Witam przedstawię tutaj pewien kod służący do logowania i prosiłbym bardzo o wypowiedzenie się czy możliwy jest atak (zalogowanie się na konto o loginie "admin")
Jeśli tak to w jaki sposób z góry thx

[PHP] pobierz, plaintext 
<?
session_start();
include("config.php");
 
$login=$_POST['USRlogin'];
$haslo=$_POST['USRhaslo'];
 
	$wynik = mysql_query("SELECT * FROM users WHERE login='".$login."'") or die("<center>błąd w pytaniu</center>");
	$rekord = mysql_fetch_assoc($wynik);
	if(md5($haslo)==$rekord['haslo']){
		$log=md5("zalogowanyOKzalogowany");
  		session_register('log');
?>
[PHP] pobierz, plaintext 

http://pl1.php.net/mysql_real_escape_string

@UP
Jeśli niby tak to podaj co mam wpisać w nazwie użytkownika i haśle
Bo mi się wydaje że to ciężkie będzie.
Login to oczywiście admin i co dalej ?

@EDIT
Wpisuje login:admin
haslo: ' OR ''='
i nie działa widocznie nie da się tak łatwo tutaj włamać

Zauważ też że ja nie wykonuję zapytania
$query = "SELECT * FROM users WHERE user='{$_POST['username']}' AND password='{$_POST['password']}'";

tylko pobieram login a hasło sprawdzam później

$wynik = mysql_query("SELECT * FROM users WHERE login='".$login."'") or die("<center>błąd w pytaniu</center>");
$rekord = mysql_fetch_assoc($wynik);
if(md5($haslo)==$rekord['haslo']){

A czemu nie możesz od razu zweryfikować loginu i hasła (pary)?
Bezpieczeństwem hasła nie musisz się przejmować bo hashem nic złego nie da się zrobić z zapytaniem.

Sql Injection do zapytania można wstrzyknąć na wiele sposobów nie koniecznie w ten sposób i w tym miejscu, jeśli pobierasz go od usera i robisz to na mysql to używasz tego co podał Spawn wątek nie ma sensu, masz temat przepięty Temat: SQL Injection Insertion a wgl polecam już przejść na mysqli/pdo

Filtruj dane od usera, jak podał kolega powyzej. Da się "zalogować na konto admin", jesli hasło nie bedzie zbyt wyszukane. Kod podatny na sql injection.

Nieistotne jest czy pobierasz login i hasło, czy sam login, czy numer buta admina, ważne że robisz połączenie z MySQL i przekazujesz coś od usera.

[PHP] pobierz, plaintext 
$login=$_POST['USRlogin'];
mysql_query("SELECT * FROM users WHERE login='".$login."'")
[PHP] pobierz, plaintext 

to jest podatne, bo mogę sobie wyciągnąć całą bazę danych wraz z loginem i hasłem admina. Oczywiście nie podam Ci co trzeba wpisać, żeby wyciągnąć te dane.


Jeśli zaś chodzi Ci o uzyskanie dostępu tylko dla tego jednego logowania, bez znajomości loginu i hasła admina, to jest to niemożliwe, bo cokolwiek wpiszesz w $_POST['USRhaslo'] i tak zostanie zamienione na MD5.

Czyli nie da rady się włamać ?
Można zrobić takie coś hasło zostawić puste a w login wpisać:

' AND 1=2 UNION SELECT login, haslo AS SQLINJECTION FROM users WHERE login='dowolnylogin

jednak w tym przypadku to nie działa a chyba powinno

>Czyli nie da rady się włamać ?

Jak nie posłuchałeś zaleceń na temat escepowania danych, to da.

O szczegoły pytaj na haker.com.pl lub podobnych.

Weź jakiś darmowy serwer, wstaw tam swój przykład, umieść w bazie konto admina i pierwszy lepszy user Ci udowodni, że się da

Nie da się tego zrobić tak jak Ty nieudolnie próbujesz. Ale da się zrobić, poprzez wyciągnięcie loginu i hasła bezpośrednio z bazy danych.

To w takim razie powiedz mi jakie zapytanie użyć bo wątpię w to

Przejdź na PDO lub MySQLi

@UP wiem ;d
chce tylko tak wiedzieć czy na taki kod da się włamać a jeśli tak to jakie zapytanie i gdzie wpisać
zakładamy że skrypt jest podany wyżej
istnieje u,zytkownik o loginie admin w zakodowanym haśle md5
przy logowaniu wyświetla się login i hasło
tabela w bazie users kolumny id login haslo

Takie zapytanie wyjdzie, gdy podasz w polu login podasz taką wartość: blablabla' OR '1' = '1 (dokładnie zerknij na apostrofy).

[SQL] pobierz, plaintext 
SELECT * FROM users WHERE login = 'blablabla' OR '1' = '1'
[SQL] pobierz, plaintext 

I po takim zapytaniu wyświetli Ci wszystkich użytkowników ze wszystkimi danymi.

@edit: co oznacza, że jak przejdzie Ci taka wartość, tzn. że masz skrypt nie zabezpieczony. A rozwiązania podawali Ci już wyżej.

Wyświetlić, to mu akurat dokładnie to zapytanie, nic nie wyświetli bo niby gdzie?

Co nadal nie zmienia faktu, że włamać się da radę

Oczywiście masz rację ale nic się nie dzieje po prostu nic nie zwraca tylko ładuje się od nowa formularz logowania ...
a teorytycznie powinno zadziałać ale nie ma gdzie tego wyświetlić bo skrypt wygląda tak...

