PDA

Просмотр полной версии : квест от Goudini

Goudini
31.10.2006, 17:49
Quest #1

Сайт: gaga.phpnet.us (http://gaga.phpnet.us)
Цель : изменить содержание главной стараници ;)


продолжение следует
Goudini
31.10.2006, 18:47
Квест пройшёл Rebz, но ещё есть возможность попробовать другим. В скором времени будет опубликовано полное прохождение и продолжение квеста

Bs_Ru ты мне тут не пали контору )
byblik
31.10.2006, 18:55
http://gaga.phpnet.us/index.php?id=3 улыбнуло :)
bul.666
31.10.2006, 19:12
http://gaga.phpnet.us/

http://gaga.phpnet.us/index.php?id=4
byblik
31.10.2006, 19:45
209.190.85.16
Ну блин...... А подсказки разрешены? Может кто направит на путь истинный :)
Koller
31.10.2006, 19:50
http://209.190.16.82/rot2/index.php

Кстати да...
Требуется небольшая подсказка... :)
Rebz
31.10.2006, 19:55
логически думайте -)
вам уже даже адрес админки сказали.. осталось допереть откуда брать логин и пасс..раз дефолтовые не подходят.
Morph
31.10.2006, 20:11
Тьфу на вас блин, нафиг выложили, кстати я сам прошел бебебе :)

А если серьезно то квест и 5 минут не проедержался, имена стандартные, логины тоже, перебират ьимена даже не надо, дира тоже ежу понятно что руский писал)))
Koller
31.10.2006, 22:16
Прошел...
http://gaga.phpnet.us/index.php?id=9
Так что я в десяточке ))
m0nzt3r
31.10.2006, 23:05
http://gaga.phpnet.us/index.php?id=10 ф дисятке?))
Erya
31.10.2006, 23:53
ыыыы, 10х за развлечение, админку искал дольше, чем пароль :)
Nova
31.10.2006, 23:58
Бля чо никто не сказал что админку глючит в Мозиле и пароль она не принимает !

я бля ввожу ввожу и нефига... а оперой моментом...

http://gaga.phpnet.us/index.php?id=13
Nova
01.11.2006, 00:10
2Goudini
если интересует стучи в асю на днях будет время можем на пару вторую версию склепать квеста =)
_-[A.M.D]HiM@S-_
01.11.2006, 00:43
Спс ) прикольный квест :))))
bul.666
01.11.2006, 02:31
Гыгыгыгы
Нова горе:

<a href=http://gaga.phpnet.us/index.php?id=14><script>alert('Hacked by Nova')<script>

ХИХИХИХИХИХ =) Скрипт надо закрывать! =)
Nova
01.11.2006, 10:41
Гыгыгыгы
Нова горе:
ХИХИХИХИХИХ =) Скрипт надо закрывать! =)
Я наю профтыкал потом только заметил =)
Goudini
02.11.2006, 21:41
Quest #2

Сайт: http://gagaquest.h17.ru
Цель: Получить шелл, дефейс

Подсказок не даю, имхо легко
bul.666
02.11.2006, 22:03
Хмм Интересно =)
Может маленькую подсказку? =)
bul.666
02.11.2006, 22:55
Хренова... Щя там все поменяли =(
Тоесть раньше я мог запустить шелл на своем сайте и посмотреть папку с твоим сайтом, тоесть подсмотреть, какие там есть файлы =))
А ща никак =(((

Вопшем я в ступоре... Если надо через локал инклуд искать шелл (уже залитый на твой сайт), то ХЗ! Просто подбирать имена файлов... Не интересно =(
m0nzt3r
02.11.2006, 23:20
hacked by VectorG

preved: VIYu, dracula, Rebz, +toha+, [sl1p], k1b0rg, m0nzt3r, T4NZWUT, gema, zaco, etc...

накрылсо =)
Goudini
02.11.2006, 23:32
Итак прохождение.
Скрипту передавалось 2 параметра id и page
При попытке провести sql-иньекцию, в иходном коде можно было увидеть текст
<!-- Ахтунг! Попытка взлома!
Данные про вас записаны в лог файл! -->
Значит скуль не пройдёт :) . Идём дальше
Видим page=contact.php. Глобально не инклудит, только с текущей папки. Ищем тот лог файл (log.txt).
В нём сохраняеться user_agent, который мы легко подменяем на шелл.

Квест прошёл VectorG, как первый догадавшийся приинкулудить лог-файл
vectorg
02.11.2006, 23:36
111111одинодинодинодин
010110хекхекхек
=))

Жду продолжения квеста ;)