 |
|
03.08.2017, 14:35
|
|
Участник форума
Регистрация: 30.12.2016
Сообщений: 218
С нами:
4931606
Репутация:
138
|
|
Прошла неделя.
Осилили задание четверо - красавчики, без вопросов.
Но для целого форума, это не густо.
Хотя задание "пограничное" что ли, та редкая ситуация, когда уровень сложности попадает в широкий диапазон подготовленности и опыта, думаю, что и в МОА не все пройдут, если их разбудить, но большинству придется вполне по интересу (Стрелочка, Нахтачок, Ицмай, Шелл-код, Хамена вполне могли бы повтыкать не напрягаясь).
ROA - тоже не должны обидеться.
Но главный интерес, предположительно, должен быть для основной части форума.
Это точно не "подставить кавычку", и даже не поиск готового варианта, а некоторая самостоятельная работа, зато не обязательно выруливать только на хорошем знании, а вполне выручит хакерская смекалка.
Тот случай, когда можно получить моральное удовлетворение - я сделал, я крут.
И стать на ступеньку выше, чем просто похек сайтов.
В задании нет суперсложностей, больше того, начав решать, обязательно найдете решение.
Когда выложу прохождения, сможете в этом убедиться, но интереснее найти ответ до закрытия задания.
Возможно пока не хватает опыта в прохождении заданий, ну так вот удобный случай повысить скилл.
|
|
|
03.08.2017, 16:27
|
|
Познавший АНТИЧАТ
Регистрация: 09.05.2015
Сообщений: 1,066
С нами:
5797046
Репутация:
40
|
|
Сообщение от dooble
↑
Задание уже составлено по людски, в соответствии с нормами, которые сложились и на ачате и на рдоте.
Даны исходники, поднимаем тестовую площадку у себя (при необходимости).
Тем не менее, жест доброй воли зачтен конечно, посмотрим сколько продержится площадка.
Сканеры и пр. тулзы площадка выдержит недолго, тарифный план не позволит.
Залито:
http://z1.ru.host1606652.serv16.host.../test.php?id=1
Все же советую поднять свою тестовую площадку.
Сори за фот топ, но сообщение не только автору, может кто-то ещё захочет. Если будут ещё задание разные, разнобразные, то мы возможно можем оказать помощь в предоставление место на сервере, возможно отдельная виртуалка или сервер.
|
|
|
|
07.08.2017, 09:36
|
|
Участник форума
Регистрация: 30.12.2016
Сообщений: 218
С нами:
4931606
Репутация:
138
|
|
Две новости, хорошая и плохая.
Сначала хорошая - подтвердилось предположение, что задание вполне доступно не только "цветным", мои поздравления Evan`у.
Теперь о грустном.
Автор, cat1vo и использовали прием, который раньше считался универсальным, но похоже этому пришел конец.
Во всяком случае на http://z1.ru.host1606652.serv16.host.../test.php?id=1
не работает (версия мускула 5.7.18-15-log).
Свежая 10.1.23-MariaDB отработала нормально, возможно так настроен конкретный сервер, нужно тестить.
Жаль, удобный был способ.
Поставил 5.7.19 - ошибка синтаксиса.
Возможно пропатчили в v 5.7.1.
UPD проверил, в 5.7.1-m11-log уже пропатчено.
Тем не менее ответы будут приниматься и с таким вариантом. |
|
|
|
07.08.2017, 11:32
|
|
Постоянный
Регистрация: 17.03.2014
Сообщений: 530
С нами:
6398966
Репутация:
154
|
|
Сообщение от dooble
↑
Две новости, хорошая и плохая.
Сначала хорошая - подтвердилось предположение, что задание вполне доступно не только "цветным", мои поздравления
Evan
`у.
Теперь о грустном.
Автор,
cat1vo
и
использовали прием, который раньше считался универсальным, но похоже этому пришел конец.
Во всяком случае на
http://z1.ru.host1606652.serv16.host.../test.php?id=1
не работает (версия мускула 5.7.18-15-log).
Свежая 10.1.23-MariaDB отработала нормально, возможно так настроен конкретный сервер, нужно тестить.
Жаль, удобный был способ.
Поставил 5.7.19 - ошибка синтаксиса.
Возможно пропатчили в v 5.7.1.
Тем не менее ответы будут приниматься и с таким вариантом.
В чем проблема залить на другой?
http://sdasasdsad.000webhostapp.com/index.php?id=1
UPDATE: Этот символ не работает видимо тоже.
|
|
|
|
07.08.2017, 12:34
|
|
Участник форума
Регистрация: 30.12.2016
Сообщений: 218
С нами:
4931606
Репутация:
138
|
|
Сообщение от SooLFaa
↑
В чем проблема залить на другой?
Проблема совсем не в том, чтобы залить на другой (считаю это лишним).
А в том, что начиная с какой то версии мускул пропатчили и финт не работает.
|
|
|
|
07.08.2017, 14:05
|
|
Постоянный
Регистрация: 17.03.2014
Сообщений: 530
С нами:
6398966
Репутация:
154
|
|
Сообщение от dooble
↑
Проблема совсем не в том, чтобы залить на другой (считаю это лишним).
А в том, что начиная с какой то версии мускул пропатчили и финт не работает.
backtick?
|
|
|
|
07.08.2017, 14:26
|
|
Участник форума
Регистрация: 30.12.2016
Сообщений: 218
С нами:
4931606
Репутация:
138
|
|
|
|
|
|
07.08.2017, 15:47
|
|
Постоянный
Регистрация: 17.03.2014
Сообщений: 530
С нами:
6398966
Репутация:
154
|
|
По мне это наоборот хорошо, решение без него выглядит более интересным.
|
|
|
|
07.08.2017, 16:43
|
|
Участник форума
Регистрация: 30.12.2016
Сообщений: 218
С нами:
4931606
Репутация:
138
|
|
Сообщение от SooLFaa
↑
По мне это наоборот хорошо, решение без него выглядит более интересным.
Проблема уже не в решении, а в том, что бактик перестал работать в новых версиях мускула, а хакеры этот факт прохлопали.
|
|
|
|
07.08.2017, 17:09
|
|
Постоянный
Регистрация: 18.03.2016
Сообщений: 663
С нами:
5344886
Репутация:
441
|
|
Вот оно что, я его и в хвост и в гриву, а он не работает
Кстати, ещё из неприятных новостей, узнал только на днях. Оказывается в мускуле появилась опция secure-file-priv, которая начиная с какой-то версии, по дефолту, не даёт экспортиовать/импортировать файлы вне установленной директории (в 5.7.19 secure-file-priv="/var/lib/mysql-files/"). Т.е. если юзер имеет file_priv, то пока в my.cnf, либо при старте не будет явно указано secure-file-priv="", операции, затрагивающие работу с локальной файловой системой (LOAD_FILE, INTO OUTFILE), не будут работать вне установленной директории. Для того чтобы узнать значение, нужно выполнить запрос " SELECT @@secure_file_priv;".
https://dev.mysql.com/doc/refman/5.7...cure_file_priv
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
