Апрельский конкурс взлома
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Апрельский конкурс взлома - 2005-04-23 20:04:42
|
|
|
BLooDeX
Сообщений: 168
Оценки: 0
Присоединился: 2004-09-22 01:56:46
|
И снова по адресу www.padonak.ru расположился конкурс вzлома. В этом конкурсе добавлены новые баги от языка перл, также есть и старые баги, но уже в новом исполнении. Выиграет тот, кто получит шелл и задефейсит сайт. Поехали….
Описание прохождения высылайте на bloodex@real.xakep.ru.
|
|
|
|
|
Апрельский конкурс взлома - 2005-04-23 20:09:31
|
|
|
Fantom
Сообщений: 3
Оценки: 0
Присоединился: 2004-08-14 11:48:10
|
Ура я первый!!!![sm=1.gif][sm=1.gif][sm=1.gif]
|
|
|
|
|
Апрельский конкурс взлома - 2005-04-23 20:15:26
|
|
|
TNT
Сообщений: 252
Оценки: 0
Присоединился: 2004-03-18 14:28:41
|
Не… я не понял… а где перл?
|
|
|
|
|
Апрельский конкурс взлома - 2005-04-23 20:25:18
|
|
|
lolik
Сообщений: 152
Оценки: 0
Присоединился: 2005-03-19 19:25:42
|
пробуем
|
|
|
|
|
Апрельский конкурс взлома - 2005-04-23 20:26:30
|
|
|
[NicatiN]
Сообщений: 25
Оценки: 0
Присоединился: 2004-10-14 17:25:11
|
файл passwd уже есть :)
|
|
|
|
|
Апрельский конкурс взлома - 2005-04-23 20:47:14
|
|
|
sysfuck3r
Сообщений: 355
Оценки: 0
Присоединился: 2005-03-22 19:39:54
|
идеи?
|
|
|
|
|
Апрельский конкурс взлома - 2005-04-23 20:50:04
|
|
|
x3n0c47
Сообщений: 82
Оценки: 0
Присоединился: 2005-01-09 21:22:18
|
Скрипт новостей…
|
|
|
|
|
Апрельский конкурс взлома - 2005-04-23 20:51:29
|
|
|
BLooDeX
Сообщений: 168
Оценки: 0
Присоединился: 2004-09-22 01:56:46
|
quote:
—————-<BR>Цитата: Дата:23.04.2005 20:26:30, Автор:[NicatiN] ::
файл passwd уже есть :)
—————-
упс.. извиняюсь.. баг, который позволял тырить passwd от старой версии конкурса остался… уже убрал
|
|
|
|
|
Апрельский конкурс взлома - 2005-04-23 20:52:52
|
|
|
BLooDeX
Сообщений: 168
Оценки: 0
Присоединился: 2004-09-22 01:56:46
|
Перл там есть, я вас уверяю…
|
|
|
|
|
Апрельский конкурс взлома - 2005-04-23 20:53:14
|
|
|
lolik
Сообщений: 152
Оценки: 0
Присоединился: 2005-03-19 19:25:42
|
откуда? ну в ньюсах нашел баг просмотра директорий..
|
|
|
|
|
Апрельский конкурс взлома - 2005-04-23 20:53:42
|
|
|
slv
Сообщений: 21
Оценки: 0
Присоединился: 2005-03-26 16:16:34
|
в скрипте новостей, там максимум три точки, я пытался вставить http адресс, не прокатило…
|
|
|
|
|
Апрельский конкурс взлома - 2005-04-23 20:59:35
|
|
|
flexer
Сообщений: 141
Оценки: 0
Присоединился: 2004-11-22 22:37:14
|
перл есть стопудого, тока многого не прочитаешь…
|
|
|
|
|
Апрельский конкурс взлома - 2005-04-23 21:00:45
|
|
|
lolik
Сообщений: 152
Оценки: 0
Присоединился: 2005-03-19 19:25:42
|
а я нашел перл )
|
|
|
|
|
Апрельский конкурс взлома - 2005-04-23 21:01:10
|
|
|
[NicatiN]
Сообщений: 25
Оценки: 0
Присоединился: 2004-10-14 17:25:11
|
есть маза читать диры,смотреть файлы
также какой то юзер (не будем уточнять его имени)
…
|
|
|
|
|
Апрельский конкурс взлома - 2005-04-23 21:01:30
|
|
|
x3n0c47
Сообщений: 82
Оценки: 0
Присоединился: 2005-01-09 21:22:18
|
Народ! на что точки можно заменит? Вот пробел это - %20, а точка???
