Sql Injection в Авторизации...

Discussion in 'Песочница' started by The_Saw, 27 May 2014.

  1. The_Saw

    The_Saw New Member

    Joined:
    17 May 2010
    Messages:
    11
    Likes Received:
    1
    Reputations:
    0
    Нашол уязвимость Sql injection в Авторизации Админ панеле, использую инъекцию вхожу в Админ панель, но не могу нечего делать тоесть только просматривать категории и просматривать файлы но для редактирования и Upload файлов он как бы просто обновляет страничку и возвращает всё на свои места, посоветуйте пожалуйсто что делать и как залить Веб Шелл на сервер?
     
    #1 The_Saw, 27 May 2014
  2. cLauZ

    cLauZ Member

    Joined:
    22 Oct 2009
    Messages:
    328
    Likes Received:
    27
    Reputations:
    5
    А поподробнее, двиг хотя бы?
     
    #2 cLauZ, 27 May 2014
  3. The_Saw

    The_Saw New Member

    Joined:
    17 May 2010
    Messages:
    11
    Likes Received:
    1
    Reputations:
    0
    Движок самописанный...
     
    #3 The_Saw, 27 May 2014
  4. psihoz26

    psihoz26 Members of Antichat

    Joined:
    22 Nov 2010
    Messages:
    545
    Likes Received:
    159
    Reputations:
    324
    sql инэекция типа универсальный пароль?

    не пробовали из таблиц тащить данные? мб нормальный пасс админский вытащите?
     
    #4 psihoz26, 24 Jun 2014
  5. The_Saw

    The_Saw New Member

    Joined:
    17 May 2010
    Messages:
    11
    Likes Received:
    1
    Reputations:
    0
    нет не пробовал но иньекция только лижь в авторизации хм.. кстате надо бы потыкать =) спасибо за идею =)
     
    #5 The_Saw, 25 Jun 2014
  6. mr-troy

    mr-troy Banned

    Joined:
    14 Dec 2006
    Messages:
    3
    Likes Received:
    3
    Reputations:
    -5
    залей вируса в БД,
     
    #6 mr-troy, 26 Jun 2014
  7. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    173
    Reputations:
    75
    еба, да тут самые крутые хакиры в мире собрались
     
    #7 qaz, 26 Jun 2014
  8. The_Saw

    The_Saw New Member

    Joined:
    17 May 2010
    Messages:
    11
    Likes Received:
    1
    Reputations:
    0
    Пожалуйсто посоветуйте нормальный выход из этой положение кто то встречался?
    Qaz если знаешь ответь нормальный вариант...
     
    #8 The_Saw, 27 Jun 2014
  9. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,413
    Likes Received:
    910
    Reputations:
    863
    Есть ли при авторизации, при не верном sql-запросе вывод ошибок? то можно попробовать полноценный логин пасс выдернуть, если в админке какие либо параметры, то можно попробовать там скуль раскрутить, для полноценного получения логин, пасса...
     
    _________________________
    #9 winstrool, 27 Jun 2014
  10. The_Saw

    The_Saw New Member

    Joined:
    17 May 2010
    Messages:
    11
    Likes Received:
    1
    Reputations:
    0
    А с чего начать с чем выдернуть пасс и логин?
     
    #10 The_Saw, 27 Jun 2014
  11. GhostW

    GhostW Member

    Joined:
    17 Oct 2012
    Messages:
    207
    Likes Received:
    46
    Reputations:
    33
    На хостинг зайти пробовал?
     
    #11 GhostW, 28 Jun 2014
  12. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,413
    Likes Received:
    910
    Reputations:
    863
    Учи sql и кури мануалы, за тебя пальцем в небо ни кто тыкать не будет!
     
    _________________________
    #12 winstrool, 28 Jun 2014
  13. GhostW

    GhostW Member

    Joined:
    17 Oct 2012
    Messages:
    207
    Likes Received:
    46
    Reputations:
    33
    ссылку в личку кинь, помогу
     
    #13 GhostW, 29 Jun 2014
(You must log in or sign up to post here.)
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.