Квест по безопасности-2

HraKK

Мудак
Команда форума
Мальчик, иди учи биологию там шоли. А взламывать нинадо и учиться. Лучше научись программировать )

-~{}~ 23.12.08 02:28:

пойду я спать завтра доламаю уже
 

TutanXamoN

Новичок
ня...
а массив туда засунуть я профтыкал.

-~{}~ 23.12.08 04:30:

пля вырубите мне нет......
Мне через 5 часов сдавать сопромат(
 

fixxxer

К.О.
Партнер клуба
Автор оригинала: DiMA
Я надеюсь, ничего методом перебора (логины, переменные, пути и т.д.) здесь не нужно хацать?
нада. только не совсем перебором, достаточно бинарного поиска. :)

имена таблиц и полей очевидные )
 

DiMA

php.spb.ru
Команда форума
ясно, значит нужно воспользоваться включенностью register_globals и чего-нибудь переопределить...
 

DiMA

php.spb.ru
Команда форума
fixxxer
приведи списком все упоминающиеся в коде и базах слова: функции, таблицы, поля, переменные, значения и т.д... Ломает наобум гадать-то :)
 

DiMA

php.spb.ru
Команда форума
кто сказал, что таблица юзеров называется users?
 

BRat

o_0
Квест продолжается. Только теперь нужно взломать хостинговую компанию Infobox и оплатить хостинг =)
 

DiMA

php.spb.ru
Команда форума
ха... инфобокс очканул и отключил сайт =)

кстати, моя самая лучшая, но естественно не проканавшая, идея лома, была в этом:

POST /index.php/%0DX-Accel-Redirect:/index.php

ибо скрипт делает header("Location: $PHP_SELF")
 

fixxxer

К.О.
Партнер клуба
это был тестовый хостинг на неделю ;)

там была слепая инъекция в ?id, предполагалось использовать IF + BENCHMARK ;)
 

DiMA

php.spb.ru
Команда форума
id я перебирал всяким рандомым мусором, никаких последствий

покажи исходник .-)
 

HraKK

Мудак
Команда форума
Я наверно лох, но я не вижу КАК в этом скрипте можно вывести на экран нужную мне инфу. fixxxer выложи для меня плз запрос?
 

dr-sm

Новичок
$res = mysql_query("SELECT * FROM articles WHERE id=1");
вот эта строка вызывает сомнение
там должно быть WHERE id=$article_id по идее
 

fixxxer

К.О.
Партнер клуба
в том то и дело, что на экран - никак.

;)

-~{}~ 29.12.08 04:28:

>там должно быть WHERE id=$article_id по идее
а. ваще да...
но там они все равно все три одинаковые, так что разницы нет.
 
Сверху