Witam :)
Zapraszam Was do wzięcia udziału w grze polegającej na złamaniu pewnych zabezpieczeń.
Przydadzą się:
-znajomość HTML
-znajomość protokołu HTTP
-umiejętność programowania c++, delphi lub php
-ogólne umiejętności związane z komputerem
Gra jest dostępna pod adresem: http://speedlog.org/index.php?go=hackme
Po kilku dniach pojawi się ranking gdzie będzie przedstawione kto doszedł do jakiego poziomu.
Ehhh, trzeba się rejestrować...
milyges napisał(a)
Ehhh, trzeba się rejestrować...
Nie trzeba - wystarczy zhackować :D:D
Ale ustawiłem rejestrację na minimum danych:
-login
-mail
-hasło
Potrzebne jest to, gdyż zapisywane są dane dotyczące kolejnych lvlów, które użytkownik przejdzie. W ciasteczkach to nie za bardzo zapisywać takie dane ;p
mail to nie jest minimum danych ;) Niektorzy nie lubia podawac swojego maila, bo wiaze sie to znaczaco ze zwiekszona iloscia spamu (nie wiedziec czemu... :D)
Jednak gdyby można było zakładać konta bez autoryzacji przez e-mail można by stworzyć robota zakładającego nieskończona ilość kont... I tak źle i tak nie dobrze ;P
Stwórz jakieś konto "gość" albo coś takiego dla tych którzy nie chcą się rejestrować.
Nie da rady- dane o przejściu konkretnego lvl'u są zapisywane w danych konkretnego użytkownika...
Dzięki temu jest możliwe np. zalogowanie się ponownie po jakimś czasie i dalsze próby "złamania" poziomu.
Gdyby dane te były zapisywane w sesji, która kończy się po wyłączeniu przeglądarki musiałbyś przejść grę za 1 razem...
A o cookies nie slyszal?
Poza tym na drugim poziomie jest sobie aplikacyjka do sciagniecia, ktora nie dziala na czystym systemie, a mi nie chce sie szukac bibliotek.
Faszczu napisał(a)
A o cookies nie slyszal?
Było przeczytać to co wyżej napisałem... Gra jest w sumie dla osób, które chcą się sprawdzić i mają na to czas i chęci. Jeśli chodzi o temat rejestracji: jest ona naprawdę konieczna... Niektóre odpowiedzi do zadań są wybierane losowo i trzeba połączyć użytkownika z odpowiedziami, które zostały dla niego wylosowane oraz z poziomem na jakim się znajduje. Pliki cookie się do tego nie nadają!
rnd_nz napisał(a)
milyges napisał(a)
Ehhh, trzeba się rejestrować...
Nie trzeba - wystarczy zhackować :D:D
Misiu, kombinujesz coś z tym teraz? Bo jeśli nie to chyba Ci coś popsułem :/ Żeby nie było, jeśli to ja to niechcąco. Radzę Ci przejrzeć skrypt downloadu i konfigurację serwera, na którym stoi Twoje hackme. Jako parametr można spokojnie przekazać znak 0x00, więc możnaby zincludować każdy plik z serwera.
[updated]
A chyba jednak ja. Wiesz, śmiesznie to wygląda gdy tworzysz hackme, a strona je hostująca jest dziurawa jak sito :)
CyberKid, fuck, byłeś pierwszy :-) Kocham takie hackme, w niektórych można być w top10 bez dotykania właściwego hackme, robiąc 'niewłaściwe' :-D. Spsułeś na amen, zuy haxor :-D Heh, null-byte, nie pomyślałem o tym :>
O LOL ja coś czułem, że to się tak skończy.
OWNED!
Witam :P
Próbowałem zabezpieczyć tą stronę... Heheheh ;p Zaraz to poprawię :)
Jednak z zadań, które są w Hackme mogę być zadowolony bo są ciekawe :)
CyberKid jak możesz to napisz do mnie na gg 3963906 :)
"Uaktualnianie bazy" :) ? a moze "łatanie łebsajta" ? :)
Już powinno być ok... Jest to mało znany atak... Naprawdę nigdy o nim nie słyszałem... Jak znajdziecie jakieś inne błędy piszcie :)
ROTFL. NULL byte poisoning to mało znany atak? Ta technika ma 10 lat i jest doskonale znana każdemu, kto chociaż troche interesował się psuciem skryptów...
