НОВЫЙ КОНКУРС ВЗЛОМА. Апрель 2006.
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
НОВЫЙ КОНКУРС ВЗЛОМА. Апрель 2006. - 2006-04-20 10:27:48
|
|
|
g01dt00th
Сообщений: 29
Оценки: 0
Присоединился: 2005-11-21 16:48:52
|
quote:
—————-<BR>Цитата: Дата:20.04.2006 8:51:18, Автор:AdReNaL1Ne :: Можно посмотреть версию пхп:<BR><BR><BR>http://konkurs.xakep.ru/?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000 —————-
Ну это не версия ПХП, а всего лишь кредиты, да и толку от них мало, как вобщем и от спайдера, который это нашел, а SQL Inj не нашел.
Запрос чет не клеится не разу [sm=go139.gif]
|
|
|
НОВЫЙ КОНКУРС ВЗЛОМА. Апрель 2006. - 2006-04-20 10:32:18
|
|
|
AdReNaL1Ne
Сообщений: 8027
Оценки: 350
Присоединился: 2005-09-11 06:38:05
|
А вот ХЗ почему не нашёл [sm=5.gif] Мож базы старые…
|
|
|
НОВЫЙ КОНКУРС ВЗЛОМА. Апрель 2006. - 2006-04-20 10:58:17
|
|
|
glukreal
Сообщений: 61
Оценки: 0
Присоединился: 2006-03-18 09:27:09
|
Всё, я в тупике =) Чего дальше делать не знаю. Обидно, sq inj нашел один из первых, а дальше всё…
|
|
|
НОВЫЙ КОНКУРС ВЗЛОМА. Апрель 2006. - 2006-04-20 12:17:54
|
|
|
g01dt00th
Сообщений: 29
Оценки: 0
Присоединился: 2005-11-21 16:48:52
|
quote:
—————-<BR>Цитата: Дата:20.04.2006 10:58:17, Автор:glukreal :: Всё, я в тупике =) Чего дальше делать не знаю. Обидно, sq inj нашел один из первых, а дальше всё… —————-
Сделать надо следующее: 1. SHOW TABLES 2. SELECT '<?php system($_GET['cmd']); ?>' FROM tb_name INTO OUTFILE 'paht\1.php'LIMIT 1 3. через полученный веб-шелл залить туда r57 и расковырять базу
НО: Трабла первая - как выполнить эти запросы, трабла вторая, есть ли у муси права на запись в файл и надо еще угадать куда его собстно записать. [sm=15.gif]
|
|
|
НОВЫЙ КОНКУРС ВЗЛОМА. Апрель 2006. - 2006-04-20 12:20:43
|
|
|
g01dt00th
Сообщений: 29
Оценки: 0
Присоединился: 2005-11-21 16:48:52
|
quote:
—————-<BR>Цитата: Дата:20.04.2006 10:32:18, Автор:AdReNaL1Ne :: А вот ХЗ почему не нашёл [sm=5.gif] Мож базы старые… —————-
на самом деле и 7,5 с последними обновлениями её тоже нашел, так что зря им Мин.Обороны сертификат выдало[sm=10.gif]
|
|
|
НОВЫЙ КОНКУРС ВЗЛОМА. Апрель 2006. - 2006-04-20 12:26:36
|
|
|
Akela
Сообщений: 11
Оценки: 0
Присоединился: 2006-01-19 15:44:45
|
SHOW TABLES фиг выполнишь через sql-inj Можно было бы попробовать прочитать файлы через LOAD_FILE, но он ругается на некорректный запрос. Либо нет прав FILE, либо я тупой. ИМХО, нужен шелл, иначе задача не решается
|
|
|
НОВЫЙ КОНКУРС ВЗЛОМА. Апрель 2006. - 2006-04-20 13:10:24
|
|
|
Akela
Сообщений: 11
Оценки: 0
Присоединился: 2006-01-19 15:44:45
|
Кто-нибудь въехал зачем скрипту параметр do? Не могу понять на что он влияет…
|
|
|
НОВЫЙ КОНКУРС ВЗЛОМА. Апрель 2006. - 2006-04-20 15:07:43
|
|
|
g01dt00th
Сообщений: 29
Оценки: 0
Присоединился: 2005-11-21 16:48:52
|
quote:
—————-<BR>Цитата: Дата:20.04.2006 13:10:24, Автор:Akela :: Кто-нибудь въехал зачем скрипту параметр do? Не могу понять на что он влияет… —————-
Не понятно вообще нафиг он нужен, имхо надо попробовать через SQL inj пролезть в админку - обойти проверку IP
|
|
|
НОВЫЙ КОНКУРС ВЗЛОМА. Апрель 2006. - 2006-04-20 16:07:37
|
|
|
A6blrvalg
Сообщений: 24
Оценки: 0
Присоединился: 2006-03-20 11:38:38
|
Познания мои в SQL inj скудны. Мож кто пояснит? Текст в страницу инжектирую без проблем(из hex), а если с пхп-тегами - и не выводится и на инкоректность не жалуется. Фильтрация?
