ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу квест от Goudini
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

  #21  
Старый 02.11.2006, 23:32
Аватар для Goudini
Goudini
Участник форума
Регистрация: 07.06.2006
Сообщений: 146
Провел на форуме:
1652093

Репутация: 490
Отправить сообщение для Goudini с помощью ICQ
По умолчанию
Итак прохождение.
Скрипту передавалось 2 параметра id и page
При попытке провести sql-иньекцию, в иходном коде можно было увидеть текст
Код:
<!-- Ахтунг! Попытка взлома! 
Данные про вас записаны в лог файл! -->
Значит скуль не пройдёт . Идём дальше
Видим page=contact.php. Глобально не инклудит, только с текущей папки. Ищем тот лог файл (log.txt).
В нём сохраняеться user_agent, который мы легко подменяем на шелл.

Квест прошёл VectorG, как первый догадавшийся приинкулудить лог-файл
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Мини квест. =) FoX's Болталка 29 26.12.2007 02:00
Квест от www.hackthissite.org Azazel Болталка 3 01.03.2006 00:13
Квест пройден! Rebz Antichat's Quest 9 03.08.2005 10:33



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