НОВЫЙ КОНКУРС ВЗЛОМА. Апрель 2006.
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
НОВЫЙ КОНКУРС ВЗЛОМА. Апрель 2006. - 2006-04-20 10:27:48
|
|
|
g01dt00th
Сообщений: 29
Оценки: 0
Присоединился: 2005-11-21 16:48:52
|
quote:
—————-<BR>Цитата: Дата:20.04.2006 8:51:18, Автор:AdReNaL1Ne ::
Можно посмотреть версию пхп:<BR><BR><BR>http://konkurs.xakep.ru/?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000
—————-
Ну это не версия ПХП, а всего лишь кредиты, да и толку от них мало, как вобщем и от спайдера, который это нашел, а SQL Inj не нашел.
Запрос чет не клеится не разу [sm=go139.gif]
|
|
|
|
|
НОВЫЙ КОНКУРС ВЗЛОМА. Апрель 2006. - 2006-04-20 10:32:18
|
|
|
AdReNaL1Ne
Сообщений: 8027
Оценки: 350
Присоединился: 2005-09-11 06:38:05
|
А вот ХЗ почему не нашёл [sm=5.gif] Мож базы старые…
|
|
|
|
|
НОВЫЙ КОНКУРС ВЗЛОМА. Апрель 2006. - 2006-04-20 10:58:17
|
|
|
glukreal
Сообщений: 61
Оценки: 0
Присоединился: 2006-03-18 09:27:09
|
Всё, я в тупике =) Чего дальше делать не знаю. Обидно, sq inj нашел один из первых, а дальше всё…
|
|
|
|
|
НОВЫЙ КОНКУРС ВЗЛОМА. Апрель 2006. - 2006-04-20 12:17:54
|
|
|
g01dt00th
Сообщений: 29
Оценки: 0
Присоединился: 2005-11-21 16:48:52
|
quote:
—————-<BR>Цитата: Дата:20.04.2006 10:58:17, Автор:glukreal ::
Всё, я в тупике =) Чего дальше делать не знаю. Обидно, sq inj нашел один из первых, а дальше всё…
—————-
Сделать надо следующее:
1. SHOW TABLES
2. SELECT '<?php system($_GET['cmd']); ?>' FROM tb_name INTO OUTFILE 'paht\1.php'LIMIT 1
3. через полученный веб-шелл залить туда r57 и расковырять базу
НО: Трабла первая - как выполнить эти запросы, трабла вторая, есть ли у муси права на запись в файл и надо еще угадать куда его собстно записать.
[sm=15.gif]
|
|
|
|
|
НОВЫЙ КОНКУРС ВЗЛОМА. Апрель 2006. - 2006-04-20 12:20:43
|
|
|
g01dt00th
Сообщений: 29
Оценки: 0
Присоединился: 2005-11-21 16:48:52
|
quote:
—————-<BR>Цитата: Дата:20.04.2006 10:32:18, Автор:AdReNaL1Ne ::
А вот ХЗ почему не нашёл [sm=5.gif] Мож базы старые…
—————-
на самом деле и 7,5 с последними обновлениями её тоже нашел, так что зря им Мин.Обороны сертификат выдало[sm=10.gif]
|
|
|
|
|
НОВЫЙ КОНКУРС ВЗЛОМА. Апрель 2006. - 2006-04-20 12:26:36
|
|
|
Akela
Сообщений: 11
Оценки: 0
Присоединился: 2006-01-19 15:44:45
|
SHOW TABLES фиг выполнишь через sql-inj
Можно было бы попробовать прочитать файлы через LOAD_FILE, но он ругается на некорректный запрос. Либо нет прав FILE, либо я тупой.
ИМХО, нужен шелл, иначе задача не решается
|
|
|
|
|
НОВЫЙ КОНКУРС ВЗЛОМА. Апрель 2006. - 2006-04-20 13:10:24
|
|
|
Akela
Сообщений: 11
Оценки: 0
Присоединился: 2006-01-19 15:44:45
|
Кто-нибудь въехал зачем скрипту параметр do? Не могу понять на что он влияет…
|
|
|
|
|
НОВЫЙ КОНКУРС ВЗЛОМА. Апрель 2006. - 2006-04-20 15:07:43
|
|
|
g01dt00th
Сообщений: 29
Оценки: 0
Присоединился: 2005-11-21 16:48:52
|
quote:
—————-<BR>Цитата: Дата:20.04.2006 13:10:24, Автор:Akela ::
Кто-нибудь въехал зачем скрипту параметр do? Не могу понять на что он влияет…
—————-
Не понятно вообще нафиг он нужен, имхо надо попробовать через SQL inj пролезть в админку - обойти проверку IP
|
|
|
|
|
НОВЫЙ КОНКУРС ВЗЛОМА. Апрель 2006. - 2006-04-20 16:07:37
|
|
|
A6blrvalg
Сообщений: 24
Оценки: 0
Присоединился: 2006-03-20 11:38:38
|
Познания мои в SQL inj скудны. Мож кто пояснит? Текст в страницу инжектирую без проблем(из hex), а если с пхп-тегами - и не выводится и на инкоректность не жалуется. Фильтрация?
