ANTICHAT — форум по информационной безопасности, OSINT и технологиям

скули с фильтрами различными и т.д.

Было у пончика уже

Уровень:

Твой друг узнает, что твоей жизни угрожает опасность и сообщает тебе об этом по аське. Подробностей никто не знает, ты испуган, друг куда-то исчезает через полчаса расспросов. Тебе на e-mail приходит письмо от неизвестного отправителя, говорящее о том, что ты должен написать программу для получения доступа к центральной системе Пентагона за 8 часов, иначе твоему другу не светит ничего хорошего, а потом и тебе самому. Ты пытаешься дозвониться до друга, но трубку тот не берет, похоже, дело серьезно.

Пытаясь собраться с мыслями, ты пьешь энергетик, упаковка которых у тебя заготовлена в холодильнике. Дрожь не покидает, но сознание постепенно возвращается. Ты еще раз внимательно читаешь полученное письмо и заходишь по адресу, указанному во вложении, не забыв включить свой любимый нидерландский двойной vpn. Это похоже на какой-то внешний шлюз того самого минобороны США. Похоже, ничего не остается, как попытать счастья, ведь ты уже потерял полчаса, пока собирался с мыслями.

Что ж, с виду сайт выглядит неприступным, и ты начинаешь его постепенно исследовать. Еще через полчаса осмотров внезапно раздается звонок в дверь. Ты вздрагиваешь и тихо подкрадываешься к глазку. Неизвестный человек, совсем не похожий на доставщика пиццы, так часто к тебе наведывающегося, или почтальона, смотрит на дверь выжидающим взглядом. Ты решаешь не открывать дверь в силу сложившихся обстоятельств и собираешься уже вернуться к компьютеру, но вдруг человек оставляет под дверью какой-то сверток и, не оборачиваясь, спускается вниз по лестнице. Ты сначала думаешь, что это приманка, и некоторое время ждешь у двери. Но ничего не происходит, а сверток так и лежит. Ты тихонько приоткрываешь дверь и молниеносным движением хватаешь легкую упаковку, другой рукой одновременно защелкивая дверь за цепочку. Вот уже все замки заперты, ты уже начинаешь успокаиваться и идешь к себе в комнату, держа таинственный сверток.

Твоего времени остается 6 часов. Ты дрожащими руками разворачиваешь тонкую бумагу. Палец. Еще теплый, окровавленный. Ты в ужасе бросаешь содержимое упаковки на пол. Пульс удваивается, в глазах темнеет. Ты замечаешь, как из свертка вылетает какая-то записка. Ты осторожно подбираешь ее и видишь, что на ней указано имя твоего друга. Теперь ты действительно понимаешь, что кто-то решил воспользоваться твоей хакерской смекалкой, чтобы сотворить недоброе, при этом не брезгуя вполне ощутимым шантажом. Ты нервно ходишь по квартире, пытаясь успокоиться. Твой черный кот недовольно путается под ногами, но тебе сейчас не до этого, покормишь потом... если выживешь.

Ты решаешь вернуться на свое кресло и продолжить осмотр сайта - это единственное разумное решение, которое в такой ситуации ты можешь принять. Еще два часа подробнейшего осмотра ничего тебе не приносят. Ты уже паникуешь, понимая, что этот сайт был создан отличными программистами, знакомыми со всеми аспектами интернет-безопасности. Времени остается меньше четырех часов, и ты практически миришься с происходящим...

Тебя будит звук пришедшей смс-ки. Ты мгновенно встаешь, жмешь "Прочесть"... Входящее сообщение от номера 666, но тебя это не удивляет, ведь сам не так давно делал скрипт для отправки sms с подменой отправителя... А содержимое похоже... Это похоже на название какого-то скрипта, am_ptn_backup.php... Ты еще смутно соображаешь, но твои пальцы уже набирают это название в адресной строке... Ага, это, видимо, более старый бэкап одного из скриптов сайта! Ты на мгновение испытываешь радость, но ее сменяют догадки о том, зачем ИМ тебе помогать. Но сейчас явно неподходящее время для обдумывания. И вот ты уже перебираешь все возможные запросы, крутящиеся в голове вперемешку со страхом, осознавая, что еще два часа - и твоему другу не жить. А потом, скорее всего, и тебе.

Не может быть! Заветная пустая страница. Неужели это... Ты набиваешь +or+1=1+-- и понимаешь, что это абсолютно точно слепая SQL-инъекция! Так вот оно что, этот бэкап оказался уязвимым! Ты начинаешь строить запросы, и вот уже дело пошло... 5-я версия MySQL, не совсем правильные разграничения доступа... Ты уже начинаешь планировать, как залить шелл, но тут...

Задача: Залить шелл на сайт пентагона за 2 часа через слепую SQL-инъекцию.
P.S. Ты в серьез думаешь, что как раз к твоему квесту люди придумали кардинально новый тип уязвимостей, которые неплохо бы обыграть? Так вот, спешу тебя расстроить, это не так. Поэтому - тип задания - ничто, предыстория - всё.

читал взахлеб!

Спасибо большое, а есть ещё идеи такого рода?

Я тоже

Шедевр.

P.S. Ты в серьез думаешь, что как раз к твоему квесту люди придумали кардинально новый тип уязвимостей, которые неплохо бы обыграть? Так вот, спешу тебя расстроить, это не так. Поэтому - тип задания - ничто, предыстория - всё.

Слепой чоле?

Ты идиот чтоли?