|
|
|
НОВЫЙ КОНКУРС ВЗЛОМА. Апрель 2006. - 2006-04-20 16:12:36
|
|
|
Longer
Сообщений: 15
Оценки: 0
Присоединился: 2006-03-20 22:25:21
|
quote:
—————-<BR>Цитата: Дата:20.04.2006 16:07:37, Автор:A6blrvalg :: Познания мои в SQL inj скудны. Мож кто пояснит? Текст в страницу инжектирую без проблем(из hex), а если с пхп-тегами - и не выводится и на инкоректность не жалуется. Фильтрация? —————-
посмотри в код паги)
|
|
|
НОВЫЙ КОНКУРС ВЗЛОМА. Апрель 2006. - 2006-04-20 16:33:36
|
|
|
LoFFi
Сообщений: 12
Оценки: 0
Присоединился: 2006-03-19 11:21:15
|
Интерестно что за поля 10-11. Может стоит обратить внимание на них?
|
|
|
НОВЫЙ КОНКУРС ВЗЛОМА. Апрель 2006. - 2006-04-20 16:42:47
|
|
|
Longer
Сообщений: 15
Оценки: 0
Присоединился: 2006-03-20 22:25:21
|
quote:
—————-<BR>Цитата: Дата:20.04.2006 16:33:36, Автор:LoFFi :: Интерестно что за поля 10-11. Может стоит обратить внимание на них? —————-
тоже енто интерересно мне…. час с ними бился… нефига… не хватает вывода там где еще линк "More…"… мне кажеться одно из них отвечает за текст там про страну… а фторое линк "More…" (может и не так… просто заметил небольшую особенность вывода там где динамика…)
|
|
|
НОВЫЙ КОНКУРС ВЗЛОМА. Апрель 2006. - 2006-04-20 16:47:59
|
|
|
LoFFi
Сообщений: 12
Оценки: 0
Присоединился: 2006-03-19 11:21:15
|
Кто нибудь научился вставлять в запрос текст? а то 16 кодировка, просто подставляеться в html………
|
|
|
НОВЫЙ КОНКУРС ВЗЛОМА. Апрель 2006. - 2006-04-20 17:18:34
|
|
|
glukreal
Сообщений: 61
Оценки: 0
Присоединился: 2006-03-18 09:27:09
|
Я думаю аббат умеет. Так - как чтоб выяснить ту инфу которую он выложил, надо выполнить DATABASE(),USER() и VERSION… Вообще не понятно как скул может помочь обойти ИП в админке =) Исходник по-моему надо читать..
|
|
|
НОВЫЙ КОНКУРС ВЗЛОМА. Апрель 2006. - 2006-04-20 17:49:31
|
|
|
Argonix
Сообщений: 9
Оценки: 0
Присоединился: 2006-02-03 22:16:32
|
Люди объясните пожалуйста тупому где вы тут SQL inj нашли а то я никак не могу[sm=8.gif]
|
|
|
НОВЫЙ КОНКУРС ВЗЛОМА. Апрель 2006. - 2006-04-20 17:57:22
|
|
|
Argonix
Сообщений: 9
Оценки: 0
Присоединился: 2006-02-03 22:16:32
|
Люди объясниет пожалуйста мне тупому где вы тут SQL inj нашли а то я никак не могу её найти.[sm=8.gif]
|
|
|
НОВЫЙ КОНКУРС ВЗЛОМА. Апрель 2006. - 2006-04-20 18:08:25
|
|
|
Tesey
Сообщений: 2
Оценки: 0
Присоединился: 2006-04-20 18:00:49
|
Привет всем. Аббат уже вылаживал подобную инфу но мне удалось узнать точно: DBName db_konkurs USER konkurs@localhost MySQL ver. 4.1.18
|
|
|
НОВЫЙ КОНКУРС ВЗЛОМА. Апрель 2006. - 2006-04-20 18:11:00
|
|
|
glukreal
Сообщений: 61
Оценки: 0
Присоединился: 2006-03-18 09:27:09
|
quote:
