Kot_oo
24.11.2025, 18:20
Поехали IP: 62.173.140.174:16000
1)Переходим на сайт. В форме указываем креды login=test, password=test.
https://forum.antichat.xyz/attachments/29126508/1763993518482.png
2)Проходим авторизацию
Сразу скажу в Burp ничего полезного нету
https://forum.antichat.xyz/attachments/29126508/1763993644834.png
3)Пробуем базовые приемы типа '-- - и т.д, но в ответ такой пользователь не найден.
4) Запускаем sqlmap
Вводим запрос sqlmap -u 'http://62.173.140.174:16000/user?login=admin&' --batch --dbs --level=2 --risk=2 --dump --crawl=2
Получаем дамп
https://forum.antichat.xyz/attachments/29126508/1763993808130.png
5)Вводим учетные данные и забираем флаг
https://forum.antichat.xyz/attachments/29126508/1763993882181.png
Уязвимость: SQL-injection
Всем спасибо
Критика принимается )))
и по традиции
«Не стыдно не знать, стыдно не учиться» — русская пословица.
Незнание само по себе не является позором, но отказ от обучения и игнорирование возможности исправить свои пробелы — это повод для стыда.
1)Переходим на сайт. В форме указываем креды login=test, password=test.
https://forum.antichat.xyz/attachments/29126508/1763993518482.png
2)Проходим авторизацию
Сразу скажу в Burp ничего полезного нету
https://forum.antichat.xyz/attachments/29126508/1763993644834.png
3)Пробуем базовые приемы типа '-- - и т.д, но в ответ такой пользователь не найден.
4) Запускаем sqlmap
Вводим запрос sqlmap -u 'http://62.173.140.174:16000/user?login=admin&' --batch --dbs --level=2 --risk=2 --dump --crawl=2
Получаем дамп
https://forum.antichat.xyz/attachments/29126508/1763993808130.png
5)Вводим учетные данные и забираем флаг
https://forum.antichat.xyz/attachments/29126508/1763993882181.png
Уязвимость: SQL-injection
Всем спасибо
Критика принимается )))
и по традиции
«Не стыдно не знать, стыдно не учиться» — русская пословица.
Незнание само по себе не является позором, но отказ от обучения и игнорирование возможности исправить свои пробелы — это повод для стыда.