ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ_OLD > Уязвимости
Перезагрузить страницу квест от Goudini
   
 
Страница 3 из 3 < 1 2 3
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 02.11.2006, 23:32
Goudini
Участник форума
Регистрация: 07.06.2006
Сообщений: 146
Провел на форуме:
1652093

Репутация: 490
Отправить сообщение для Goudini с помощью ICQ
По умолчанию
Итак прохождение.
Скрипту передавалось 2 параметра id и page
При попытке провести sql-иньекцию, в иходном коде можно было увидеть текст
Код:
<!-- Ахтунг! Попытка взлома! 
Данные про вас записаны в лог файл! -->
Значит скуль не пройдёт . Идём дальше
Видим page=contact.php. Глобально не инклудит, только с текущей папки. Ищем тот лог файл (log.txt).
В нём сохраняеться user_agent, который мы легко подменяем на шелл.

Квест прошёл VectorG, как первый догадавшийся приинкулудить лог-файл
 

  #2  
Старый 02.11.2006, 23:36
vectorg
Постоянный
Регистрация: 07.08.2005
Сообщений: 386
Провел на форуме:
3212607

Репутация: 454
По умолчанию
111111одинодинодинодин
010110хекхекхек
=))

Жду продолжения квеста
 
 
Страница 3 из 3 < 1 2 3



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