|
|
|
|
|
НОВЫЙ КОНКУРС ВЗЛОМА. Апрель 2006. - 2006-04-20 16:12:36
|
|
|
Longer
Сообщений: 15
Оценки: 0
Присоединился: 2006-03-20 22:25:21
|
quote:
—————-<BR>Цитата: Дата:20.04.2006 16:07:37, Автор:A6blrvalg ::
Познания мои в SQL inj скудны. Мож кто пояснит? Текст в страницу инжектирую без проблем(из hex), а если с пхп-тегами - и не выводится и на инкоректность не жалуется. Фильтрация?
—————-
посмотри в код паги)
|
|
|
|
|
НОВЫЙ КОНКУРС ВЗЛОМА. Апрель 2006. - 2006-04-20 16:33:36
|
|
|
LoFFi
Сообщений: 12
Оценки: 0
Присоединился: 2006-03-19 11:21:15
|
Интерестно что за поля 10-11. Может стоит обратить внимание на них?
|
|
|
|
|
НОВЫЙ КОНКУРС ВЗЛОМА. Апрель 2006. - 2006-04-20 16:42:47
|
|
|
Longer
Сообщений: 15
Оценки: 0
Присоединился: 2006-03-20 22:25:21
|
quote:
—————-<BR>Цитата: Дата:20.04.2006 16:33:36, Автор:LoFFi ::
Интерестно что за поля 10-11. Может стоит обратить внимание на них?
—————-
тоже енто интерересно мне…. час с ними бился… нефига… не хватает вывода там где еще линк "More…"…
мне кажеться одно из них отвечает за текст там про страну… а фторое линк "More…" (может и не так… просто заметил небольшую особенность вывода там где динамика…)
|
|
|
|
|
НОВЫЙ КОНКУРС ВЗЛОМА. Апрель 2006. - 2006-04-20 16:47:59
|
|
|
LoFFi
Сообщений: 12
Оценки: 0
Присоединился: 2006-03-19 11:21:15
|
Кто нибудь научился вставлять в запрос текст? а то 16 кодировка, просто подставляеться в html………
|
|
|
|
|
НОВЫЙ КОНКУРС ВЗЛОМА. Апрель 2006. - 2006-04-20 17:18:34
|
|
|
glukreal
Сообщений: 61
Оценки: 0
Присоединился: 2006-03-18 09:27:09
|
Я думаю аббат умеет. Так - как чтоб выяснить ту инфу которую он выложил, надо выполнить DATABASE(),USER() и VERSION… Вообще не понятно как скул может помочь обойти ИП в админке =) Исходник по-моему надо читать..
|
|
|
|
|
НОВЫЙ КОНКУРС ВЗЛОМА. Апрель 2006. - 2006-04-20 17:49:31
|
|
|
Argonix
Сообщений: 9
Оценки: 0
Присоединился: 2006-02-03 22:16:32
|
Люди объясните пожалуйста тупому где вы тут SQL inj нашли а то я никак не могу[sm=8.gif]
|
|
|
|
|
НОВЫЙ КОНКУРС ВЗЛОМА. Апрель 2006. - 2006-04-20 17:57:22
|
|
|
Argonix
Сообщений: 9
Оценки: 0
Присоединился: 2006-02-03 22:16:32
|
Люди объясниет пожалуйста мне тупому где вы тут SQL inj нашли а то я никак не могу её найти.[sm=8.gif]
|
|
|
|
|
НОВЫЙ КОНКУРС ВЗЛОМА. Апрель 2006. - 2006-04-20 18:08:25
|
|
|
Tesey
Сообщений: 2
Оценки: 0
Присоединился: 2006-04-20 18:00:49
|
Привет всем.
