 |
|
23.11.2011, 00:37
|
|
Участник форума
Регистрация: 18.06.2008
Сообщений: 222
С нами:
9419426
Репутация:
648
|
|
Решил попробовать свои силы в придумывании CTF-заданий.
Накатал довольно корявый двиг (без бд ).
Запилил несколько заданий, довольно интересных, хоть и несложных, на мой взгляд.
Предупреждаю: брут я не люблю, поэтому заданий на брут нет! Пожалуйста, не надо перегружать сервак сканом директорий и брутом паролей -- это бесполезно.
Также прошу сообщать о найденых неигровых уязвимостях. На сервере всё равно ничего для вас интересного нет .
Задания на знания и сообразительность, в основном по вебу.
Линк: http://ahack.ru/contest
|
|
|
25.11.2011, 03:01
|
|
Участник форума
Регистрация: 18.06.2008
Сообщений: 222
С нами:
9419426
Репутация:
648
|
|
Появляются новые задания, всё на знание классических уязвимостей php + капля криптографии. Пока ничего сложного нет.
|
|
|
|
26.11.2011, 01:16
|
|
Постоянный
Регистрация: 17.04.2011
Сообщений: 638
С нами:
7932566
Репутация:
81
|
|
http://ahack.ru/contest/?act=news&page=php_include
Сообщение от None
Warning: file_get_contents(news/include) [function.file-get-contents]: failed to open stream: No such file or directory in /usr/local/www/ahack.ru/contest/index.htm on line 15
Сначала используй функцию
if (file_exists($filename))
{
}
если true, то инклудь, иначе echo "FFFUUUUU"; |
|
|
|
26.11.2011, 02:18
|
|
Участник форума
Регистрация: 08.12.2008
Сообщений: 164
С нами:
9170186
Репутация:
54
|
|
Сообщение от Osstudio
Сначала используй функцию
if (file_exists($filename))
{
}
если true, то инклудь, иначе echo "FFFUUUUU";
Советуешь, да?
|
|
|
|
26.11.2011, 02:20
|
|
Участник форума
Регистрация: 18.06.2008
Сообщений: 222
С нами:
9419426
Репутация:
648
|
|
Сообщение от Osstudio
http://ahack.ru/contest/?act=news&page=php_include
Сначала используй функцию
if (file_exists($filename))
{
}
если true, то инклудь, иначе echo "FFFUUUUU";
Эм, вообще-то эта уязвимость -- часть квеста, ок?
|
|
|
|
26.11.2011, 03:39
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
С нами:
9846041
Репутация:
1177
|
|
Сообщение от Osstudio
http://ahack.ru/contest/?act=news&page=php_include
Сначала используй функцию
if (file_exists($filename))
{
}
если true, то инклудь, иначе echo "FFFUUUUU";
Включаю логику.
Читаю твой пост.
Ты пишешь "page=php_include", т.е. ты предпологаешь, что тут PHP include. Но, есть одно небольшое но. Там используется функция: file_get_contents, о каком инклюде может быть речь? Советчик епт. Ну и очевидно по-моему, что это часть квеста, ибо ты видешь другие задания, кроме этого двига или нет? Это во-первых.
Во-вторых, интересно, а как функция "file_exists" защитит в данном случае от "инклюда"?
|
|
|
|
26.11.2011, 13:28
|
|
Постоянный
Регистрация: 17.12.2008
Сообщений: 353
С нами:
9157119
Репутация:
74
|
|
Osstudio
Опять обосрался...
|
|
|
|
26.11.2011, 19:37
|
|
Постоянный
Регистрация: 17.04.2011
Сообщений: 638
С нами:
7932566
Репутация:
81
|
|
Сообщение от Tigger
Во-вторых, интересно, а как функция "file_exists" защитит в данном случае от "инклюда"?
Почему бы нет? ...
Ладно, думал автор дыру оставил не нарочно
Сорри!
|
|
|
|
26.11.2011, 19:41
|
|
Постоянный
Регистрация: 17.12.2008
Сообщений: 353
С нами:
9157119
Репутация:
74
|
|
Сообщение от Osstudio
Почему бы нет?
...
Ладно, думал автор дыру оставил не нарочно
Сорри!
Смысл проверять существует ли файл? Это убережет от раскрытий, но не от самой LFI.
Лучше просто составить белый список для значений параметра инклюдимого файла и все, ну это самое простое.
|
|
|
|
26.11.2011, 22:47
|
|
Постоянный
Регистрация: 17.04.2011
Сообщений: 638
С нами:
7932566
Репутация:
81
|
|
Сообщение от fl00der
Смысл проверять существует ли файл? Это убережет от раскрытий, но не от самой LFI.
Лучше просто составить белый список для значений параметра инклюдимого файла и все, ну это самое простое.
можно удалять ../ к примеру
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
