Monday, November 16, 2009

Realistic Missions : Level 5

URL : http://www.hackthissite.org/missions/realistic/5/

Mission : Телемаркетинг үйлчилгээ үзүүлдэг нэг компаны админ нууц үгийг нь Hack хийж олно.

Solution : Database цэс уруу ороод source code хар. secret гэсэн хавтас руу нэвтэрч ороод дуудагдаагүй байгаа файлыг дуудаж ажиллуулахаар "нууцалсан" нууц үг гарч ирнэ.
Тэр нууц үгийг тайлахын тулд энэ програмыг татаж аваад ажиллуул.






Улаанаар тэмдэглэсэн хэсгүүдийг сайн анхаараарай.

Saturday, November 7, 2009

Realistic Missions : Level 4

Бас л бичлэг бичилгүй удчихлаа. Удаж байж бичсэнийх чанартай бичлэг бичнээ. :P
Одоо Basic Missions дуусчихсан болхоор жаахан хүнд болж эхэлнэ. Эхний 3 үеийг хэрхэн давах тухай хамгийн эхний бичлэгүүдэд бичсэн болхоор одоо шууд 4 үеэс эхлэе.

URL: http://www.hackthissite.org/playlevel/4/

Mission: Нэгэн амьтдыг хамгаалах нийгэмлэгээс захиа иржээ. Амьтдын арьсаар хүрэм хийж зардаг байгууллагын сайт руу нэвтрэн харилцагч нарынх нь цахим шуудангийн хаягыг авч өгөхийг хүсчээ. Шуудангын хаягнуудаа буцаагаад ирсэн хаягаар нь явуулах юм байна.



Solution: Ирсэн захианд байгаа хаягаар орлоо.


Харилцагч нар нь цахим шуудангаа бүртгүүлдэг скрипт байна. Тэнд нь юм бичилгүйгээр add to list товчийг дарвал


ийм хуудас гарч ирж байна. Эндээс бид email гэсэн table дотор цахим шуудангуудын жагсаалт байгааг мэдэж авлаа.

За одоо дараагийн алхам бол Fur Coats гэсэн дээр дараад үз.
products.php?category=1 гэсэн хуудас руу орж байгаа юм. Үүнийг ашиглаад email tableээс дотор нь байгаа жагсаалтыг авна. Би нилээд оролдсоны эцэст ийм команд ашиглахын байна гэдгийг олж мэдлээ.

UNION ALL SELECT NULL, *, NULL, NULL FROM email;


Ингээд л одоо SaveTheWhales хаяг руу энэ цахим шуудангуудыг энэ сайтынхаа Messages Center ийг ашиглан явуулсанаар энэ үеийг давна

Жич: дээрхи sql кодоос хархад email table ээс хоосон утга дуудаж байгаам шиг байна (null = хоосон) Би бас өөрөө сайн учрыг нь олохгүй л байна. Яваандаа олдог болох байлгүй дээ. :D

Sunday, September 6, 2009

Basic Missions : Level 11

За юуны түрүүн блогоо удаан хугацаанд хөтөлж чадаагүйдээ дахин хүлцэл өчье. Хичээл амраад л шууд хөдөө явсан болохоор интернэт гэдэг юмнаас хол хэдэн сар байлаа. Ингэхэд заасны дагуу энэ хэдэн үеийг давж дуусгаж байгаа хүн ер нь байна уу? За яахав байхгүй ч гэсэн бичиж л байя. Хэзээ нэгэн цагт хэн нэгэнд нь хэрэг болох байх.

Одоо энэ үе бол Basic Missions уудаас хамгийн хүнд нь бас хамгийн сүүлчийнх нь.

URL:http://www.hackthissite.org/missions/basic/11/


Mission:Нууц үгээ оруулах Login page ба нууц үг хаана байрлаж байгааг олно.

Solution: Энэ үед бол сэтгэн бодолт асар ихээр шаардагдана.
1рт Login page хаана байрлаж байгааг олъё. Түрүүний үесээс санаа авч index.php гэж бичиж үзсэн ашгүй болж байна шүү. :P



2рт нууц үг хаана байрлаж байгааг олъё.

За байз энэдээс одоо яаж олъё доо гэж бодож байгаад санамсаргүй F5 аа дараад үзлээ. Бичиг нь өөрчлөгдөж байна. Бодвол дууны нэр байх гэж бодоод дахиад л нөгөө Гүүглэ дэж үзлээ. Дандаа Elton John ий дуу байна. Нууц үг бичих хэсэг дээр Elton John гэж бичиж үзлээ. Болдоггүй шүү. Янз бүрээр бичиж үзлээ. Ямар ч ахилт алга. Түрүүний үеүүд дандаа нууц үгээ нэг хавтас дотор хадгалсан байсныг бодож Elton John гэсэн хавтас байгаа байх гэж бодоод оролдож үзтэл үнэхээр тийм байна.



