ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Помогите раскрутить как то то что нашел!

Нашел сайт сканер ничего не нашел дальше начал тестить руками

Узнал что ID(admin)=1,ID(user1)=17.....

Попросил на почту сылку для восстановления пароля пришло это

http://belot.md/recover.php?recover=...ba64fd0103e1eb



Удалил все после (=) http://belot.md/recover.php?recover=



Получил доступ к изменение пароля первого юзера из БД с логином Elite

По сути это 1 уязвимость )

Дальше начал искать SQL-inj

На сайте была форма для отправки сообщения отправил сообшение с текстом ( ' ' ) а дальше увидел:



Даная защита от кавычек сама по себе уязвимости из того что я знаю

Дальше пришла идея провести фрагментированную SQL injection

Добавив в БД юзера с логином из 254 символов и в конец логина (') и после экранирование я должен был получить [254]\' и после обрезки [254]\ и это открывала бы мне инъекцию в поле пароля VALUES ('[254]\', 'SQL-INJECTION -- ',)" и по непонятным причинам у меня это не вышло (

Мне разрешает добавлять пароль из больше 255 символов что ненормально.

Помогите посоветуйте что то! Спасибо

PS пароль в бд не в виде хеша

http://belot.md/

Log: 251095

Pas: 251095

------------------------

Заметил когда я меняю пароль на кавычку (') пишет что пароль успешно изменен а при входе никак не хочет входить с паролем (') и даже (\') тогда как он в бд записывается ?

Поставил пароль из 1000 000 символов и он даже не как не был обрезан все прекрасно работает (