Аббат уже вылаживал подобную инфу но мне удалось узнать точно:
DBName db_konkurs
USER konkurs@localhost
MySQL ver. 4.1.18
|
|
|
|
|
НОВЫЙ КОНКУРС ВЗЛОМА. Апрель 2006. - 2006-04-20 18:11:00
|
|
|
glukreal
Сообщений: 61
Оценки: 0
Присоединился: 2006-03-18 09:27:09
|
quote:
—————-<BR>Цитата: Дата:20.04.2006 18:08:25, Автор:Tesey ::
Привет всем.<BR><BR>Аббат уже вылаживал подобную инфу но мне удалось узнать точно:<BR><BR>DBName db_konkurs<BR><BR>USER konkurs@localhost<BR><BR>MySQL ver. 4.1.18
—————-
Ты б лучше написал как ты это узнал =)
|
|
|
|
|
НОВЫЙ КОНКУРС ВЗЛОМА. Апрель 2006. - 2006-04-20 18:20:55
|
|
|
Tesey
Сообщений: 2
Оценки: 0
Присоединился: 2006-04-20 18:00:49
|
Узнать довольно таки просто:
AES_DECRYPT(AES_ENCRYPT(DATABASE(),0x71),0x71)
Подставил в 3 поле.
На прямую функия DATABASE() не хотела выполнятся такчто пришлось извращатся :)
Ну и аналогично с USER() и VERSION()
|
|
|
|
|
НОВЫЙ КОНКУРС ВЗЛОМА. Апрель 2006. - 2006-04-20 18:58:13
|
|
|
glukreal
Сообщений: 61
Оценки: 0
Присоединился: 2006-03-18 09:27:09
|
Кстати, а что буквенные запросы нам дадут вообще ?
|
|
|
|
|
НОВЫЙ КОНКУРС ВЗЛОМА. Апрель 2006. - 2006-04-20 19:00:02
|
|
|
Xkeeper
Сообщений: 39
Оценки: 0
Присоединился: 2004-12-09 17:21:25
|
А ничо, нам нада название таблицы узнать. Сижу перебираю, и думается мне что тут что то не так )
|
|
|
|
|
НОВЫЙ КОНКУРС ВЗЛОМА. Апрель 2006. - 2006-04-20 19:13:43
|
|
|
Сhaos_Сode
Сообщений: 1049
Оценки: 0
Присоединился: 2006-01-12 11:54:12
|
quote:
—————-<BR>Цитата: Дата:20.04.2006 19:00:02, Автор:Xkeeper ::
А ничо, нам нада название таблицы узнать. Сижу перебираю, и думается мне что тут что то не так )
—————-
Нада)) Вот как? :)) Просто перебором или сплоитом от RST не выйдет вроде. Там тоже через жопу надо)) Как и весь запрос))
|
|
|
|
|
НОВЫЙ КОНКУРС ВЗЛОМА. Апрель 2006. - 2006-04-20 19:42:28
|
|
|
A66at
Сообщений: 94
Оценки: 0
Присоединился: 2005-03-31 22:55:43
|
Ребята, напрягите извилины. Вспомните все, что вы знали о sql-inj и выкиньте это на помойку. Техники инъекции давно уже на уровне… На следующем :) Ну, это не для всех замечание, а для большинства…
|
|
|
|
|
НОВЫЙ КОНКУРС ВЗЛОМА. Апрель 2006. - 2006-04-20 19:42:35
|
|
|
Akela
Сообщений: 11
Оценки: 0
Присоединился: 2006-01-19 15:44:45
|
quote:
—————-<BR>Цитата: Дата:20.04.2006 16:42:47, Автор:Longer ::
quote:
—————-<BR><BR>Цитата: Дата:20.04.2006 16:33:36, Автор:LoFFi ::
Интерестно что за поля 10-11. Может стоит обратить внимание на них?
—————-
<BR><BR>тоже енто интерересно мне…. час с ними бился… нефига… не хватает вывода там где еще линк &amp;quot;More…&amp;quot;…<BR><BR>мне кажеться одно из них отвечает за текст там про страну… а фторое линк &amp;quot;More…&amp;quot; (может и не так… просто заметил небольшую особенность вывода там где динамика…)
—————-
Одно поле - ид команды, правда почему-то оно в конце. Как вариант - ида нет в результате запроса.
