Olá pessoal, eu preciso de uma peguena ajuda, eu achei a pagina de administração de um site, e que por acaso é um painel de adiministração que é free na web e eu achei ele para download, mas eu queria saber se tem como eu fazer um SQLI nela para pegar os dados de acesso.
ta ai a padina de login completa:
espero que alguém tenho alguma idéia de como me ajudar a descobrir os dados de acesso.
Grato!
ta ai a padina de login completa:
Código:
<? ob_start('ob_gzhandler'); session_start(); header('p3p: CP="CAO PSA OUR"'); include_once "incluir/configura.php"; include_once "injection.php"; //Segurança para o PHP function escapestrings($string) { //se magic_quotes não estiver ativado, escapa a string if (!get_magic_quotes_gpc()) { return mysql_escape_string($string); // função nativa do php para escapar variáveis. } else { // caso contrario return $string; // retorna a variável sem necessidade de escapar duas vezes } } if(!session_is_registered("gmfodoes")) { ?> <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"> <html> <head> <title><?=$version?></title> <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1"> <link href="css/style.css" rel="stylesheet" type="text/css"> <script language="JavaScript" type="text/JavaScript"> <!-- function disabledBttn(formname) { if (document.all || document.getElementById) { for (i=0;i<formname.length;i++) { var bttn=formname.elements[i]; if(bttn.type.toLowerCase()=="submit" || bttn.type.toLowerCase()=="reset" || bttn.type.toLowerCase()=="button") bttn.disabled=true; } } } //--> </script> <style type="text/css"> <!-- body { margin-top: 30px; } .style1 {color: #FF0000} .style2 {color: #0000FF} --> </style></head> <body background="imgs/fundo_cinza_conteudos.jpg" leftmargin="0" marginwidth="0" allowtransparency="true"> <table border="0" align="center" cellpadding="0" cellspacing="0"> <tr> <td align="center" valign="middle"> <table width="800" height="95" border="0" align="center" cellpadding="0" cellspacing="0"> <tr> <td><img src="imgs/banner.gif"></td> </tr> </table> <table width="808" bgcolor="#FFFFFF" border="1" bordercolor="#333333" cellpadding="0" cellspacing="0"> <tr> <td width="804" align="center" class="padding_all" style="border-bottom: solid 1px #cecece; border-top: solid 1px #cecece; border-left: solid 1px #cecece; border-right: solid 1px #cecece"> <? if($_POST['acao']!="Logar") { ?> <form method="post" onSubmit="disabledBttn(this)" action="index.php"> <table width="100%" border="0" align="center" cellpadding="2" cellspacing="2"> <tr> <td colspan="2"><div align="center"> <tr> <td colspan="2"><div align="center"><strong>Informe seus dados de acesso:<br> <br> </strong></div></td> </tr> </div></td> </tr> <tr> <td width="40%"><div align="right"><font color="#000000"><strong> CONTA: </strong></font></div></td> <td width="60%"> <input type="text" name="username" size="20" maxlength="10"></td> </tr> <tr> <td><div align="right"><font color="#000000"><strong> SENHA: </strong></font></div></td> <td><input type="password" name="password" size="20" maxlength="8"></td> </tr> <td colspan="2" align="center"><input name="acao" id="acao" value="Entrar no Painel" class="button6" type="submit"> <input name="acao" id="acao" value="Logar" type="hidden"></td> </tr> </table> </form> <? } else { $required=array( "IDADM"=>$_POST[username], "PWADM"=>$_POST[password], ); //Obtendo login e senha $gmAPT =$_POST['username']; $gmpassAPT = $_POST['password']; $gmAPT = trim($gmAPT); $gmpassAPT = trim($gmpassAPT); if (anti_sql($gmAPT) != 0 || anti_sql($gmpassAPT) != 0) { echo "<meta HTTP-EQUIV='Refresh' CONTENT='0;URL=index.php'>"; } else { for($i=0;$i<count($required);$i++) { list($key,$value)=each($required); if(!$value) echo "<b>$key</b> is required<br>"; else $chkArr[]=true; } if(count($chkArr)==count($required)) { $connection = odbc_connect( $connection_string, $user, $pass ); $gmAPT=$_POST[username]; $query = "SELECT * FROM [ADM].[dbo].[loginGM] WHERE [idGM]='$gmAPT' AND [passGM]='$gmpassAPT'"; $q = odbc_exec($connection, $query); $qt = odbc_do($connection, $query); $i = 0; while(odbc_fetch_row($qt)) $i++; if($i>0) { session_register("gmfodoes"); $farr = odbc_fetch_array($q); $_SESSION["IDADM"]=$farr[idGM]; $_SESSION["NICKGM"]=$farr[nickGM]; $_SESSION["permissao"]=$farr[permissao]; echo "<table width=440 border=0 cellspacing=0 cellpadding=0> <tr> <td height=100 align=center><b><font color=#008000>DADOS DE ACESSO CORRETOS! <br> REDIRECIONANDO PARA O PAINEL</font></b></td> </tr> </table>"; } else echo "<table width=440 border=0 cellspacing=0 cellpadding=0> <tr> <td height=100 align=center><b><font color=#FF0000>LOGIN OU SENHA INCORRETO!</font></b></td> </tr> </table>"; } echo "<meta HTTP-EQUIV='Refresh' CONTENT='2;URL=index.php'>"; } } ?> </tr> </table> <table width="808" border="0" align="center" cellpadding="0" cellspacing="0"> <tr> <td width="665"><img src="imgs/rodape.gif" width="808" height="20"></td> </tr> </table> <br> </body> </html> <? exit; } include_once "index2.php"; ob_end_flush(); ?>
Grato!