|
Помогите раскрутить как то то что нашел!
Нашел сайт сканер ничего не нашел дальше начал тестить руками Узнал что ID(admin)=1,ID(user1)=17..... Попросил на почту сылку для восстановления пароля пришло это http://belot.md/recover.php?recover=...ba64fd0103e1eb http://upload.akusherstvo.ru/image938018.jpg Удалил все после (=) http://belot.md/recover.php?recover= http://upload.akusherstvo.ru/image938023.jpg Получил доступ к изменение пароля первого юзера из БД с логином Elite По сути это 1 уязвимость ) Дальше начал искать SQL-inj На сайте была форма для отправки сообщения отправил сообшение с текстом ( ' ' ) а дальше увидел: http://upload.akusherstvo.ru/image938030.jpg Даная защита от кавычек сама по себе уязвимости из того что я знаю Дальше пришла идея провести фрагментированную SQL injection Добавив в БД юзера с логином из 254 символов и в конец логина (') и после экранирование я должен был получить [254]\' и после обрезки [254]\ и это открывала бы мне инъекцию в поле пароля VALUES ('[254]\', 'SQL-INJECTION -- ',)" и по непонятным причинам у меня это не вышло ( Мне разрешает добавлять пароль из больше 255 символов что ненормально. Помогите посоветуйте что то! Спасибо PS пароль в бд не в виде хеша http://belot.md/ Log: 251095 Pas: 251095 ------------------------ Заметил когда я меняю пароль на кавычку (') пишет что пароль успешно изменен а при входе никак не хочет входить с паролем (') и даже (\') тогда как он в бд записывается ? Поставил пароль из 1000 000 символов и он даже не как не был обрезан все прекрасно работает ( |
| Время: 07:53 |