Текст про команду - похоже прошит в массиве, ключ - название файла с флагом. More - должен вести на оригинальный сайт. Так что не вижу что оно нам дает [sm=5.gif]
ИМХО, должна быть еще одна уязвимость - из этой инъекции доступа к файлам не получить, а без этого никак.
|
|
|
|
|
НОВЫЙ КОНКУРС ВЗЛОМА. Апрель 2006. - 2006-04-20 20:15:40
|
|
|
glukreal
Сообщений: 61
Оценки: 0
Присоединился: 2006-03-18 09:27:09
|
quote:
—————-<BR>Цитата: Дата:20.04.2006 19:42:28, Автор:A66at ::
Ребята, напрягите извилины. Вспомните все, что вы знали о sql-inj и выкиньте это на помойку. Техники инъекции давно уже на уровне… На следующем :) Ну, это не для всех замечание, а для большинства…
—————-
Дык поделись технологией =) раз умеешь что-то, что не умеют другие(если столько умеешь, чего конкурс не прошел?)
|
|
|
|
|
НОВЫЙ КОНКУРС ВЗЛОМА. Апрель 2006. - 2006-04-20 20:41:36
|
|
|
A66at
Сообщений: 94
Оценки: 0
Присоединился: 2005-03-31 22:55:43
|
quote:
—————-<BR>Цитата: Дата:20.04.2006 20:15:40, Автор:glukreal ::
quote:
—————-<BR><BR>Цитата: Дата:20.04.2006 19:42:28, Автор:A66at ::
Ребята, напрягите извилины. Вспомните все, что вы знали о sql-inj и выкиньте это на помойку. Техники инъекции давно уже на уровне… На следующем :) Ну, это не для всех замечание, а для большинства…
—————-
<BR><BR><BR>Дык поделись технологией =) раз умеешь что-то, что не умеют другие(если столько умеешь, чего конкурс не прошел?)
—————-
Инет поделится :) Ты забыл про главный посыл - google.ru. Давно там набирал sql-inj???
|
|
|
|
|
НОВЫЙ КОНКУРС ВЗЛОМА. Апрель 2006. - 2006-04-20 20:44:08
|
|
|
A66at
Сообщений: 94
Оценки: 0
Присоединился: 2005-03-31 22:55:43
|
Так, теперь о плохом - удаленно походу не подключиться. Я набираю mysql -h host -u user -p pass а меня шлют, пишут, что доступи закрыт пользователю user@домен_прова_моего. Это значит, что сегодня я больше ничего делать не буду. Траффик кончился почти :((( КАКОГО ХРЕНА!!!
|
|
|
|
|
НОВЫЙ КОНКУРС ВЗЛОМА. Апрель 2006. - 2006-04-20 21:02:48
|
|
|
Xkeeper
Сообщений: 39
Оценки: 0
Присоединился: 2004-12-09 17:21:25
|
Так в этом то и есть загвоздка, юзер konkurs имеет права логона только с локалхоста… вродебы. Хотя там нихрена не видно. К тому же не понятно, имеет этот юзер права читать из mysql.user. По всем признакам нет, но что то не верится.
|
|
|
|
|
НОВЫЙ КОНКУРС ВЗЛОМА. Апрель 2006. - 2006-04-20 22:01:33
|
|
|
fostr
Сообщений: 55
Оценки: 0
Присоединился: 2006-02-23 20:37:32
|
на этот раз, я вижу, мне не прийдется давать подсказок =)
ну что ж, я же говорил, что конкурс будет менее сложным.
вот только об одном жалею: надо было более старую версию mysql поставить, чтоб union'ом не баловались [sm=2.gif]
|
|
|
|
|
НОВЫЙ КОНКУРС ВЗЛОМА. Апрель 2006. - 2006-04-20 22:27:08
|
|
|
A6blrvalg
Сообщений: 24
Оценки: 0
Присоединился: 2006-03-20 11:38:38
|
Эт штож получается, весь двух дневный гемморой со скул инжекцией - мартышкин труд? [sm=6.gif]. Жостко.
|
|
|
|
|
НОВЫЙ КОНКУРС ВЗЛОМА. Апрель 2006. - 2006-04-20 22:47:20
|
|
|
L0GA4
Сообщений: 25
Оценки: 0
Присоединился: 2004-12-20 17:22:58
|
update нифига не выполняется…..может подсказку?)
char тоже не помогает :(
|
|
|
|
|
НОВЫЙ КОНКУРС ВЗЛОМА. Апрель 2006. - 2006-04-20 23:46:11
|
|
|
Xkeeper
Сообщений: 39
Оценки: 0
Присоединился: 2004-12-09 17:21:25
|
Интересненько… как же узнать нужный ип без скуль инжекшена. прям фантастика..
|
|
|
|
|
НОВЫЙ КОНКУРС ВЗЛОМА. Апрель 2006. - 2006-04-21 00:32:36
|
|
|
ShAnKaR
Сообщений: 100
Оценки: 0
Присоединился: 2005-04-02 04:29:41
|
Вивальди послушал :)
|
|
|
|
|
НОВЫЙ КОНКУРС ВЗЛОМА. Апрель 2006. - 2006-04-21 08:58:39
|
|
|
fostr
Сообщений: 55
Оценки: 0
Присоединился: 2006-02-23 20:37:32
|
Вивальди - это хинт =)
вернее - хит =)
кстати, насчет хинтов - все, что можно было получить от инъекции, уже написано в этой ветке.
