ANTICHAT — форум по информационной безопасности, OSINT и технологиям

в общем взлом такой системы отпадает, правильно?

=)) Улыбнуло "Точно не помню, как такая защита называется, но вроде SSL". SSL - весчь "немножечко" другая.
Если окошко выскакивает - это еще ничего н значит. Авторизация может прохдить самым обычым спосоом, каким она проходила бы и через вебформу. Поэтому можно дать след. советы:
1)Попробуй слепую SQL-injection типа pass='qwerty' OR 1=1
2)Попробуй брутануть хеш админа из кукисов и ляпнуть в окошко авторизации

Нет, все-таки я думаю, что это SSL. Зайдите, например, на vologda.ru/home - у вас выскочит окошечко, где вам надо будет ввести данные. Вот на том сайте выскакивает точно такое же.

Теперь вопрос о другом. Думаю, что на сайте можно сделать sql-injection.

Меняю значение cookies с выданого мне хэша (например 20deac5f8ab126ec45cb1ddb564239bb) на "+or+1=1/* . В результате на каждой странице сайта вверху появляются ошибки:

Warning: mysql_result(): Unable to jump to row 0 on MySQL result index 10 in /home/xxx/public_html/index.php on line 59

Warning: mysql_result(): Unable to jump to row 0 on MySQL result index 10 in /home/xxx/public_html/index.php on line 60


Еще ошибки подобного рода выскакивают на сайте, когда в строке ?mod=news&id=1 пишешь вместо 1 несуществующий id новости, например ?mod=news&id=12425345345

Но вот что дальше делать... я и не знаю. Догадываюсь, но... все-равно прошу помощи.

id=1 здесь подставь перед 1 знак ' если кавычка не будет экранироваться и выскочит ошибка то есть скл инъекция..

__________________

Elite VPN from Green. Quality. Click and buy!!!

Моня тот еще зверюга,
Свиду тихий внутри - ****,
Без обид,реальный мэн,
Просто рифмы нет совсем.
С ним шутить *****то очень,
В ирце вместе с ним хохочем (c) m0Hze

Существующая новость - id=73 - все выводит нормально, никаких ошибок, естественно.

Ставлю - id='73 - на страницу лезет КУЧА(6!) ошибок вот такого типа:

Warning: mysql_result(): Unable to jump to row 0 on MySQL result index 17 in /home/xxx/public_html/news/index.php on line 31

Все последующие ошибки ничем не отличаются, кроме номера строки с ошибкой. То есть дальше on line 32.. 33.. 34..


Подставляю - id="73 - те же ошибки.

Делаем SQL-INJECTION?

Если ставим кавычку после номера, то есть - id=73" - то ничего не происходит. Ошибки нет.

Как это:
я админ, но права админа ничего не дают? Нахрена тогда быть админом, если у тебя нет никаких прав?
Может, ты просто не знаешь, где админка лежит?

мда похоже на инъекция теперь замути запрос )) здесь уже я мало знаю к сожалению..

__________________

Elite VPN from Green. Quality. Click and buy!!!

Моня тот еще зверюга,
Свиду тихий внутри - ****,
Без обид,реальный мэн,
Просто рифмы нет совсем.
С ним шутить *****то очень,
В ирце вместе с ним хохочем (c) m0Hze

На сайт я вхожу под чужим именем(админом). Там есть ссылка на "административный центр". Я иду по ней, у меня выскакивает окошко, о котором я уже писал. Поэтому права администратора пока ничего не дают, кроме как писать от его имени в гостевухе.

Почему ошибку выдает, когда ставишь кавычку перед номером, а не после?