Попалась админка вида admin.php. Скрипт самописный, простенький. Просит ввести логин, пароль. Вводим '.
Загрузилась страничка с уже заполненным полем.
Интересно. А вводили мы только кавычку. Генерируем md5 хэш от "" - получается d41d8cd98f00b204e9800998ecf8427e.
Хм. Теперь вводим в поле логин: "слэш_кавычка" и пароль: "слэш_кавычка".
Генерируем md5 хэш от \\\' - 1a78e83e7ed292baefad73f6de9e6728.
Мда..
Побаловался с разными значениями, но в итоге так и не пробился.
Что тут можно вообще сделать?
Код |
---|
Error in query: select user_id, user_status from users where user_login='\\'' and user_pass='d41d8cd98f00b204e9800998ecf8427e' and user_status=2 Mysql error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'd41d8cd98f00b204e9800998ecf8427e' and user_status=2' at line 1 Mysql info: Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /var/httpd/hosted/site/public_html/lib/class.MysqlDb.php on line 94 |
Загрузилась страничка с уже заполненным полем.
Интересно. А вводили мы только кавычку. Генерируем md5 хэш от "" - получается d41d8cd98f00b204e9800998ecf8427e.
Хм. Теперь вводим в поле логин: "слэш_кавычка" и пароль: "слэш_кавычка".
Код |
---|
Error in query: select user_id, user_status from users where user_login='\\\\'' and user_pass='1a78e83e7ed292baefad73f6de9e6728' and user_status=2 Mysql error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '1a78e83e7ed292baefad73f6de9e6728' and user_status=2' at line 1 Mysql info: Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /var/httpd/hosted/site/public_html/lib/class.MysqlDb.php on line 94 |
Генерируем md5 хэш от \\\' - 1a78e83e7ed292baefad73f6de9e6728.
Мда..
Побаловался с разными значениями, но в итоге так и не пробился.
Что тут можно вообще сделать?