Помогите с уровнем.

Discussion in 'Болталка' started by <Cyber-punk>, 21 Apr 2010.

  1. <Cyber-punk>

    <Cyber-punk> Smash the Stack

    Joined:
    1 Oct 2009
    Messages:
    658
    Likes Received:
    315
    Reputations:
    430
    Я делаю квест (некоторые знают). Я не могу придумать левел к квесту.
    Посоветуйте что-нибудь.
    З.Ы. повторять то что было в других квестах - не желательно.
     
    _________________________
  2. [x60]unu

    [x60]unu Banned

    Joined:
    7 May 2009
    Messages:
    98
    Likes Received:
    498
    Reputations:
    163
    скули с фильтрами различными и т.д.
     
  3. <Cyber-punk>

    <Cyber-punk> Smash the Stack

    Joined:
    1 Oct 2009
    Messages:
    658
    Likes Received:
    315
    Reputations:
    430
    Было у пончика уже
     
    _________________________
  4. d_x

    d_x Banned

    Joined:
    25 Mar 2008
    Messages:
    558
    Likes Received:
    650
    Reputations:
    210
    Уровень:

    Твой друг узнает, что твоей жизни угрожает опасность и сообщает тебе об этом по аське. Подробностей никто не знает, ты испуган, друг куда-то исчезает через полчаса расспросов. Тебе на e-mail приходит письмо от неизвестного отправителя, говорящее о том, что ты должен написать программу для получения доступа к центральной системе Пентагона за 8 часов, иначе твоему другу не светит ничего хорошего, а потом и тебе самому. Ты пытаешься дозвониться до друга, но трубку тот не берет, похоже, дело серьезно.

    Пытаясь собраться с мыслями, ты пьешь энергетик, упаковка которых у тебя заготовлена в холодильнике. Дрожь не покидает, но сознание постепенно возвращается. Ты еще раз внимательно читаешь полученное письмо и заходишь по адресу, указанному во вложении, не забыв включить свой любимый нидерландский двойной vpn. Это похоже на какой-то внешний шлюз того самого минобороны США. Похоже, ничего не остается, как попытать счастья, ведь ты уже потерял полчаса, пока собирался с мыслями.

    Что ж, с виду сайт выглядит неприступным, и ты начинаешь его постепенно исследовать. Еще через полчаса осмотров внезапно раздается звонок в дверь. Ты вздрагиваешь и тихо подкрадываешься к глазку. Неизвестный человек, совсем не похожий на доставщика пиццы, так часто к тебе наведывающегося, или почтальона, смотрит на дверь выжидающим взглядом. Ты решаешь не открывать дверь в силу сложившихся обстоятельств и собираешься уже вернуться к компьютеру, но вдруг человек оставляет под дверью какой-то сверток и, не оборачиваясь, спускается вниз по лестнице. Ты сначала думаешь, что это приманка, и некоторое время ждешь у двери. Но ничего не происходит, а сверток так и лежит. Ты тихонько приоткрываешь дверь и молниеносным движением хватаешь легкую упаковку, другой рукой одновременно защелкивая дверь за цепочку. Вот уже все замки заперты, ты уже начинаешь успокаиваться и идешь к себе в комнату, держа таинственный сверток.

    Твоего времени остается 6 часов. Ты дрожащими руками разворачиваешь тонкую бумагу. Палец. Еще теплый, окровавленный. Ты в ужасе бросаешь содержимое упаковки на пол. Пульс удваивается, в глазах темнеет. Ты замечаешь, как из свертка вылетает какая-то записка. Ты осторожно подбираешь ее и видишь, что на ней указано имя твоего друга. Теперь ты действительно понимаешь, что кто-то решил воспользоваться твоей хакерской смекалкой, чтобы сотворить недоброе, при этом не брезгуя вполне ощутимым шантажом. Ты нервно ходишь по квартире, пытаясь успокоиться. Твой черный кот недовольно путается под ногами, но тебе сейчас не до этого, покормишь потом... если выживешь.

