Monday, November 16, 2009

Realistic Missions : Level 5

URL : http://www.hackthissite.org/missions/realistic/5/

Mission : Телемаркетинг үйлчилгээ үзүүлдэг нэг компаны админ нууц үгийг нь Hack хийж олно.

Solution : Database цэс уруу ороод source code хар. secret гэсэн хавтас руу нэвтэрч ороод дуудагдаагүй байгаа файлыг дуудаж ажиллуулахаар "нууцалсан" нууц үг гарч ирнэ.
Тэр нууц үгийг тайлахын тулд энэ програмыг татаж аваад ажиллуул.






Улаанаар тэмдэглэсэн хэсгүүдийг сайн анхаараарай.

Saturday, November 7, 2009

Realistic Missions : Level 4

Бас л бичлэг бичилгүй удчихлаа. Удаж байж бичсэнийх чанартай бичлэг бичнээ. :P
Одоо Basic Missions дуусчихсан болхоор жаахан хүнд болж эхэлнэ. Эхний 3 үеийг хэрхэн давах тухай хамгийн эхний бичлэгүүдэд бичсэн болхоор одоо шууд 4 үеэс эхлэе.

URL: http://www.hackthissite.org/playlevel/4/

Mission: Нэгэн амьтдыг хамгаалах нийгэмлэгээс захиа иржээ. Амьтдын арьсаар хүрэм хийж зардаг байгууллагын сайт руу нэвтрэн харилцагч нарынх нь цахим шуудангийн хаягыг авч өгөхийг хүсчээ. Шуудангын хаягнуудаа буцаагаад ирсэн хаягаар нь явуулах юм байна.



Solution: Ирсэн захианд байгаа хаягаар орлоо.


Харилцагч нар нь цахим шуудангаа бүртгүүлдэг скрипт байна. Тэнд нь юм бичилгүйгээр add to list товчийг дарвал


ийм хуудас гарч ирж байна. Эндээс бид email гэсэн table дотор цахим шуудангуудын жагсаалт байгааг мэдэж авлаа.

За одоо дараагийн алхам бол Fur Coats гэсэн дээр дараад үз.
products.php?category=1 гэсэн хуудас руу орж байгаа юм. Үүнийг ашиглаад email tableээс дотор нь байгаа жагсаалтыг авна. Би нилээд оролдсоны эцэст ийм команд ашиглахын байна гэдгийг олж мэдлээ.

UNION ALL SELECT NULL, *, NULL, NULL FROM email;


Ингээд л одоо SaveTheWhales хаяг руу энэ цахим шуудангуудыг энэ сайтынхаа Messages Center ийг ашиглан явуулсанаар энэ үеийг давна

Жич: дээрхи sql кодоос хархад email table ээс хоосон утга дуудаж байгаам шиг байна (null = хоосон) Би бас өөрөө сайн учрыг нь олохгүй л байна. Яваандаа олдог болох байлгүй дээ. :D