За тэгээд цааш нь Server Directory list хийхэд .Htaccess гэдэг configuration file харагддаггүй юм.Тиймээс .Htaccess гээд бичээд үз. Тэгээд наад дотор чинь нэг файлын нэр байгаа. Тэнд л нууц үг маань биднээс нуугдаад байж байгаа даа. За амжилт хүсье.

Thursday, June 4, 2009

Basic Missions: Level 10

URL: http://www.hackthissite.org/missions/basic/10/

Mission: Нууц үгийг олно.

Solution: Энэ үед нууц үг хайх хэрэггүй. Web Developer өргөтгөлийн Cookies->View Cookie Information уруу ороод гарч ирэх цонхноос алдаа олно. Доороосоо хоёрдугаарт нь "no" гэсэн утгатай Cookie байна. Үүнийг "yes" болгосноор даалгавар дуусна.



Saturday, May 30, 2009

Basic Missions: Level 9

URL:http://www.hackthissite.org/missions/basic/9/

Mission:
Level 8 ийн script ийг ашиглаж нууц үг олно. Гэхдээ өмнөх үеэс ялгаатай нь нууц үгээ http://www.hackthissite.org/missions/basic/9/ хавтас дотор хадгалсан байгаа.

Solution:

Та өмнө дурьдсан
<!--#exec cmd="ls ../"-->
командад жаахан өөрчлөлт хийх болно.

Friday, May 29, 2009

Basic Missions: Level 8

URL: http://www.hackthissite.org/missions/basic/8/

Mission: Sam тайлж олоход хэцүү нууц үг бол хамгийн шилдэг санаа гэдэгт итгэлтэй байлаа. Гэвч календарь программ дээр алдаа гаргасан байна.
Sam шифрлээгүй нууц үгийг http://www.hackthissite.org/missions/basic/8/ хавтас дотор хадгалжээ.

Sam ийн дүү охин Stephanie PHP хэлний өргөн мэдлэгтэй. Тэр маш их чадвартай хэдий ч аюулгүй байдлын талаар юм мэддэггүй байна. Тэр файл хэрхэн хадгалах талаар саяхан сурчээ. Өөрийн сурсан зүйлээ баталж харуулахаар нэгэн script бичжээ.

Solution:

Та юуны түрүүнд нэр бичих талбар дээр нэрээ бичиж хаана хадгалж байгааг харах хэрэгтэй.
http://www.hackthissite.org/missions/basic/8/tmp/ хавтас дотор .shtml өргөтгөлтэй хадгалж байгаа биз?
Ямар програмчлалын хэл .shtml өргөтгөлтэй хадгалдаг талаар Google дэж үзлээ. За тэгээд цааш нь энэ хэлний directory list ийг хардаг командын талаар мөн л Google ээс хайж үзсэнээр нааштай үр дүнд хүрлээ.

Та нэр бичдэг талбар дээрээ
<!--#exec cmd="ls"-->

бичээд үзээрэй.

Үр дүнд нь /tmp/ хавтас доторх мэдээллүүд гарч ирж байна.



Sam нууц үгээ /tmp/ хавтас дотор биш өмнөх хавтсанд хадгалсныг дээр дурдсан. Тийм учир одоо командаа жаахан өөрчлөөд үзье.

<!--#exec cmd="ls ../"-->

Ингээд л нууц үг байгаа газрыг олчихлоо. :D


Thursday, May 28, 2009

Basic Missions: Level 7

URL:http://www.hackthissite.org/missions/basic/7/

Mission:
Sam нууц үгээ шифрлэхгүйгээр хавтсанд хадгалжээ. Тэр хавтаснаасаа Unix ын cal команд ашигласан скрипт дуудаж ажиллуулсан байна. Та cal командыг ашиглаж хавтас дотроос хэрэгтэй мэдээллээ олж авна.

Solution: Cal
команд нь календарь үзүүлдэг команд юм. Та нууц үг ямар нэртэй файл дотор хадгалагдаж байгааг харахын тулд нэн түрүүнд ямар нэгэн тоо бичих хэрэгтэй. Тэр тооны дагуу түүнд харгалзах жилийн календарь гаргах юм.

Жишээ нь: 2002 гэвэл 2002 оны календарийг дэлгэцэд үзүүлнэ.


Хэрэв дэлгэцэд гаргаж байвал ажиллаж байна гэж үзээд && командыг ашиглана. && нь эхний команд ажилласан тохиолдолд дараагийн командыг ажиллуулна гэсэн үг юм.

Жишээ нь:
2002 && 'таны команд энд байрлана'

Та одоо ямар команд бичих вэ гэхээр өмнөх хавтас уруу шилждэг команд бичнэ. Windows орчинд бол ".." гэж ойлгож болно.

Эндээс жишээ хараарай.

