PHPhulp.nl PHPhulp.nl
35k+ leden Over PHPhulp Offerte opdracht Contact
?

Websecurity training

Door Onbekende gebruiker op 05-06-2007 19:48
55 views
Hey mensen,
Laatst had ik een websecurity training gedaan. Erg interessant en je leert er veel van. Daarom wilde ik voorstellen, dat ik de challenges hier plaats en dan dat jullie ze probeert te kraken.
De challenges die hier geplaatst worden, zijn door mij al gedaan en zijn dus ook te doen.
Misschien dat de newbies iets leren? Ook als mensen nog trainingen hebben, plaats ze hier! Wanneer je verbeteringen ziet in het doel van dit topic, post ze ook hier :P.

De aftrap:
Plaats de exploit methode voor deze beveiliging:
<?php
    function checkAdmin($cookie){
        if($cookie == 1){
            return "yes";
        }
        else{
            return 0;
        }
    }
    
    if(!isset($_COOKIE['admin'])){
        setcookie("admin",0);
    }
    else{
        $admin = $_COOKIE['admin'];
            $admin = checkAdmin($admin);
            if($admin == "yes"){
                // Correct
            }
            else{
                // Incorrect
            }
    }
?>


EDIT: Typo
a
aaa Trump
05-06-2007 20:34
@Rafael

Voledig mee eens, je kan volgens mij met een beetje moeite hele website's hierdoor plat leggen? (overfload?).

Groetjes, robin.

Ps:

Misbruiken? (ieuw).

De eenigste manier die ik zie is de POST.

Trouwens waar heb je die cursus gevolgd?
?
Onbekende gebruiker
05-06-2007 20:34
Rafael schreef op 05.06.2007 20:31
[quote='GaMer13 schreef op 05.06.2007 20:29']Sorry, was opdracht vergeten erbij te zetten.

Maar nee, niet de post manipuleren. Dan kun je nog niks.


Als je de $_POST waarde manipuleert, kan je invoeren wat je wil, en daar ben je volgens jou niks mee? Right :-)[/quote]
Ja, sorry, ik begreep je verkeerd :P. Typ maar eens in: "; ls" (zonder quotes).

EDIT: Dat is zo'n site die dan al die sites online zet en dan kun je ze gaan exploiten. CorruptCode.com. Wel leuk...

EDIT2:
Misbruiken... (ieuw)
Omg.... :P
a
aaa Trump
05-06-2007 20:49
Jah echt erg hier, check dat gastenboek script xD.

Waar heb je die cursus gevolgd?
?
Onbekende gebruiker
05-06-2007 20:50
robin schreef op 05.06.2007 20:49
Jah echt erg hier, check dat gastenboek script xD.

Waar heb je die cursus gevolgd?

Hehehe, die redirect naar Voirea.nl was wel uber...

Maarre, hier is die "cursus" oftewel challenge:

EDIT: Dat is zo'n site die dan al die sites online zet en dan kun je ze gaan exploiten. CorruptCode.com. Wel leuk...


- -
05-06-2007 20:54
Nice training :D
?
Onbekende gebruiker
05-06-2007 20:59
Waar degene van het gastenboek nu last van heeft:

Dit is ook weer een challenge op die site:
<?php
$username = $_POST['username'];
$password = $_POST['password'];

$results = mysql_query("SELECT * FROM userAccounts WHERE username='$username' AND password='$password'");
if(mysql_num_rows($results) < 1){
// Wrong password
}
else{
// Level up!
}
?>
V
Vincent
05-06-2007 21:27
een " toevoegen ?
M
Marcel K
05-06-2007 21:31
OR 1=1 toevoegen
Willem Jan Z
05-06-2007 21:56
blabla' OR 'a' = 'a
als username of password opgeven
?
Onbekende gebruiker
05-06-2007 21:58
mysql_real_escape_string, dat is niet zo'n moeilijke.

Verbaasd me dat niemand dat hier ziet omdat er altijd heel erg op gehamerd wordt bij nieuwe scripts.

Reageren

Inloggen om te reageren