Квест по безопасности-2

fixxxer · 21 Дек 2008

Квест по безопасности-2

http://z103712.infobox.ru/

Узнать логин-пароль администратора и залогиниться. =)

Wicked · 21 Дек 2008

какой-то лорем ипсум странный

fixxxer · 21 Дек 2008

http://www.lipsum.com/ %)

Wicked · 21 Дек 2008

угу, я там и смотрел

+ http://www.google.ru/search?q="Fusce+eu+neque+Cras+augue" у меня ничего не находит.

fixxxer · 21 Дек 2008

это рандомные рыбы, они абсолютно ничего не значат.

там есть дыра в безопасности, причем в самом очевидном месте.

вопрос в том чтобы обнаружить и использовать.

korchasa · 22 Дек 2008

Мне кажется, или он при ошибке начинает тупить много секунд?

dr-sm · 22 Дек 2008

да, мне тоже так показалось

DiMA · 22 Дек 2008

я вчера пару тыщ запросов туда заслал, задержек не заметил .-)

dr-sm · 22 Дек 2008

о_О
зато мы заметили )))

rotoZOOM · 22 Дек 2008

я вчера пару тыщ запросов туда заслал, задержек не заметил .-)

dr-sm
Вот поэтому у вас и тормозило

)))

dr-sm · 22 Дек 2008

видимо там все-таки injection а не weak passphrase

DiMA · 22 Дек 2008

чего все притихли? Я уже 10 строк из скрипта восстановил, но дыр пока не вижу. Баги есть

fixxxer · 22 Дек 2008

Автор оригинала: korchasa
Мне кажется, или он при ошибке начинает тупить много секунд?

кажется. но направление мысли верное.

DiMA · 22 Дек 2008

Код:

<?
mysql_connect();
mysql_select_db();

if ($_SERVER['REQUEST_METHOD']=='POST') {

	$query="SELECT * FROM .... WHERE login='".mysql_real_escape_string($_POST['login'])."'";   // 7 строка
	$query.=" AND password='".md5($_POST['password'])."'";                                      // 8 строка
	
	mysql_query($query) // 10 строка
	
	
	
	
	
	
	
	header("Location: $PHP_SELF"); // 18 строка
	exit;

}
?>
рыба

fixxxer · 22 Дек 2008

ага, примерно так. только не рыба, а еще кучка кода

а логин-пароль?

(щас подумал, помимо тех двух способов которые я сразу подразумевал, еще есть =)

Хинт: те три рыбные статьи честно читаются из базы

DiMA · 22 Дек 2008

Я надеюсь, ничего методом перебора (логины, переменные, пути и т.д.) здесь не нужно хацать?

korchasa · 22 Дек 2008

DiMA
Ты как это вытащил? о_О

ЗЫ: Признаю, я нуб

HraKK · 23 Дек 2008

korchasa
вот так:

Warning: mysql_real_escape_string() expects parameter 1 to be string, array given in /home/www/z103712/htdocs/index.php on line 7

Warning: md5() expects parameter 1 to be string, array given in /home/www/z103712/htdocs/index.php on line 8

Warning: Cannot modify header information - headers already sent by (output started at /home/www/z103712/htdocs/index.php:7) in /home/www/z103712/htdocs/index.php on line 18

DiMA · 23 Дек 2008

а 10 строка где и почему?

а мыло админа? [email protected]

alpha · 23 Дек 2008

Автор оригинала: HraKK
korchasa
вот так:

Warning: mysql_real_escape_string() expects parameter 1 to be string, array given in /home/www/z103712/htdocs/index.php on line 7

Warning: md5() expects parameter 1 to be string, array given in /home/www/z103712/htdocs/index.php on line 8

Warning: Cannot modify header information - headers already sent by (output started at /home/www/z103712/htdocs/index.php:7) in /home/www/z103712/htdocs/index.php on line 18

а как ты получил эти варнинги? даже если отправлять форму без полей или форму без этих полей но с лругими полями, то никаких варнингов не выводится. долго тупит, но потом отдает этот же html код

Квест по безопасности-2

К.О.

Новичок

К.О.

Новичок

К.О.

LIMB infected

Новичок

php.spb.ru

Новичок

ACM maniac

Новичок

php.spb.ru

К.О.

php.spb.ru

К.О.

php.spb.ru

LIMB infected

Мудак

php.spb.ru

Новичок