—————-<BR>Цитата: Дата:20.04.2006 18:08:25, Автор:Tesey :: Привет всем.<BR><BR>Аббат уже вылаживал подобную инфу но мне удалось узнать точно:<BR><BR>DBName db_konkurs<BR><BR>USER konkurs@localhost<BR><BR>MySQL ver. 4.1.18 —————-
Ты б лучше написал как ты это узнал =)
|
|
|
НОВЫЙ КОНКУРС ВЗЛОМА. Апрель 2006. - 2006-04-20 18:20:55
|
|
|
Tesey
Сообщений: 2
Оценки: 0
Присоединился: 2006-04-20 18:00:49
|
Узнать довольно таки просто: AES_DECRYPT(AES_ENCRYPT(DATABASE(),0x71),0x71) Подставил в 3 поле. На прямую функия DATABASE() не хотела выполнятся такчто пришлось извращатся :) Ну и аналогично с USER() и VERSION()
|
|
|
НОВЫЙ КОНКУРС ВЗЛОМА. Апрель 2006. - 2006-04-20 18:58:13
|
|
|
glukreal
Сообщений: 61
Оценки: 0
Присоединился: 2006-03-18 09:27:09
|
Кстати, а что буквенные запросы нам дадут вообще ?
|
|
|
НОВЫЙ КОНКУРС ВЗЛОМА. Апрель 2006. - 2006-04-20 19:00:02
|
|
|
Xkeeper
Сообщений: 39
Оценки: 0
Присоединился: 2004-12-09 17:21:25
|
А ничо, нам нада название таблицы узнать. Сижу перебираю, и думается мне что тут что то не так )
|
|
|
НОВЫЙ КОНКУРС ВЗЛОМА. Апрель 2006. - 2006-04-20 19:13:43
|
|
|
Сhaos_Сode
Сообщений: 1049
Оценки: 0
Присоединился: 2006-01-12 11:54:12
|
quote:
—————-<BR>Цитата: Дата:20.04.2006 19:00:02, Автор:Xkeeper :: А ничо, нам нада название таблицы узнать. Сижу перебираю, и думается мне что тут что то не так ) —————-
Нада)) Вот как? :)) Просто перебором или сплоитом от RST не выйдет вроде. Там тоже через жопу надо)) Как и весь запрос))
|
|
|
НОВЫЙ КОНКУРС ВЗЛОМА. Апрель 2006. - 2006-04-20 19:42:28
|
|
|
A66at
Сообщений: 94
Оценки: 0
Присоединился: 2005-03-31 22:55:43
|
Ребята, напрягите извилины. Вспомните все, что вы знали о sql-inj и выкиньте это на помойку. Техники инъекции давно уже на уровне… На следующем :) Ну, это не для всех замечание, а для большинства…
|
|
|
НОВЫЙ КОНКУРС ВЗЛОМА. Апрель 2006. - 2006-04-20 19:42:35
|
|
|
Akela
Сообщений: 11
Оценки: 0
Присоединился: 2006-01-19 15:44:45
|
quote:
—————-<BR>Цитата: Дата:20.04.2006 16:42:47, Автор:Longer ::
quote:
—————-<BR><BR>Цитата: Дата:20.04.2006 16:33:36, Автор:LoFFi :: Интерестно что за поля 10-11. Может стоит обратить внимание на них? —————- <BR><BR>тоже енто интерересно мне…. час с ними бился… нефига… не хватает вывода там где еще линк &amp;quot;More…&amp;quot;…<BR><BR>мне кажеться одно из них отвечает за текст там про страну… а фторое линк &amp;quot;More…&amp;quot; (может и не так… просто заметил небольшую особенность вывода там где динамика…) —————-
Одно поле - ид команды, правда почему-то оно в конце. Как вариант - ида нет в результате запроса. Текст про команду - похоже прошит в массиве, ключ - название файла с флагом. More - должен вести на оригинальный сайт. Так что не вижу что оно нам дает [sm=5.gif]
ИМХО, должна быть еще одна уязвимость - из этой инъекции доступа к файлам не получить, а без этого никак.
