квест от Goudini

Discussion in 'Уязвимости' started by Goudini, 31 Oct 2006.

  1. Goudini

    Goudini Elder - Старейшина

    Joined:
    7 Jun 2006
    Messages:
    132
    Likes Received:
    134
    Reputations:
    91
    Итак прохождение.
    Скрипту передавалось 2 параметра id и page
    При попытке провести sql-иньекцию, в иходном коде можно было увидеть текст
    Code:
    <!-- Ахтунг! Попытка взлома! 
    Данные про вас записаны в лог файл! -->
    Значит скуль не пройдёт :) . Идём дальше
    Видим page=contact.php. Глобально не инклудит, только с текущей папки. Ищем тот лог файл (log.txt).
    В нём сохраняеться user_agent, который мы легко подменяем на шелл.

    Квест прошёл VectorG, как первый догадавшийся приинкулудить лог-файл
     
    2 people like this.
  2. vectorg

    vectorg Противоядие

    Joined:
    7 Aug 2005
    Messages:
    335
    Likes Received:
    140
    Reputations:
    236
    111111одинодинодинодин
    010110хекхекхек
    =))

    Жду продолжения квеста ;)
     
    3 people like this.