Monday, May 25, 2009

Basic Missions: Level 6

URL:http://www.hackthissite.org/missions/basic/6/

Mission:Sam нууц үгээ шифрлэжээ. Шифрлэх систем нь олон нийтэд ил юм байна. Та ямар алгоритмээр шифрлэсэныг нь олж нууц үгийг тайлна. Шифрлэсэн нууц үг нь: b2eheij@

Solution:

Та 2 тэмдэгтээс эхлээд янз янзын үсэг бичиж үзэж алгоритмыг олно.
http://www.asciitable.com/
Энэ хүснэгтийг ашиглавал илүү хялбар байх болвуу!

Жишээ нь: "аа" гэсэн үгийг шифрлэхэд





Basic Missions: Level 5

URL:http://www.hackthissite.org/missions/basic/5/

Mission:Sam ийн нууц үгийг явуулдаг script ийг өөрийн майл хаяг руу болгож өөрчлилж нууц үгийг олно.

Solution:Level 4 тэй ижилхэн

Saturday, May 23, 2009

Basic Missions: Level 4

URL:http://www.hackthissite.org/missions/basic/4/

Mission: Sam нууц үгээ дандаа мартаж байдаг нэгэн. Тиймээс Sam нууц үгээ өөрийнхөө email руу явуулдаг script бичжээ. Та түүний бичсэн script ийг өөрийнхөө email руу явуулдаг болгож өөрчилснөөр энэ үеийг давна.

Solution:
Web developer
өргөтгөлийн Forms -> Display Form Details

Basic Missions: Level 2 & 3

Level 2

URL:
http://www.hackthissite.org/missions/basic/2/


Mission: Нууц үгийг олно.

Solution:
Энэ үед Англи хэлний багахаан мэдлэг хэрэг болох аж. Е
р нь даалгавар болгоны тайлбарыг нь сайн уншиж байх хэрэгтэй шүү.

Level 3

URL:
http://www.hackthissite.org/missions/basic/3/

Mission: Нууц үгийг олно.

Solution:
Хуудасны эх кодоос нууц үг хаана хадгалагдаж байгааг олно.



Friday, May 22, 2009

Basic Missions: Level 1

Сайн байцгаан уу? Хичээл амрах гээд сүүлийн 2 сар блогоо хөтөлж чадсангүй. Хичээл амарсан болхоор одоо идэвхитэй хөтлөх болно.
Хүмүүсийн бичсэн сэтгэгдэлээс хархад Realistic Missions хүнддээд байгаан болуу гэж бодлоо. Тиймээс одоо Basic Missions ийн даалгаваруудыг хамтдаа биелүүлцгээе. Бүгдээрээ дагаад хийгээрэй. :D


URL: http://www.hackthissite.org/missions/basic/1/

Mission: Нууц үгийг олж Submit товчийг дарна.

Solution:

Галт үнэг хөтөчийн Web Developer өргөтгөлийн View Source -> View Source дээр дарна. (Ctrl+Shift+U) Гарч ирэх хуудаснаас нууц үгийг олсноор энэ даалгавар биелэгдэнэ.

Sunday, March 22, 2009

Realistic Missions: Level 3

URL: http://www.hackthissite.org/playlevel/3/

Mission: Фашистуудад хакдуулсан нэгэн цахим хуудсыг сэргээх ёстой байв.

Solution:
index.html -ын эх кодыг нь харвал хамгийн доод талд нь
Note to the webmaster This website has been hacked, but not totally destroyed. The old website is still up. I simply copied the old index.html file to oldindex.html and remade this one. Sorry about the inconvenience.
гэж байв. Тиймээс oldindex.html уруу орж үзвэл шүлэг оруулдаг болон үздэг хоёр скрипт байх аж. Шүлэг нэмдэг скрипт дээр нь ../index.html гэж бичээд үзээрэй.

Realistic Missions: Level 2

URL: http://www.hackthissite.org/playlevel/2/

Mission: Нэгэн фашист намын цахим хуудас хакдах ажээ.

Solution:
Хэрэглэгчийн нэрийн оронд admin' or 1=1/* гэж SQL тарилга хийх ёстой байв.

Realistic Missions: Level 1

URL: http://www.hackthissite.org/playlevel/1/

Mission: Raging Inferno хамтлагт их санал өгч хамгийн дээр нь гаргана.

Solution:
Санал өгөх ёстой хуудас уруу ороод Галт Үнэгний Web Developer өргөтгөлийн Forms -> Convert Select Elements To Text Inputs дээр дарна уу. Тэгэхэд 1 ээс 5 хүртэл сонгож болох Select Field дурын тоо өгч болох Text Field болж хувирна. Одоо дурын тоогоо бичээд саналаа өгөөд энэ үеийг давна.

Веб хакдахад ямар программ хэрэгтэй вэ?

Веб хакдахад Галт Үнэг хөтөч болон түүний зарим нэгэн өргөтгөл байхад хангалттай. Хэрвээ та Галт Үнэг суулгаагүй байгаа бол эндээс татаад суулгаарай. Хэрэг болох өргөтгөлүүд:
Та одоо Галт үнэг болон түүний өргөтгөлүүдийг суулгачихсан бол хакер тоглоом тоглоход бэлэн гэсэн үг.