 >



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.