Автор Тема: Hahor challenge web-part  (Прочетена 55703 пъти)

VladSun

  • Moderator
  • Напреднали
  • *****
  • Публикации: 2166
    • Профил
Hahor challenge web-part
« Отговор #15 -: Sep 19, 2008, 01:23 »
Както обещах - малко разбор.

Играта

Ниво I
Трябваше да се направи SQL injection.

Ниво II
Трябваше да се подмени стойността на сериализирана и записана в cookie, с base64 кодиране, PHP променлива;

Ниво III
Трябваше да се направи XSS с последващ session-hijacking.


Резултатите:
- ~50 човека играха;
- 3-4 човека минаха цялата игра;
- повечето ( > 80%) от участниците минаха успешно  първото ниво;
- повечето ( > 70% ) "забиха" на второто ниво;
- около 3-4 не успяха да миинат трето ниво;



Активен

KISS Principle ( Keep-It-Short-and-Simple )
http://openfmi.net/projects/flattc/
Има 10 вида хора на този свят - разбиращи двоичния код и тези, които не го разбират :P

VladSun

  • Moderator
  • Напреднали
  • *****
  • Публикации: 2166
    • Профил
Hahor challenge web-part
« Отговор #16 -: Sep 19, 2008, 01:25 »
Утре ще пусна една игра с по-учебна цел - SQL заявки '<img'>
Към момента, имам вече 5 нива '<img'>
Няма да има хакерстване, просто добри познания по SQL.
Активен

KISS Principle ( Keep-It-Short-and-Simple )
http://openfmi.net/projects/flattc/
Има 10 вида хора на този свят - разбиращи двоичния код и тези, които не го разбират :P

jet

  • Напреднали
  • *****
  • Публикации: 1836
  • Distribution: debian sid
  • Window Manager: kde
    • Профил
Hahor challenge web-part
« Отговор #17 -: Sep 19, 2008, 03:47 »
че поне дай примери как стават тези хаквания- нали се прави с учебна цел- да има и решения на задачите.
Иначе все едно си чешете езиците 5 човека и се правите на интересни пред останалите.
Активен

Linux: From WTF to OMG

VladSun

  • Moderator
  • Напреднали
  • *****
  • Публикации: 2166
    • Профил
Hahor challenge web-part
« Отговор #18 -: Sep 19, 2008, 14:24 »
Във всяка задачка имаше и подсказка ... Geoogle is your friend '<img'>
Активен

KISS Principle ( Keep-It-Short-and-Simple )
http://openfmi.net/projects/flattc/
Има 10 вида хора на този свят - разбиращи двоичния код и тези, които не го разбират :P

m0rph

  • Напреднали
  • *****
  • Публикации: 271
    • Профил
Hahor challenge web-part
« Отговор #19 -: Sep 19, 2008, 17:52 »
Ами аз първо ниво го минах супер елементарно - един сърч в гоогъл и излезе това http://en.wikipedia.org/wiki/SQL_injection
Копи и пейст на вторият ред ( a' or 't'='t ) и си готов.
Второ ниво схванах какво трябва да се направи, но нещо операта не искаше да върне променената бисквитка и до там. Нямах много време да се занимавам повече. Иначе за декодирането лестно, пак един сърч в гугъл и -
http://www.motobit.com/util/base64-decoder-encoder.asp .



gat3way

  • Напреднали
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
Hahor challenge web-part
« Отговор #20 -: Sep 19, 2008, 20:32 »
Да ви !$$#%#%%@@@@@#$ на вас дето гледате кво имало в уикипедия '<img'>

Аз си счупих нервите с това '<img'>
Активен

"Knowledge is power" - France is Bacon

Подобни теми
Заглавие Започната от Отговора Прегледи Последна публикация
Linux vs Window$ part 2
Идеи и мнения
Buda 21 11029 Последна публикация Feb 20, 2004, 18:06
от nix
Linux vs Windows Part 3
Идеи и мнения
Buda 22 14064 Последна публикация Feb 23, 2004, 22:50
от Agent_SMITH
Hahor challenge part ii
Конкурс bash-майсторът
gat3way 55 118221 Последна публикация Aug 08, 2008, 10:49
от bnight
Hahor challenge :)
Конкурс bash-майсторът
gat3way 66 140596 Последна публикация Jul 27, 2008, 18:59
от VladSun
Hah0r challenge....again :)
Системна Сигурност
gat3way 9 10280 Последна публикация Feb 03, 2009, 16:43
от gat3way