Задачка

Discussion in 'Уязвимости' started by Girsoft, 24 Jan 2007.

  1. Girsoft

    Girsoft New Member

    Joined:
    22 Jan 2007
    Messages:
    21
    Likes Received:
    1
    Reputations:
    0
    Условия задачи:
    Есть 3 файла на сервере в одной папке следующего содержания:

    Файл №1(INDEX.HTML):


    Код:
    PHP:
    <FORM ACTION="ex.php" METHOD=GET>
    <
    INPUT TYPE="PASSWORD" NAME="TEXTN">
    <
    INPUT TYPE="SUBMIT" VALUE="Send information ->">
    </
    FORM>Файл №2(EX.PHP):
    Код:
    PHP:
    <?php
     
    if ($_GET["TEXTN"]=="pass")
    {
    include(
    "secret.php");
    }
    else
    {
    echo <<<PaGe
    <FORM ACTION="ex.php" METHOD=GET>
    <INPUT TYPE="PASSWORD" NAME="TEXTN">
    <INPUT TYPE="SUBMIT" VALUE="Send information ->">
    </FORM>
    PaGe;
    }
    ?>
    Файл №2(SECRET.PHP):


    Код:
    PHP:
    <?php
    echo "<h1>My secret is opened!</h1>";
    ?>
    Внимание, вопрос:
    Как мне попасть на страничку SECRET.PHP? Как узнать пароль для доступа на эту страницу? Я слышал, что с помощью прог InetCrack и Naviscope как-то можно очуществить вышепоставленную задачу. Знающие люди, распишите пожалуйста всё подробнее. Как применять данные проги (если без них никак не обойтись), как решить мою задачу без брута.

    ЗЫ Гугль юзал, но безрезультатно.
     
  2. TTyck

    TTyck Elder - Старейшина

    Joined:
    12 Nov 2005
    Messages:
    91
    Likes Received:
    41
    Reputations:
    11
    С помощью прог InetCrack и Naviscope имхо можно сформировать запрос.. но пасс я думаю не узнаешь... А на страничке SECRET.PHP.. если это её код <?php
    echo "<h1>My secret is opened!</h1>";
    ?> просто будет фраза - My secret is opened!
     
  3. Girsoft

    Girsoft New Member

    Joined:
    22 Jan 2007
    Messages:
    21
    Likes Received:
    1
    Reputations:
    0
    я знаю, сам писал, как пример - так легче обьяснять.
    остаётся вопрос:
    Какие есть варианты взлома страниц такого типа????
     
  4. max_pain89

    max_pain89 Eat `em UP!

    Joined:
    11 Dec 2004
    Messages:
    451
    Likes Received:
    140
    Reputations:
    146
    if ($_GET["TEXTN"]=="pass")

    до конца тему не помню, но эти два знака равно напоминают багу в phpbb до 2.0.12, надо пробить тему
     
  5. Girsoft

    Girsoft New Member

    Joined:
    22 Jan 2007
    Messages:
    21
    Likes Received:
    1
    Reputations:
    0
    эээ, посмотри, если те не сложно. но помоему ты ошибся

    и ещё:
    как пробрутить Брутусом АЕТ или ВВВХАК??
     
    #5 Girsoft, 24 Jan 2007
    Last edited: 24 Jan 2007
  6. Arin

    Arin Elder - Старейшина

    Joined:
    20 Dec 2006
    Messages:
    67
    Likes Received:
    29
    Reputations:
    6
    Не, не как в phpbb до 2.0.12, там было:
    PHP:
    if($sessiodata['autologinid'] == $auto_login_key)
    там было своеобразное "равно", можно было сделать так, чтобы длина id в кукисах совпадала с длиной $auto_login_key и вы внутри под любым логином. (Исправилось заменой на "===", "тождественно равно".)

    Сдесь же мы кукисов не имеем. К сожалению. Поэтому - не то.
    Впрочем могу и ошибаться.
     
  7. m0nzt3r

    m0nzt3r моня

    Joined:
    22 Jun 2004
    Messages:
    2,097
    Likes Received:
    672
    Reputations:
    591
    Да нельзя инеткряком или навископом..
    все здесь:
    PHP:
     if ($_GET["TEXTN"]=="pass")
    вообщем, может одинарная кавычка прокатит, если там юзается бд ? (p.s. этот код же - пример?нет?)
     
  8. Girsoft

    Girsoft New Member

    Joined:
    22 Jan 2007
    Messages:
    21
    Likes Received:
    1
    Reputations:
    0
    Да, этот код всего-лишь пример. Но мне именно такое и нужно. Вобщем я понял, что никак нельзя решить данную проблему, тока брутить. Кто подскажет каким брутом, какие параметры вводить нужно? А может у кого-нибудь завалялся старый скрипт-брут (числа и англ. буквы), а то самому писть впадлу. НО лучше с брутом АЕТ или ВВВХАК, хзнаю, что ими можно, но незнаю как.
     
  9. cRiLaZ

    cRiLaZ Member

    Joined:
    17 Oct 2006
    Messages:
    21
    Likes Received:
    15
    Reputations:
    18
    Вот брутер форм от nc.STRIEM

    http://forum.antichat.ru/thread26391.html
     
    1 person likes this.
Loading...