Octavian
06.02.2016, 21:51
Помогите раскрутить как то то что нашел!
Нашел сайт сканер ничего не нашел дальше начал тестить руками
Узнал что ID(admin)=1,ID(user1)=17.....
Попросил на почту сылку для восстановления пароля пришло это
http://belot.md/recover.php?recover=11078326639b292490ba64fd0103e1 eb
http://upload.akusherstvo.ru/image938018.jpg
Удалил все после (=) http://belot.md/recover.php?recover=
http://upload.akusherstvo.ru/image938023.jpg
Получил доступ к изменение пароля первого юзера из БД с логином Elite
По сути это 1 уязвимость )
Дальше начал искать SQL-inj
На сайте была форма для отправки сообщения отправил сообшение с текстом ( ' ' ) а дальше увидел:
http://upload.akusherstvo.ru/image938030.jpg
Даная защита от кавычек сама по себе уязвимости из того что я знаю
Дальше пришла идея провести фрагментированную SQL injection
Добавив в БД юзера с логином из 254 символов и в конец логина (') и после экранирование я должен был получить [254]\' и после обрезки [254]\ и это открывала бы мне инъекцию в поле пароля VALUES ('[254]\', 'SQL-INJECTION -- ',)" и по непонятным причинам у меня это не вышло (
Мне разрешает добавлять пароль из больше 255 символов что ненормально.
Помогите посоветуйте что то! Спасибо
PS пароль в бд не в виде хеша
http://belot.md/
Log: 251095
Pas: 251095
------------------------
Заметил когда я меняю пароль на кавычку (') пишет что пароль успешно изменен а при входе никак не хочет входить с паролем (') и даже (\') тогда как он в бд записывается ?
Поставил пароль из 1000 000 символов и он даже не как не был обрезан все прекрасно работает (
Нашел сайт сканер ничего не нашел дальше начал тестить руками
Узнал что ID(admin)=1,ID(user1)=17.....
Попросил на почту сылку для восстановления пароля пришло это
http://belot.md/recover.php?recover=11078326639b292490ba64fd0103e1 eb
http://upload.akusherstvo.ru/image938018.jpg
Удалил все после (=) http://belot.md/recover.php?recover=
http://upload.akusherstvo.ru/image938023.jpg
Получил доступ к изменение пароля первого юзера из БД с логином Elite
По сути это 1 уязвимость )
Дальше начал искать SQL-inj
На сайте была форма для отправки сообщения отправил сообшение с текстом ( ' ' ) а дальше увидел:
http://upload.akusherstvo.ru/image938030.jpg
Даная защита от кавычек сама по себе уязвимости из того что я знаю
Дальше пришла идея провести фрагментированную SQL injection
Добавив в БД юзера с логином из 254 символов и в конец логина (') и после экранирование я должен был получить [254]\' и после обрезки [254]\ и это открывала бы мне инъекцию в поле пароля VALUES ('[254]\', 'SQL-INJECTION -- ',)" и по непонятным причинам у меня это не вышло (
Мне разрешает добавлять пароль из больше 255 символов что ненормально.
Помогите посоветуйте что то! Спасибо
PS пароль в бд не в виде хеша
http://belot.md/
Log: 251095
Pas: 251095
------------------------
Заметил когда я меняю пароль на кавычку (') пишет что пароль успешно изменен а при входе никак не хочет входить с паролем (') и даже (\') тогда как он в бд записывается ?
Поставил пароль из 1000 000 символов и он даже не как не был обрезан все прекрасно работает (