Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   квест от Goudini (https://forum.antichat.xyz/showthread.php?t=26281)

Goudini 31.10.2006 17:49
квест от Goudini
 
Quest #1
  • Сайт: gaga.phpnet.us
  • Цель : изменить содержание главной стараници ;)

продолжение следует

Goudini 31.10.2006 18:47
Квест пройшёл Rebz, но ещё есть возможность попробовать другим. В скором времени будет опубликовано полное прохождение и продолжение квеста

Bs_Ru ты мне тут не пали контору )

byblik 31.10.2006 18:55
http://gaga.phpnet.us/index.php?id=3 улыбнуло :)

bul.666 31.10.2006 19:12
http://gaga.phpnet.us/

http://gaga.phpnet.us/index.php?id=4

byblik 31.10.2006 19:45
209.190.85.16
Ну блин...... А подсказки разрешены? Может кто направит на путь истинный :)

Koller 31.10.2006 19:50
http://209.190.16.82/rot2/index.php

Кстати да...
Требуется небольшая подсказка... :)

Rebz 31.10.2006 19:55
логически думайте -)
вам уже даже адрес админки сказали.. осталось допереть откуда брать логин и пасс..раз дефолтовые не подходят.

Morph 31.10.2006 20:11
Тьфу на вас блин, нафиг выложили, кстати я сам прошел бебебе :)

А если серьезно то квест и 5 минут не проедержался, имена стандартные, логины тоже, перебират ьимена даже не надо, дира тоже ежу понятно что руский писал)))

Koller 31.10.2006 22:16
Прошел...
http://gaga.phpnet.us/index.php?id=9
Так что я в десяточке ))

m0nzt3r 31.10.2006 23:05
http://gaga.phpnet.us/index.php?id=10 ф дисятке?))

Erya 31.10.2006 23:53
ыыыы, 10х за развлечение, админку искал дольше, чем пароль :)

Nova 31.10.2006 23:58
Бля чо никто не сказал что админку глючит в Мозиле и пароль она не принимает !

я бля ввожу ввожу и нефига... а оперой моментом...

http://gaga.phpnet.us/index.php?id=13

Nova 01.11.2006 00:10
2Goudini
если интересует стучи в асю на днях будет время можем на пару вторую версию склепать квеста =)

_-[A.M.D]HiM@S-_ 01.11.2006 00:43
Спс ) прикольный квест :))))

bul.666 01.11.2006 02:31
Гыгыгыгы
Нова горе:

Цитата:
<a href=http://gaga.phpnet.us/index.php?id=14><script>alert('Hacked by Nova')<script>
ХИХИХИХИХИХ =) Скрипт надо закрывать! =)

Nova 01.11.2006 10:41
Цитата:
Сообщение от bul.666
Гыгыгыгы
Нова горе:
ХИХИХИХИХИХ =) Скрипт надо закрывать! =)
Я наю профтыкал потом только заметил =)

Goudini 02.11.2006 21:41
Quest #2Подсказок не даю, имхо легко

bul.666 02.11.2006 22:03
Хмм Интересно =)
Может маленькую подсказку? =)

bul.666 02.11.2006 22:55
Хренова... Щя там все поменяли =(
Тоесть раньше я мог запустить шелл на своем сайте и посмотреть папку с твоим сайтом, тоесть подсмотреть, какие там есть файлы =))
А ща никак =(((

Вопшем я в ступоре... Если надо через локал инклуд искать шелл (уже залитый на твой сайт), то ХЗ! Просто подбирать имена файлов... Не интересно =(

m0nzt3r 02.11.2006 23:20
hacked by VectorG

preved: VIYu, dracula, Rebz, +toha+, [sl1p], k1b0rg, m0nzt3r, T4NZWUT, gema, zaco, etc...

накрылсо =)

Goudini 02.11.2006 23:32
Итак прохождение.
Скрипту передавалось 2 параметра id и page
При попытке провести sql-иньекцию, в иходном коде можно было увидеть текст
Код:
<!-- Ахтунг! Попытка взлома!
Данные про вас записаны в лог файл! -->
Значит скуль не пройдёт :) . Идём дальше
Видим page=contact.php. Глобально не инклудит, только с текущей папки. Ищем тот лог файл (log.txt).
В нём сохраняеться user_agent, который мы легко подменяем на шелл.

Квест прошёл VectorG, как первый догадавшийся приинкулудить лог-файл

vectorg 02.11.2006 23:36
111111одинодинодинодин
010110хекхекхек
=))

Жду продолжения квеста ;)


Время: 00:42