|
|
|
НОВЫЙ КОНКУРС ВЗЛОМА. Апрель 2006. - 2006-04-20 20:15:40
|
|
|
glukreal
Сообщений: 61
Оценки: 0
Присоединился: 2006-03-18 09:27:09
|
quote:
—————-<BR>Цитата: Дата:20.04.2006 19:42:28, Автор:A66at :: Ребята, напрягите извилины. Вспомните все, что вы знали о sql-inj и выкиньте это на помойку. Техники инъекции давно уже на уровне… На следующем :) Ну, это не для всех замечание, а для большинства… —————-
Дык поделись технологией =) раз умеешь что-то, что не умеют другие(если столько умеешь, чего конкурс не прошел?)
|
|
|
НОВЫЙ КОНКУРС ВЗЛОМА. Апрель 2006. - 2006-04-20 20:41:36
|
|
|
A66at
Сообщений: 94
Оценки: 0
Присоединился: 2005-03-31 22:55:43
|
quote:
—————-<BR>Цитата: Дата:20.04.2006 20:15:40, Автор:glukreal ::
quote:
—————-<BR><BR>Цитата: Дата:20.04.2006 19:42:28, Автор:A66at :: Ребята, напрягите извилины. Вспомните все, что вы знали о sql-inj и выкиньте это на помойку. Техники инъекции давно уже на уровне… На следующем :) Ну, это не для всех замечание, а для большинства… —————- <BR><BR><BR>Дык поделись технологией =) раз умеешь что-то, что не умеют другие(если столько умеешь, чего конкурс не прошел?) —————-
Инет поделится :) Ты забыл про главный посыл - google.ru. Давно там набирал sql-inj???
|
|
|
НОВЫЙ КОНКУРС ВЗЛОМА. Апрель 2006. - 2006-04-20 20:44:08
|
|
|
A66at
Сообщений: 94
Оценки: 0
Присоединился: 2005-03-31 22:55:43
|
Так, теперь о плохом - удаленно походу не подключиться. Я набираю mysql -h host -u user -p pass а меня шлют, пишут, что доступи закрыт пользователю user@домен_прова_моего. Это значит, что сегодня я больше ничего делать не буду. Траффик кончился почти :((( КАКОГО ХРЕНА!!!
|
|
|
НОВЫЙ КОНКУРС ВЗЛОМА. Апрель 2006. - 2006-04-20 21:02:48
|
|
|
Xkeeper
Сообщений: 39
Оценки: 0
Присоединился: 2004-12-09 17:21:25
|
Так в этом то и есть загвоздка, юзер konkurs имеет права логона только с локалхоста… вродебы. Хотя там нихрена не видно. К тому же не понятно, имеет этот юзер права читать из mysql.user. По всем признакам нет, но что то не верится.
|
|
|
НОВЫЙ КОНКУРС ВЗЛОМА. Апрель 2006. - 2006-04-20 22:01:33
|
|
|
fostr
Сообщений: 55
Оценки: 0
Присоединился: 2006-02-23 20:37:32
|
на этот раз, я вижу, мне не прийдется давать подсказок =) ну что ж, я же говорил, что конкурс будет менее сложным. вот только об одном жалею: надо было более старую версию mysql поставить, чтоб union'ом не баловались [sm=2.gif]
|
|
|
НОВЫЙ КОНКУРС ВЗЛОМА. Апрель 2006. - 2006-04-20 22:27:08
|
|
|
A6blrvalg
Сообщений: 24
Оценки: 0
Присоединился: 2006-03-20 11:38:38
|
Эт штож получается, весь двух дневный гемморой со скул инжекцией - мартышкин труд? [sm=6.gif]. Жостко.
|
|
|
НОВЫЙ КОНКУРС ВЗЛОМА. Апрель 2006. - 2006-04-20 22:47:20
|
|
|
L0GA4
Сообщений: 25
Оценки: 0
Присоединился: 2004-12-20 17:22:58
|
update нифига не выполняется…..может подсказку?)
char тоже не помогает :(
|
|
|
НОВЫЙ КОНКУРС ВЗЛОМА. Апрель 2006. - 2006-04-20 23:46:11
|
|
|
Xkeeper
Сообщений: 39
Оценки: 0
Присоединился: 2004-12-09 17:21:25
|
Интересненько… как же узнать нужный ип без скуль инжекшена. прям фантастика..
|
|
|
НОВЫЙ КОНКУРС ВЗЛОМА. Апрель 2006. - 2006-04-21 00:32:36
|
|
|
ShAnKaR
Сообщений: 100
Оценки: 0
Присоединился: 2005-04-02 04:29:41
|
Вивальди послушал :)
|
|
|
НОВЫЙ КОНКУРС ВЗЛОМА. Апрель 2006. - 2006-04-21 08:58:39
|
|
|
fostr
Сообщений: 55
Оценки: 0
Присоединился: 2006-02-23 20:37:32
|
Вивальди - это хинт =) вернее - хит =)
кстати, насчет хинтов - все, что можно было получить от инъекции, уже написано в этой ветке. теперь нужно двигаться дальше. только думайте! не надо на фейки покупаться!
