Задания прекратили быть привилегией закрытых групп (вроде бы, а это одна из самых интресных вещей), поэтому предлагаю сделать такую тему и для паблика.

Могу предложить несложное, но достаточное для того, чтобы почувствовать вкус нахождения правильного решения.

Итак, есть скрипт, работающий с таблицей "pricelist", в этой же базе лежит таблица "admin_site",

нужно вывести из нее поля user, password, email.

Понятно, что скрипт уязвим для SQLi, и нужно составить рабочий вектор.

На свой сервер ставить не буду (чтобы не подвергать насилию), поэтому решаем по тексту скрипта,

или вот тестовые таблички, ставим на локалке.

.SpoilerTarget" type="button">Spoiler: Create table
--

-- Структура таблицы `admin_site`

--

DROP TABLE IF EXISTS `admin_site`;

CREATE TABLE IF NOT EXISTS `admin_site` (

`id` int(2) NOT NULL,

`user` varchar(20) NOT NULL,

`password` varchar(41) NOT NULL,

`email` varchar(40) NOT NULL,

PRIMARY KEY (`id`)

) ENGINE=InnoDB DEFAULT CHARSET=cp1251;

--

-- Дамп данных таблицы `admin_site`

--

INSERT INTO `admin_site` (`id`, `user`, `password`, `email`) VALUES

(1, 'admin', '*4414E26EDED6D661B5386813EBBA95065DBC4728', 'webmaster@localhost');

-- --------------------------------------------------------

--

-- Структура таблицы `pricelist`

--

DROP TABLE IF EXISTS `pricelist`;

CREATE TABLE IF NOT EXISTS `pricelist` (

`id` int(4) NOT NULL,

`dataprice` date NOT NULL,

`tovar` varchar(100) NOT NULL,

`cena` int(10) NOT NULL,

`kmag` int(1) NOT NULL,

PRIMARY KEY (`id`)

) ENGINE=InnoDB DEFAULT CHARSET=cp1251;

--

-- Дамп данных таблицы `pricelist`

--

INSERT INTO `pricelist` (`id`, `dataprice`, `tovar`, `cena`, `kmag`) VALUES

(1, '2017-07-26', 'ноутбук ASUS X540LA, 90NB0B02-M17590', 26990, 1);

Пример штатного вызова скрипта: test.php?id=1

Нужно составить вызов так, чтобы вернулось содержимое "admin_site".

Название таблиц менять нельзя.

Ответы присылайте в личку, в топике не флудим и не даем подсказки, не так часто публикуются задания, чтобы можно было ломать удовольствие порешать их, обменяемся впечатлениями после закрытия задания.

Скрипт упростил специально, чтобы не тратить время на поиск уязвимого участка, только смысловая нагрузка и минимальный функционал.

Ничего не отвлекает.

Для групп можно было бы усложнить задачу, но сейчас важнее найти массовый интерес.

Поэтому пробуем минималистичный вариант, но для групп установим срок на решение - две недели,

а для остального большинства - один месяц.

Сейчас слегка занят, по выходным вообще не будет времени, но в рабочие дни несколько раз в день буду проверять личку и заполнять таблицу прошедших задание.

Сильно не нервничайте, если не сразу обработаю результат, таблица все равно будет заполняться в порядке времени присланного ответа.

Удачи.

Задание прошли:

crlf

t0ma5

SooLFaa

cat1vo



rrock

Evan

st55

== Прошло две недели, от групп ответы больше не принимаются.

Shubka75 (1 часть)

== После публикации некоторых подсказок справились:

seotor

Jup1ter_

shotya

=======

http://z1.ru.host1606652.serv16.host.../test.php?id=1,

принимает не все ответы.

Ориентируйтесь на свои локальные результаты.

=======

Принимается и частичное прохождение:

1 часть - получить вывод

2 часть - протащить в запрос строку "admin_site"

Проходить можно в любом порядке.

Заливай на сервер. Делай по людски

.SpoilerTarget" type="button">Spoiler
Вход на панель управления: адрес : https://panel.hostland.ru логин : host1606652 пароль: 11a3bb7f Вход по FTP: сервер : ftp16.hostland.ru логин : host1606652 пароль : fb4b6c99 Вход MySQL: https://mysql16.hostland.ru логин : host1606652 пароль : 59befe04 database : host1606652 host : localhost

Задание уже составлено по людски, в соответствии с нормами, которые сложились и на ачате и на рдоте.

Даны исходники, поднимаем тестовую площадку у себя (при необходимости).

Тем не менее, жест доброй воли зачтен конечно, посмотрим сколько продержится площадка.

Сканеры и пр. тулзы площадка выдержит недолго, тарифный план не позволит.

Залито:

http://z1.ru.host1606652.serv16.host.../test.php?id=1

Все же советую поднять свою тестовую площадку.

Бабадук хакер авторитетный.

Понятия чтит? Как в код влезать четко, знает?

По теме, QUERY_STRING - не везде работать то будет, т.е многие редакции его будут игнорировать, правильнее было поставить REQUEST_URI который корректно будет везде работать.

Можно считать что я прошёл? Поставил на сервер, $_SERVER['QUERY_STRING'] - пусто. Фильтр не действует

Правильное замечание, поправил скрипт.

На конкретном сервере, если не завелся фильтр, да - удача, личная.

Но в рамках задания за прохождение, к сожалению , не считается.

Какой там хакер? Какие понятие, на хую я крутил всю эту хуета.

crlfхакер

все заняты делами или всем плевать?

хороший таск, спасибо

Действительно клевый

Хорошее задание, почерпнул для себя кое-что новое! Надеюсь будут еще