ANTICHAT - Веб [Базовая авторизация] [writeup]

Поехали IP: 62.173.140.174:16000

1)Переходим на сайт. В форме указываем креды login=test, password=test.
https://forum.antichat.xyz/attachmen...3993518482.png

2)Проходим авторизацию
Сразу скажу в Burp ничего полезного нету
https://forum.antichat.xyz/attachmen...3993644834.png

3)Пробуем базовые приемы типа '-- - и т.д, но в ответ такой пользователь не найден.
4) Запускаем sqlmap
Вводим запрос sqlmap -u 'http://62.173.140.174:16000/user?login=admin&' --batch --dbs --level=2 --risk=2 --dump --crawl=2

Получаем дамп

https://forum.antichat.xyz/attachmen...3993808130.png

5)Вводим учетные данные и забираем флаг

https://forum.antichat.xyz/attachmen...3993882181.png

Уязвимость: SQL-injection

Всем спасибо
Критика принимается )))

и по традиции

«Не стыдно не знать, стыдно не учиться» — русская пословица.
Незнание само по себе не является позором, но отказ от обучения и игнорирование возможности исправить свои пробелы — это повод для стыда.