|
|
|
НОВЫЙ КОНКУРС ВЗЛОМА. Апрель 2006. - 2006-04-21 09:25:22
|
|
|
1ten0.0net1
Сообщений: 1
Оценки: 0
Присоединился: 2006-04-21 09:13:38
|
Господа, для тех кто не заметил сходства с официальным сайтом - в корне лежит папка /06, в которой находится композиция Vivaldi, очень вероятно, что Лето =). Я сомневаюсь, что она там завалялясь от создателей случайно, а когда я начал просматривать новый DVD к журналу и увидел подпись к pdf журналу о том, что данный номер ("Цифровой звук") поможет Вам в прохождении нашего конкурса- так и вовсе усомнился. Но так криптовальщик из меня никакой, декодировщик тоже - то я прекращаю участие в конкурсе в силу исчезновения к нему полного интереса. P. S. Трек был найден еще в первый день появления конкурса. Данный пост дан мной, т. к. я уверен, что половина участников также откажется от прохождения, узнав о том, что нужно делать. Прощу прощения, если я ошибаюсь.
|
|
|
НОВЫЙ КОНКУРС ВЗЛОМА. Апрель 2006. - 2006-04-21 10:24:07
|
|
|
fostr
Сообщений: 55
Оценки: 0
Присоединился: 2006-02-23 20:37:32
|
Народ, не забывайте, что конкурс делают новые люди =) я похож на маньяка, который в мп3 файл закодирует прохождение? [sm=9.gif]
еще раз повторяю, что конкурсы отныне (которые мы делаем) будут только "риал хак"!
|
|
|
НОВЫЙ КОНКУРС ВЗЛОМА. Апрель 2006. - 2006-04-21 10:29:08
|
|
|
Longer
Сообщений: 15
Оценки: 0
Присоединился: 2006-03-20 22:25:21
|
quote:
—————-<BR>Цитата: Дата:21.04.2006 9:25:22, Автор:1ten0.0net1 :: Господа, для тех кто не заметил сходства с официальным сайтом - в корне лежит папка /06, в которой находится композиция Vivaldi, очень вероятно, что Лето =). Я сомневаюсь, что она там завалялясь от создателей случайно, а когда я начал просматривать новый DVD к журналу и увидел подпись к pdf журналу о том, что данный номер (&amp;quot;Цифровой звук&amp;quot;) поможет Вам в прохождении нашего конкурса- так и вовсе усомнился. Но так криптовальщик из меня никакой, декодировщик тоже - то я прекращаю участие в конкурсе в силу исчезновения к нему полного интереса. <BR><BR>P. S. Трек был найден еще в первый день появления конкурса. Данный пост дан мной, т. к. я уверен, что половина участников также откажется от прохождения, узнав о том, что нужно делать. Прощу прощения, если я ошибаюсь. —————-
в журнале нет ни строчки о том как спрятать инфу в звуке… немного саунфоржем пограл с треком… итога нет… fostr трек для запудривания мозгов ? в нем содержиться подсказака повидимому? но тыж говоришь "реал хак" :) если ты спрятал чето в звуке енто уже не поподает под енто определение…
|
|
|
НОВЫЙ КОНКУРС ВЗЛОМА. Апрель 2006. - 2006-04-21 10:43:49
|
|
|
fostr
Сообщений: 55
Оценки: 0
Присоединился: 2006-02-23 20:37:32
|
скажу по-человечески: мп3 к конкурсу не имеют отношения. просто я их забыл удалить
|
|
|
НОВЫЙ КОНКУРС ВЗЛОМА. Апрель 2006. - 2006-04-21 10:51:32
|
|
|
Akela
Сообщений: 11
Оценки: 0
Присоединился: 2006-01-19 15:44:45
|
Если бы я не знал, что этот сайт можно взломать, то я бы сказал, что его взломать нельзя. Поскольку sql-inj ничего не дает (что было ясно уже вчера), а другие параметры, похоже, без багов.
Или может кто-то поумнее сообразит как использовать то, что при подстановке в int любого значения кроме stat выдается инфа только по одной группе команд? Единственное подозрительное место.
Ну и все тот же do - нафиг он там вообще???
|
|
|
|
|