ANTICHAT

ANTICHAT (https://forum.antichat.io/index.php)
-   Задания/Квесты/CTF/Конкурсы (https://forum.antichat.io/forumdisplay.php?f=112)
-   -   Квест Found Draft (https://forum.antichat.io/showthread.php?t=217326)

mailbrush 17.07.2010 21:23

Нашёл эмулятор скули, который хрен знает как работает.

По логике запроса

Цитата:

Сообщение от None
select * from user where name='milka'#' and password='d41d8cd98f00b204e9800998ecf8427e'

что неправильно? Должно бы уже впустить в админку...

И что именно искать там?

Мда...

DTW 17.07.2010 21:26

хэш это ключ для входа и не только

mailbrush 17.07.2010 21:40

Хэш генерируется таким образом:

PHP код:

[COLOR="#000000"][COLOR="#0000BB"]$hash[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]md5[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'password'[/COLOR][COLOR="#007700"]]);[/COLOR][/COLOR

Тоесть если я оставлю строку пароля пустой, то хэш будет "d41d8cd98f00b204e9800998ecf8427e", тоесть md5('');

Если вобью единицу в поле пароля, хеш будет md5('1'). тоесть "c4ca4238a0b923820dcc509a6f75849b".

Тоесть он генерируется динамически в зависимости от значение поля "password".

И какой хэш прикажете использовать в качестве ключа?

mailbrush 17.07.2010 21:47

И еще, что означают эти два числа, которые в полях появляются?

Они имеют отношение к квесту, как их использовать?

Лично мне абсолютно ничего непонятно, ни из условий, ни из этого кривого эмулятора инъекции...

M_script 17.07.2010 21:48

Цитата:

Сообщение от mailbrush
И какой хэш прикажете использовать в качестве ключа?

Нужно угадать пас, а потом получить нужный хэш

ТС, там точно d2,d6 ? может d2,d7 ?

DTW 17.07.2010 21:51

Цитата:

Сообщение от mailbrush
Хэш генерируется таким образом:
PHP код:

[COLOR="#000000"][COLOR="#0000BB"]$hash[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]md5[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'password'[/COLOR][COLOR="#007700"]]);[/COLOR][/COLOR

Тоесть если я оставлю строку пароля пустой, то хэш будет "d41d8cd98f00b204e9800998ecf8427e", тоесть md5('');
Если вобью единицу в поле пароля, хеш будет md5('1'). тоесть "c4ca4238a0b923820dcc509a6f75849b".
Тоесть он генерируется динамически в зависимости от значение поля "password".
И какой хэш прикажете использовать в качестве ключа?

Цитата:

Сообщение от None
select * from user where name='milka'#' and password='d41d8cd98f00b204e9800998ecf8427e'

там пароль 3символа

mailbrush 17.07.2010 21:58

3 символа? Мда... Где этот пароль найти? Длина указанного мною хеша - 0 символов.

Причем тут какие-то числа длиною 2 и 6 символов, что сказано в условии? Какие поля?

На будущее - ТС, в квестах условия должны быть понятны ВСЕМ пользователям, а не только тебе.

M_script 17.07.2010 22:03

ТС, в эмуляторе заложены какие-нибудь команды sql кроме коммента?

DTW 17.07.2010 22:08

в 6лв надо достать пароль и поля

Цитата:

Сообщение от None
ричем тут какие-то числа длиною 2 и 6 символов, что сказано в условии? Какие поля?

эта инфа нужна для 7 лв

Цитата:

Сообщение от None
Последний раз веток был тут: важные столбцы по d{2},d{6)X2 и пароль

6 лв все просто пройти авторизацию и взять поля и пароль

mailbrush 17.07.2010 22:13

Откуда их достать?

У тебя эмулятор инъекции кривой. Или это вообще не инъекция?


Время: 23:07