|
|
|
|
|
Апрельский конкурс взлома - 2005-04-23 21:02:03
|
|
|
Revenant
Сообщений: 76
Оценки: 0
Присоединился: 2004-10-09 22:14:21
|
герой! =))))
а вот как выйти выше одной дериктории - для меня загадка =\
|
|
|
|
|
Апрельский конкурс взлома - 2005-04-23 21:02:17
|
|
|
TNT
Сообщений: 252
Оценки: 0
Присоединился: 2004-03-18 14:28:41
|
На странице "О нас" внизу есть счетчик… может чё то с ним связанно…
|
|
|
|
|
Апрельский конкурс взлома - 2005-04-23 21:09:28
|
|
|
lolik
Сообщений: 152
Оценки: 0
Присоединился: 2005-03-19 19:25:42
|
Internal Server Error
так и должно быть?
|
|
|
|
|
Апрельский конкурс взлома - 2005-04-23 21:09:52
|
|
|
flexer
Сообщений: 141
Оценки: 0
Присоединился: 2004-11-22 22:37:14
|
quote:
—————-<BR>Цитата: Дата:23.04.2005 21:01:10, Автор:[NicatiN] ::
есть маза читать диры,смотреть файлы<BR>также какой то юзер (не будем уточнять его имени)<BR>…<BR>
—————-
интересно как диры читать… файлы уже читаю а диры… мде
подскажешь? [sm=2.gif]
|
|
|
|
|
Апрельский конкурс взлома - 2005-04-23 21:11:16
|
|
|
slv
Сообщений: 21
Оценки: 0
Присоединился: 2005-03-26 16:16:34
|
там, где смотреть тарифы, если поменять расширение tview.php на tview.cgi, то на страничке отобразиться запрет на доступ к этой странице… че далее делать?
|
|
|
|
|
Апрельский конкурс взлома - 2005-04-23 21:11:19
|
|
|
[NicatiN]
Сообщений: 25
Оценки: 0
Присоединился: 2004-10-14 17:25:11
|
интересно какое расширение у xnews?
|
|
|
|
|
Апрельский конкурс взлома - 2005-04-23 21:18:55
|
|
|
[NicatiN]
Сообщений: 25
Оценки: 0
Присоединился: 2004-10-14 17:25:11
|
ура
есть пасы от сиквела
|
|
|
|
|
Апрельский конкурс взлома - 2005-04-23 21:24:12
|
|
|
slv
Сообщений: 21
Оценки: 0
Присоединился: 2005-03-26 16:16:34
|
Люди, подскажите хотя бы в каком скрипте рыскать… plzzzz…
|
|
|
|
|
Апрельский конкурс взлома - 2005-04-23 21:24:20
|
|
|
x3n0c47
Сообщений: 82
Оценки: 0
Присоединился: 2005-01-09 21:22:18
|
пшел спать… всем удачи :)[sm=hi.gif]
|
|
|
|
|
Апрельский конкурс взлома - 2005-04-23 21:25:34
|
|
|
flexer
Сообщений: 141
Оценки: 0
Присоединился: 2004-11-22 22:37:14
|
[NicatiN]
Скажи хоть принцип чтения истинга дир, а остальное мы додумаем… :)
|
|
|
|
|
Апрельский конкурс взлома - 2005-04-23 21:27:54
|
|
|
=(UMK)=
Сообщений: 108
Оценки: 0
Присоединился: 2005-03-27 21:59:27
|
Чё делать с перлом параметра?
Подскажите плиз!!
|
|
|
|
|
Апрельский конкурс взлома - 2005-04-23 21:28:18
|
|
|
[NicatiN]
Сообщений: 25
Оценки: 0
Присоединился: 2004-10-14 17:25:11
|
принцип такой
скрипт чтения новостей
четыре параметра
если параметр пуст, то он равен "."
