hackmycase Version 2
lima-city → Forum → Sonstiges → Spam und sonstiges Unvergütetes
action
beitrag
datei
dateiname
error
funktion
injection
komme
kommentar
level
lsung
meldung
parameter
passiert beitrag
pa
pawort
schauen
schreiten
skat
test
-
#
Also,
mach dich hier mal schlau...:
http://www.php-faq.de/q/q-magic-quotes.html
Und schau mal deine nachrichten an =D
lg sebi
In meinen Tipps steht, dass magic_quotes off ist, dass heißt, dass Anführungszeichen in den Parametern nicht durch ein vorangestellten Backslash entwertet werden.
i-spacke schrieb:
[...]
@Lucas
Der eine Tipp bringt glaube ich nichts...^^
Welcher? Eingetlich bringen alle etwas, außer vllt, dass register_globals aus ist. Wobei es unnötige Versuche verhindert.
speedtouch92 schrieb:
Also, ich habe da mal etwas probiert, was wäre vieleicht eine Hilfe.
Ich es richtig wenn die meldung
Die Datei tpl/show_dir.tpl ist leider nicht vorhanden.
kommt?
Sorry, aber ich verstehe von hacken 0
Ja klar, da die Datei show_dir.tpl (wirklich!) nicht vorhanden ist... -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Ok, habe ich.
weiteres in deinen nachrichten.
EDIT:
Nein, ich meine:
ist ein Schritt zur lösung?
Beitrag geändert: 5.11.2006 15:07:19 von speedtouch92 -
So, jetzt sieht man auch alle Leute, die es geschafft haben.
Hatte einen kleinen logischen Fehler im Script. =)
http://pdm.milten.lima-city.de/?action=hacker-list -
lucas9991 | 19.01.2038, 04:14:07
... o_O
;)
Das mit dem Timestamp stinkt aber ein bisschen...^^ -
lucas9991 | 19.01.2038, 04:14:07
... o_O
;)
Das mit dem Timestamp stinkt aber ein bisschen...^^
Joa. :D
Werde ich beim nächsten mal anders machen.
speedtouch92 schrieb:
Ich bekomme das einfach nicht. hin :(
Habe es soweit geschafft, dass nun SQL Injection kommt.
Weiß aber nicht, wie und wo ich kommentare setzen soll, damit das hinhaut.
Tipp : Es gibt keinen Benutzer, der admin heißt, um genau zu sein ist das auch vollkommen irrelevant. Du musst versuchen mittels SQL Injection die Überprüfung zu umgehen. -
Wie kommt man zur sql injection???
l sebi -
lol
http://pdm.milten.lima-city.de/?action=admin
Name: test
Passwort: test
Klappt immer :D
(das "klappt immer" kann man falsch verstehen. Gib das selbe nochmal ein und guck was passiert)
Beitrag geändert: 6.11.2006 18:37:02 von laberlu -
Die Benutzerdaten werden aus der Datenbank ausgelesen.
Gebt doch einfach mal ' als Benutzernamen ein, vllt werdet ihr daraus schlauer.
laberlu schrieb:
lol
http://pdm.milten.lima-city.de/?action=admin
Name: test
Passwort: test
Klappt immer :D
(das 'klappt immer' kann man falsch verstehen. Gib das selbe nochmal ein und guck was passiert)
Beitrag geändert: 6.11.2006 18:37:02 von laberlu
"test" und "test"?
Soweit ich mich errinnern kann habe ich irgendwas in Richtung "who cares?" als Benutzernamen und Passwort eingetragen, weil es vollkommen irrelevant ist.
Wehe, es probiert jemand noch einmal mit Brute Force, wie bei hackmycase v1. ^^
MfG Lucas -
Nunja, das wusste ich auch schon, nur, nehmen wir mal an, ich würde ein # Kommentar setzen, dann würde die abfrage ja so lauten:
SELECT * FROM `<-- zensiert -->` WHERE `<-- zensiert -->` = '#
Das macht doch keinen Sinn..... -
Boah ich weiß nich weiter das is so schwer^^
ich glaub ich denk zu kompliziert^^
kann mir jmd. n kleinen tipp bei den sql inject von level2 geben (per PN oder sonstwie)? -
Soll ich die Lösung der SQL-injection posten?^^ Obwohl...man kann das eigentlich auch genausogut googeln. -.-
-
Soll ich die Lösung der SQL-injection posten?^^ Obwohl...man kann das eigentlich auch genausogut googeln. -.-
Letzteres : Jup. ^^
Ersteres :
Level 1. : ?action=admin
Level 2. : ' OR 1#
Level 3. : Na, da dürft ihr noch raten.
-
Kann es sein, dass die Seite momentan gar nicht geht und heute Früh auch rumgesponnen hat?
-
Kann es sein, dass die Seite momentan gar nicht geht und heute Früh auch rumgesponnen hat?
Was meinst du genau damit?
Der MySQL Server ist zeitweise nicht erreichbar gewesen. -
Wie geht dies mit dem zweiten level???
Bei wikip. wurde ich auch nicht schlauer...
lg sebi -
Wie geht dies mit dem zweiten level???
Bei wikip. wurde ich auch nicht schlauer...
lg sebi
Das MySQL-Query lautet wie folgt :
SELECT * FROM `user` WHERE `user` = '".$_GET['user']."' AND `pass` = '".$_GET['password']."'
Wenn man jetzt für $_GET['user'] "' OR 1 #" schreibt, sieht das Query wie folgt aus :
SELECT * FROM `user` WHERE `user` = '' OR 1 #' AND `pass` = ''
Alles hinter dem # ist ein Kommentar, also "parst" SQL nur folgende Code :
SELECT * FROM `user` WHERE `user` = '' OR 1
Logisch? ^^
MfG Lucas -
mh^^ level 3 ist schwer^^
*schnief*
Beitrag geändert: 12.11.2006 21:45:44 von andy2309 -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