    Ты решаешь вернуться на свое кресло и продолжить осмотр сайта - это единственное разумное решение, которое в такой ситуации ты можешь принять. Еще два часа подробнейшего осмотра ничего тебе не приносят. Ты уже паникуешь, понимая, что этот сайт был создан отличными программистами, знакомыми со всеми аспектами интернет-безопасности. Времени остается меньше четырех часов, и ты практически миришься с происходящим...

    Тебя будит звук пришедшей смс-ки. Ты мгновенно встаешь, жмешь "Прочесть"... Входящее сообщение от номера 666, но тебя это не удивляет, ведь сам не так давно делал скрипт для отправки sms с подменой отправителя... А содержимое похоже... Это похоже на название какого-то скрипта, am_ptn_backup.php... Ты еще смутно соображаешь, но твои пальцы уже набирают это название в адресной строке... Ага, это, видимо, более старый бэкап одного из скриптов сайта! Ты на мгновение испытываешь радость, но ее сменяют догадки о том, зачем ИМ тебе помогать. Но сейчас явно неподходящее время для обдумывания. И вот ты уже перебираешь все возможные запросы, крутящиеся в голове вперемешку со страхом, осознавая, что еще два часа - и твоему другу не жить. А потом, скорее всего, и тебе.

    Не может быть! Заветная пустая страница. Неужели это... Ты набиваешь +or+1=1+-- и понимаешь, что это абсолютно точно слепая SQL-инъекция! Так вот оно что, этот бэкап оказался уязвимым! Ты начинаешь строить запросы, и вот уже дело пошло... 5-я версия MySQL, не совсем правильные разграничения доступа... Ты уже начинаешь планировать, как залить шелл, но тут...

    Задача: Залить шелл на сайт пентагона за 2 часа через слепую SQL-инъекцию.
    P.S. Ты в серьез думаешь, что как раз к твоему квесту люди придумали кардинально новый тип уязвимостей, которые неплохо бы обыграть? Так вот, спешу тебя расстроить, это не так. Поэтому - тип задания - ничто, предыстория - всё.
     
  5. acult

    acult Member

    Joined:
    9 Jan 2010
    Messages:
    0
    Likes Received:
    65
    Reputations:
    5
    читал взахлеб!
     
  6. <Cyber-punk>

    <Cyber-punk> Smash the Stack

    Joined:
    1 Oct 2009
    Messages:
    658
    Likes Received:
    315
    Reputations:
    430
    Спасибо большое, а есть ещё идеи такого рода?
     
    _________________________
  7. <Cyber-punk>

    <Cyber-punk> Smash the Stack

    Joined:
    1 Oct 2009
    Messages:
    658
    Likes Received:
    315
    Reputations:
    430
    Я тоже ;)
     
    _________________________
  8. AlekseiG

    AlekseiG Banned

    Joined:
    22 Oct 2009
    Messages:
    0
    Likes Received:
    27
    Reputations:
    0
    Шедевр.
     
  9. assume[C3]

    assume[C3] Banned

    Joined:
    20 Apr 2010
    Messages:
    31
    Likes Received:
    7
    Reputations:
    0
    P.S. Ты в серьез думаешь, что как раз к твоему квесту люди придумали кардинально новый тип уязвимостей, которые неплохо бы обыграть? Так вот, спешу тебя расстроить, это не так. Поэтому - тип задания - ничто, предыстория - всё.

    Слепой чоле?
     
  10. AlekseiG

    AlekseiG Banned

    Joined:
    22 Oct 2009
    Messages:
    0
    Likes Received:
    27
    Reputations:
    0
    Ты идиот чтоли?
     
  11. <Cyber-punk>

    <Cyber-punk> Smash the Stack

    Joined:
    1 Oct 2009
    Messages:
    658
    Likes Received:
    315
    Reputations:
    430
    Нет я про задачи,
    а ладно тему можно удалить, а вот сообщение от d_x В АРХИВ!!!
     
    _________________________
  12. lukmus

    lukmus Elder - Старейшина

    Joined:
    18 Nov 2009
    Messages:
    358
    Likes Received:
    115
    Reputations:
    23
    накрутить счетчик/голосоввние
     
Loading...