Linux-BG
Начало
Помощ
Търси
Календар
Вход
Регистрирай
Добре дошъл/дошла,
Гост
. Моля,
въведи своето потребителско име
или
се регистрирай
.
Влез с потребителско име, парола и продължителност на сесията
Linux за българи: Форуми
>
Хумор, сатира и забава
>
Живота, вселената и някакви други глупости
>
Hahor challenge web-part
Страници:
1
[
2
]
Надолу
« назад
напред »
Изпечатай
Автор
Тема: Hahor challenge web-part (Прочетена 2359 пъти)
VladSun
Напреднали
Публикации: 2166
Hahor challenge web-part
«
Отговор #15 -:
Sep 19, 2008, 01:23 »
Както обещах - малко разбор.
Играта
Ниво I
Трябваше да се направи SQL injection.
Ниво II
Трябваше да се подмени стойността на сериализирана и записана в cookie, с base64 кодиране, PHP променлива;
Ниво III
Трябваше да се направи XSS с последващ session-hijacking.
Резултатите:
- ~50 човека играха;
- 3-4 човека минаха цялата игра;
- повечето ( > 80%) от участниците минаха успешно първото ниво;
- повечето ( > 70% ) "забиха" на второто ниво;
- около 3-4 не успяха да миинат трето ниво;
Активен
KISS Principle ( Keep-It-Short-and-Simple )
http://openfmi.net/projects/flattc/
Има 10 вида хора на този свят - разбиращи двоичния код и тези, които не го разбират
VladSun
Напреднали
Публикации: 2166
Hahor challenge web-part
«
Отговор #16 -:
Sep 19, 2008, 01:25 »
Утре ще пусна една игра с по-учебна цел - SQL заявки
'>
Към момента, имам вече 5 нива
'>
Няма да има хакерстване, просто добри познания по SQL.
Активен
KISS Principle ( Keep-It-Short-and-Simple )
http://openfmi.net/projects/flattc/
Има 10 вида хора на този свят - разбиращи двоичния код и тези, които не го разбират
jet
Напреднали
Публикации: 3473
Distribution: debian
Window Manager: kde
Hahor challenge web-part
«
Отговор #17 -:
Sep 19, 2008, 03:47 »
че поне дай примери как стават тези хаквания- нали се прави с учебна цел- да има и решения на задачите.
Иначе все едно си чешете езиците 5 човека и се правите на интересни пред останалите.
Активен
..⢀⣴⠾⠻⢶⣦⠀
⣾⠁⢠⠒⠀⣿⡁
⢿⡄⠘⠷⠚⠋
⠈⠳⣄⠀⠀⠀⠀ Debian, the universal operating system.
VladSun
Напреднали
Публикации: 2166
Hahor challenge web-part
«
Отговор #18 -:
Sep 19, 2008, 14:24 »
Във всяка задачка имаше и подсказка ... Geoogle is your friend
'>
Активен
KISS Principle ( Keep-It-Short-and-Simple )
http://openfmi.net/projects/flattc/
Има 10 вида хора на този свят - разбиращи двоичния код и тези, които не го разбират
m0rph
Напреднали
Публикации: 271
Hahor challenge web-part
«
Отговор #19 -:
Sep 19, 2008, 17:52 »
Ами аз първо ниво го минах супер елементарно - един сърч в гоогъл и излезе това
http://en.wikipedia.org/wiki/SQL_injection
Копи и пейст на вторият ред ( a' or 't'='t ) и си готов.
Второ ниво схванах какво трябва да се направи, но нещо операта не искаше да върне променената бисквитка и до там. Нямах много време да се занимавам повече. Иначе за декодирането лестно, пак един сърч в гугъл и -
http://www.motobit.com/util/base64-decoder-encoder.asp
.
Активен
http://www.thepetitionsite.com/1/helpless-animals-beg-for-justice
gat3way
Напреднали
Публикации: 6050
Relentless troll
Hahor challenge web-part
«
Отговор #20 -:
Sep 19, 2008, 20:32 »
Да ви !$$#%#%%@@@@@#$ на вас дето гледате кво имало в уикипедия
'>
Аз си счупих нервите с това
'>
Активен
"Knowledge is power" - France is Bacon
Страници:
1
[
2
]
Нагоре
Изпечатай
« назад
напред »