Изпечатай

[VladSun]

Както обещах - малко разбор.

Играта

Ниво I
Трябваше да се направи SQL injection.

Ниво II
Трябваше да се подмени стойността на сериализирана и записана в cookie, с base64 кодиране, PHP променлива;

Ниво III
Трябваше да се направи XSS с последващ session-hijacking.


Резултатите:
- ~50 човека играха;
- 3-4 човека минаха цялата игра;
- повечето ( > 80%) от участниците минаха успешно  първото ниво;
- повечето ( > 70% ) "забиха" на второто ниво;
- около 3-4 не успяха да миинат трето ниво;

[VladSun]

Утре ще пусна една игра с по-учебна цел - SQL заявки '>
Към момента, имам вече 5 нива '>
Няма да има хакерстване, просто добри познания по SQL.

[jet]

че поне дай примери как стават тези хаквания- нали се прави с учебна цел- да има и решения на задачите.
Иначе все едно си чешете езиците 5 човека и се правите на интересни пред останалите.

[VladSun]

Във всяка задачка имаше и подсказка ... Geoogle is your friend '>

[m0rph]

Ами аз първо ниво го минах супер елементарно - един сърч в гоогъл и излезе това http://en.wikipedia.org/wiki/SQL_injection
Копи и пейст на вторият ред ( a' or 't'='t ) и си готов.
Второ ниво схванах какво трябва да се направи, но нещо операта не искаше да върне променената бисквитка и до там. Нямах много време да се занимавам повече. Иначе за декодирането лестно, пак един сърч в гугъл и -
http://www.motobit.com/util/base64-decoder-encoder.asp .

[gat3way]

Да ви !$$#%#%%@@@@@#$ на вас дето гледате кво имало в уикипедия '>

Аз си счупих нервите с това '>

[svetoslav254]

spam

[Acho]

Мамицата ви и измикяри.