[PHP] pobierz, plaintext 
<?
session_start();
include("config.php");
 
$login=$_POST['USRlogin'];
$haslo=$_POST['USRhaslo'];
 
	$wynik = mysql_query("SELECT * FROM users WHERE login='".$login."'") or die("<center>błąd w pytaniu</center>");
	$rekord = mysql_fetch_assoc($wynik);
	if(md5($haslo)==$rekord['haslo']){
		$log=md5("zalogowanyOKzalogowany");
  		session_register('log');
?>
<frameset cols="175px,*">
<frame src="menu.php"/>
<frame src="pusty.html" name='okno'/>
</frameset>
<?	
	}else{
	header("Location: index.php");
	};
?>
[PHP] pobierz, plaintext 

A tak plik index.php (tamten był index2.php)

[HTML] pobierz, plaintext 
<center>
<form name="form1" method="post" action="index2.php">
Login:
<input name="USRlogin" type="text" class="form1" id="USRlogin" size="20" maxlength="80"><br>
Hasło:
<input name="USRhaslo" type="password" class="form1" id="USRhaslo" value="" size="20" maxlength="80"><br>
<input name="Submit" type="submit" class="form1" value="     Zaloguj     ">
</center>
[HTML] pobierz, plaintext 

Daj to najlepiej online.

[ ciach ] nie zalogujesz się tak bo ta linijka

[PHP] pobierz, plaintext 
if(md5($haslo)==$rekord['haslo']){
[PHP] pobierz, plaintext 

jest lepsza niż PDO i MySQLi razem wzięte.

Więc musisz podać poprawny login i hasło w formularzu normalnie.

Ale tylko i wyłącznie jeśli chodzi o wejście tym sposobem.

Cały czas podatność jest w innym miejscu.



Wyobraź sobie polanę i zagrodę pełną owiec, ogrodzoną wysokim na 1m murem. I gdzieś na środku tej polany stoją pancerne drzwi, zabetonowane i pod prądem, których nikt w życiu nie przejdzie. Tylko po co ma przechodzić te drzwi, jak owce są wszędzie dostępne, tylko wystarczy przeskoczyć metrowy mur i je sobie wyciągnąć z zagrody, nie trzeba wcale otwierać tych drzwi.

Wystąpili:
Polana - baza danych
Drzwi - skrypt logowania
Metrowy mur - konstrukcja Twoich zapytań do bazy danych
Owce - Twoje dane

Dobre uśmiałem się
To teraz powiedz mi jakim zapytaniem wyciągnąć dane z bazy żeby wyświetlić dane jak pomoże to zaraz mogę wrzucić to na hosting.

[SQL] pobierz, plaintext 
SELECT * FROM tabela;
[SQL] pobierz, plaintext 

Kolego, chyba źle trafiłeś. Na tym forum nie pomagamy w obchodzeniu zabezpieczeń. Zapytałeś w którym miejscu masz dziurę w zabezpieczeniach i dostałeś odpowiedź. Jeśli chcesz dowiedzieć się jak się włamać, to już ktoś Ci podał adres - hacking.pl

ja nie chcę się dowiedzieć jak się włamać bo to moja strona ....
tylko w jaki sposób się da ominąć taki skrypt czytaj...

Wrzuciłem to na hosting

http://tescikphp.esy.es/admin/

to adres mam nadzieje że komuś się uda i wytłumaczy jak )

Podaję dodatkowo pełną strukturę tabelki

[SQL] pobierz, plaintext 
CREATE TABLE IF NOT EXISTS `users` (
  `id` int(11) NOT NULL AUTO_INCREMENT,
  `login` char(40) COLLATE latin1_general_ci NOT NULL,
  `haslo` char(32) COLLATE latin1_general_ci NOT NULL,
  KEY `id` (`id`)
) ENGINE=MyISAM  DEFAULT CHARSET=latin1 COLLATE=latin1_general_ci AUTO_INCREMENT=74 ;
[SQL] pobierz, plaintext 

Wrzuć to na hosting, który nie blokuje wielu połączeń z jednego IP.

ten nie blokuje a zresztą co ma jedno do drugiego...

To możesz sobie sam udowodnić, przedzwoń do nich.

To ma jedno do drugiego, że żeby przeskoczyć Twój metrowy mur, trzeba spróbować kilka razy, a Twój hostingodawca ma wieżyczkę strażniczą na której obserwuje mur i po kilku próbach odstrzela delikwenta z AK-47

dobra zaraz wrzucę to cba ;d

Wrzuciłem
http://testphp2014.cba.pl/admin/index.php

Dodam że po zalogowaniu wyświetli się pusta strona ale z adres index2.php, który nie będzie wywalał

Ale jako iż ten hosting jest ruski to polecam testowąc tutaj

http://tescikphp.esy.es/admin/

admin
pikapll

@UP
dobra ;d teraz powiedz jakim cudem odkryłeś hasło

Ucz się dużo, czytaj książki i sam dojdziesz kiedyś do tego. Nie mogę Ci tego powiedzieć niestety. Słuchaj innych, którzy mają więcej doświadczenia i wierz im czasem na słowo

Zamykam wątek, bo robi się zbyt gorący. To nie forum hakerskie, żeby poruszać takie tematy. O SQL-Injection jest przyklejony wątek, więc od niego proszę zacząć (link w moim podpisie).