ANTICHAT

ANTICHAT (https://forum.antichat.io/index.php)
-   Песочница (https://forum.antichat.io/forumdisplay.php?f=189)
-   -   Sql Injection в Авторизации... (https://forum.antichat.io/showthread.php?t=412858)

The_Saw 27.05.2014 09:12

Нашол уязвимость Sql injection в Авторизации Админ панеле, использую инъекцию вхожу в Админ панель, но не могу нечего делать тоесть только просматривать категории и просматривать файлы но для редактирования и Upload файлов он как бы просто обновляет страничку и возвращает всё на свои места, посоветуйте пожалуйсто что делать и как залить Веб Шелл на сервер?

cLauZ 27.05.2014 09:21

А поподробнее, двиг хотя бы?

The_Saw 27.05.2014 09:45

Движок самописанный...

psihoz26 24.06.2014 22:48

sql инэекция типа универсальный пароль?

не пробовали из таблиц тащить данные? мб нормальный пасс админский вытащите?

The_Saw 25.06.2014 09:08

нет не пробовал но иньекция только лижь в авторизации хм.. кстате надо бы потыкать =) спасибо за идею =)

mr-troy 26.06.2014 21:28

залей вируса в БД,

qaz 26.06.2014 21:54

Цитата:

Сообщение от psihoz26
sql инэекция типа универсальный пароль?

Цитата:

Сообщение от mr-troy
залей вируса в БД,

еба, да тут самые крутые хакиры в мире собрались

The_Saw 27.06.2014 09:15

Пожалуйсто посоветуйте нормальный выход из этой положение кто то встречался?

Qaz если знаешь ответь нормальный вариант...

winstrool 27.06.2014 12:29

Цитата:

Сообщение от The_Saw
Пожалуйсто посоветуйте нормальный выход из этой положение кто то встречался?
Qaz если знаешь ответь нормальный вариант...

Есть ли при авторизации, при не верном sql-запросе вывод ошибок? то можно попробовать полноценный логин пасс выдернуть, если в админке какие либо параметры, то можно попробовать там скуль раскрутить, для полноценного получения логин, пасса...

The_Saw 27.06.2014 20:55

А с чего начать с чем выдернуть пасс и логин?


Время: 22:01