теперь нужно двигаться дальше.
только думайте! не надо на фейки покупаться!
|
|
|
|
|
НОВЫЙ КОНКУРС ВЗЛОМА. Апрель 2006. - 2006-04-21 09:25:22
|
|
|
1ten0.0net1
Сообщений: 1
Оценки: 0
Присоединился: 2006-04-21 09:13:38
|
Господа, для тех кто не заметил сходства с официальным сайтом - в корне лежит папка /06, в которой находится композиция Vivaldi, очень вероятно, что Лето =). Я сомневаюсь, что она там завалялясь от создателей случайно, а когда я начал просматривать новый DVD к журналу и увидел подпись к pdf журналу о том, что данный номер ("Цифровой звук") поможет Вам в прохождении нашего конкурса- так и вовсе усомнился. Но так криптовальщик из меня никакой, декодировщик тоже - то я прекращаю участие в конкурсе в силу исчезновения к нему полного интереса.
P. S. Трек был найден еще в первый день появления конкурса. Данный пост дан мной, т. к. я уверен, что половина участников также откажется от прохождения, узнав о том, что нужно делать. Прощу прощения, если я ошибаюсь.
|
|
|
|
|
НОВЫЙ КОНКУРС ВЗЛОМА. Апрель 2006. - 2006-04-21 10:24:07
|
|
|
fostr
Сообщений: 55
Оценки: 0
Присоединился: 2006-02-23 20:37:32
|
Народ, не забывайте, что конкурс делают новые люди =)
я похож на маньяка, который в мп3 файл закодирует прохождение? [sm=9.gif]
еще раз повторяю, что конкурсы отныне (которые мы делаем) будут только "риал хак"!
|
|
|
|
|
НОВЫЙ КОНКУРС ВЗЛОМА. Апрель 2006. - 2006-04-21 10:29:08
|
|
|
Longer
Сообщений: 15
Оценки: 0
Присоединился: 2006-03-20 22:25:21
|
quote:
—————-<BR>Цитата: Дата:21.04.2006 9:25:22, Автор:1ten0.0net1 ::
Господа, для тех кто не заметил сходства с официальным сайтом - в корне лежит папка /06, в которой находится композиция Vivaldi, очень вероятно, что Лето =). Я сомневаюсь, что она там завалялясь от создателей случайно, а когда я начал просматривать новый DVD к журналу и увидел подпись к pdf журналу о том, что данный номер (&amp;quot;Цифровой звук&amp;quot;) поможет Вам в прохождении нашего конкурса- так и вовсе усомнился. Но так криптовальщик из меня никакой, декодировщик тоже - то я прекращаю участие в конкурсе в силу исчезновения к нему полного интереса. <BR><BR>P. S. Трек был найден еще в первый день появления конкурса. Данный пост дан мной, т. к. я уверен, что половина участников также откажется от прохождения, узнав о том, что нужно делать. Прощу прощения, если я ошибаюсь.
—————-
в журнале нет ни строчки о том как спрятать инфу в звуке…
немного саунфоржем пограл с треком… итога нет…
fostr трек для запудривания мозгов ? в нем содержиться подсказака повидимому? но тыж говоришь "реал хак" :) если ты спрятал чето в звуке енто уже не поподает под енто определение…
|
|
|
|
|
НОВЫЙ КОНКУРС ВЗЛОМА. Апрель 2006. - 2006-04-21 10:43:49
|
|
|
fostr
Сообщений: 55
Оценки: 0
Присоединился: 2006-02-23 20:37:32
|
скажу по-человечески:
мп3 к конкурсу не имеют отношения.
просто я их забыл удалить
|
|
|
|
|
НОВЫЙ КОНКУРС ВЗЛОМА. Апрель 2006. - 2006-04-21 10:51:32
|
|
|
Akela
Сообщений: 11
Оценки: 0
Присоединился: 2006-01-19 15:44:45
|
Если бы я не знал, что этот сайт можно взломать, то я бы сказал, что его взломать нельзя. Поскольку sql-inj ничего не дает (что было ясно уже вчера), а другие параметры, похоже, без багов.
Или может кто-то поумнее сообразит как использовать то, что при подстановке в int любого значения кроме stat выдается инфа только по одной группе команд? Единственное подозрительное место.
Ну и все тот же do - нафиг он там вообще???
|
|
|
|
|
|