Według mnie jest mało znana. Ja się tym interesowałem i szukałem właśnie tematów w jaki sposób najlepiej zabezpieczyć stronę... Zresztą już nie ważne. Konfiguracja została poprawiona, a więc zapraszam do zabawy :) Jak mówisz, że tak łatwo jest dostać się do top10 to zapraszam ;] Możesz spróbować wykorzystać dziury (o ile jeszcze jakieś są) lub też spróbować przejść normalnie.
Według Ciebie mało znana bo masz braki, to jedna z bardziej podstwowych metod ataku przy użyciu tekstu. Może potem, teraz mam podobne ale sensowniejsze zajęcie.
A propos... @CyberKid, powtórka z rozrywki? Stawiam piwo za każdą godzinę wyłączenia serwisu z akcji :>
Ehhh... Masz racje mam braki... Nie chcę się wdawać w dyskusję, ale jakbyś przeczytał co napisał CyberKid:
CyberKid napisał(a)
<
Misiu, kombinujesz coś z tym teraz? Bo jeśli nie to chyba Ci coś popsułem :/ Żeby nie było, jeśli to ja to niechcąco.
Zresztą to nie ładnie wysługiwać się innymi ;-P Jak chcesz to sam próbuj ;]
deus napisał(a)
A propos... @CyberKid, powtórka z rozrywki? Stawiam piwo za każdą godzinę wyłączenia serwisu z akcji :>
Ja rozumiem, juwenalia itd. ale chcesz mnie zapić na śmierć ?? :-D
A tak całkiem serio. Na prawdę niechcący zepsułem całą stronę. Tak na prawdę chciałem popsuć tylko cześć ;) Chciałem z downloadu pobrać index.php, wrzuciłem znak %00, ale na nieszczęście okazało się, że krypt zapisujew pliku liczbę pobrań. No i zapisał ... w index.php. Jeśli chodzi o sam kod PHP to można go było pobrać odpowiednio grzebiąc w module artykułów. Na więcej zabawy nie mam czasu, ale na pewno coś jeszcze by się znalazło. Wystarczy się zainsteresować tworzeniem użytkowników. Tworzysz plik, którego nazwa = nazwa usera. Zawsze można tam wrzucić ../ itd.
[updated]
Fcuk! I did it again :/ Weź to napraw, bo nie będzie się dało pohakierować serwisu ;)
BTW. Nie wrzucajcie tego jeszcze do perełek.
CyberKid :) Napisz do mnie ok?? Mam parę pytań...
Wyłącz indeksacje głównego katalogu ;)
Sory, ale nie używam GG, ani nie robię audytów, tu bez urazy, kiepsko zrobionych serwisów. Jeśli pogooglujesz, to znajdziesz odpowiedzi na wszystkie pytania. Największy błąd jaki zrobiłeś, to wybór firmy hostingowej. Z tego co zauważyłem większość poważnych firm konfiguruje serwery tak aby same parsowały znak %00.
Jeśli chodzi o błędy PHP to użyj wyobraźni i nie zapisuj tego wszsytkiego do plików. Mysql + htmlentities z ENT_QUOTES +/- ewentualnie inne funkcje zabezpieczające.
Heh... Czytałem o tym null-byte i pisało że trzeba włączyć magic quotes... No i włączyłem, ale nie pomogło... Teraz dodałem trochę lepszą filtrację... Pewnie będę musiał zasiąść do mojego CMSka i go kompletnie przebudować ;p W sumie to nie wiązałem z tą stronką jakiś ogromnych planów. To miał być raczej mój swego rodzaju "blog"....
O, ranking jest :)
O na 2 miejscu jestem ;)
A co do tego exe to nie trzeba go nawet uruchamiać... ;)
Jak wiadomo istnieje mnóstwo sposobów obchodzenia różnych problemów :D
Weź coś zrób z tą stroną bo zarejestrować się nie można
Znaki od a-z i 0-9!
!Znaki od a-z i 0-9!
To jak mam wpisać małpę w adresie?
Filtr ten dotyczy tylko loginu i hasła...