можно сделать запрос на файл или диру
конец строки %00
|
|
|
|
|
Апрельский конкурс взлома - 2005-04-23 21:31:26
|
|
|
=(UMK)=
Сообщений: 108
Оценки: 0
Присоединился: 2005-03-27 21:59:27
|
[NicatiN]
Чё делать после прочтения news/news.php
|
|
|
|
|
Апрельский конкурс взлома - 2005-04-23 21:32:55
|
|
|
[NicatiN]
Сообщений: 25
Оценки: 0
Присоединился: 2004-10-14 17:25:11
|
Bloodex!
а там есть phpmyadmin? :)
или как?
|
|
|
|
|
Апрельский конкурс взлома - 2005-04-23 21:33:52
|
|
|
flexer
Сообщений: 141
Оценки: 0
Присоединился: 2004-11-22 22:37:14
|
quote:
—————-<BR>Цитата: Дата:23.04.2005 21:28:18, Автор:[NicatiN] ::
принцип такой<BR>скрипт чтения новостей<BR>четыре параметра<BR>если параметр пуст, то он равен &amp;quot;.&amp;quot;<BR>можно сделать запрос на файл или диру<BR>конец строки %00
—————-
вообще-то не так… между всеми параметрами ставится точки… это видно как невооружённым глазом, так и через сорс!!! мне интересно факты, как ты диры читал…
|
|
|
|
|
Апрельский конкурс взлома - 2005-04-23 21:47:05
|
|
|
lolik
Сообщений: 152
Оценки: 0
Присоединился: 2005-03-19 19:25:42
|
я тоже диры читад =) это первое что я смог сделать..
и спалил пасс от скула, пока блудекс его не спрятал =))
|
|
|
|
|
Апрельский конкурс взлома - 2005-04-23 22:14:51
|
|
|
Access Denied
Сообщений: 37
Оценки: 0
Присоединился: 2005-02-11 18:55:45
|
Могу читать файлы и папки. А чё дальше делать?
|
|
|
|
|
Апрельский конкурс взлома - 2005-04-23 22:17:32
|
|
|
lolik
Сообщений: 152
Оценки: 0
Присоединился: 2005-03-19 19:25:42
|
думать
|
|
|
|
|
Апрельский конкурс взлома - 2005-04-23 22:20:14
|
|
|
[NicatiN]
Сообщений: 25
Оценки: 0
Присоединился: 2004-10-14 17:25:11
|
ступор….
|
|
|
|
|
Апрельский конкурс взлома - 2005-04-23 22:24:48
|
|
|
=(UMK)=
Сообщений: 108
Оценки: 0
Присоединился: 2005-03-27 21:59:27
|
Как прочитать config.pl и юзать папки( типа cgi-bin )?
|
|
|
|
|
Апрельский конкурс взлома - 2005-04-23 22:25:20
|
|
|
lolik
Сообщений: 152
Оценки: 0
Присоединился: 2005-03-19 19:25:42
|
никак, его не надо читать…
|
|
|
|
|
Апрельский конкурс взлома - 2005-04-23 22:27:03
|
|
|
=(UMK)=
Сообщений: 108
Оценки: 0
Присоединился: 2005-03-27 21:59:27
|
А что делать в файле about/index.php
|
|
|
|
|
Апрельский конкурс взлома - 2005-04-23 22:27:55
|
|
|
lolik
Сообщений: 152
Оценки: 0
Присоединился: 2005-03-19 19:25:42
|
хз, тут вообще ступор полный..
надо в другом месте копать
|
|
|
|
|
Апрельский конкурс взлома - 2005-04-23 22:29:01
|
|
|
cheetah
Сообщений: 10
Оценки: 0
Присоединился: 2005-02-20 17:30:24
|
Блин намек дайте как файлы читать (в особенности куда %00 подставлять) pls
|
|
|
|
|
Апрельский конкурс взлома - 2005-04-23 22:30:28
|
|
|
Access Denied
Сообщений: 37
Оценки: 0
Присоединился: 2005-02-11 18:55:45
|
Там всё просто:
http://www.padonak.ru/cgi-bin/about/news/news.php?day=/&month=&year=/&era=%00
|
|
|
|
|
|
