kostenloser Webspace werbefrei: lima-city


hackmycase Version 2

lima-cityForumSonstigesSpam und sonstiges Unvergütetes

  1. Autor dieses Themas

    lucas9991

    Kostenloser Webspace von lucas9991

    lucas9991 hat kostenlosen Webspace.


    Also,
    mach dich hier mal schlau...:
    http://www.php-faq.de/q/q-magic-quotes.html

    Und schau mal deine nachrichten an =D

    lg sebi
    #
    In meinen Tipps steht, dass magic_quotes off ist, dass heißt, dass Anführungszeichen in den Parametern nicht durch ein vorangestellten Backslash entwertet werden.



    i-spacke schrieb:
    [...]
    @Lucas
    Der eine Tipp bringt glaube ich nichts...^^

    Welcher? Eingetlich bringen alle etwas, außer vllt, dass register_globals aus ist. Wobei es unnötige Versuche verhindert.



    speedtouch92 schrieb:
    Also, ich habe da mal etwas probiert, was wäre vieleicht eine Hilfe.

    Ich es richtig wenn die meldung

    Die Datei tpl/show_dir.tpl ist leider nicht vorhanden.


    kommt?

    Sorry, aber ich verstehe von hacken 0

    Ja klar, da die Datei show_dir.tpl (wirklich!) nicht vorhanden ist...
  2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

  3. Ok, habe ich.

    weiteres in deinen nachrichten.

    EDIT:

    Nein, ich meine:
    ist ein Schritt zur lösung?

    Beitrag geändert: 5.11.2006 15:07:19 von speedtouch92
  4. Autor dieses Themas

    lucas9991

    Kostenloser Webspace von lucas9991

    lucas9991 hat kostenlosen Webspace.

    So, jetzt sieht man auch alle Leute, die es geschafft haben.
    Hatte einen kleinen logischen Fehler im Script. =)
    http://pdm.milten.lima-city.de/?action=hacker-list
  5. lucas9991 | 19.01.2038, 04:14:07

    ... o_O
    ;)
    Das mit dem Timestamp stinkt aber ein bisschen...^^
  6. Ich bekomme das einfach nicht. hin :(

    Habe es soweit geschafft, dass nun SQL Injection kommt.

    Weiß aber nicht, wie und wo ich kommentare setzen soll, damit das hinhaut.
  7. Autor dieses Themas

    lucas9991

    Kostenloser Webspace von lucas9991

    lucas9991 hat kostenlosen Webspace.


    lucas9991 | 19.01.2038, 04:14:07

    ... o_O
    ;)
    Das mit dem Timestamp stinkt aber ein bisschen...^^

    Joa. :D
    Werde ich beim nächsten mal anders machen. ;-)



    speedtouch92 schrieb:
    Ich bekomme das einfach nicht. hin :(

    Habe es soweit geschafft, dass nun SQL Injection kommt.

    Weiß aber nicht, wie und wo ich kommentare setzen soll, damit das hinhaut.

    Tipp : Es gibt keinen Benutzer, der admin heißt, um genau zu sein ist das auch vollkommen irrelevant. Du musst versuchen mittels SQL Injection die Überprüfung zu umgehen.
  8. s********n

    Wie kommt man zur sql injection???
    l sebi
  9. l*****u

    lol
    http://pdm.milten.lima-city.de/?action=admin

    Name: test
    Passwort: test

    Klappt immer :D
    (das "klappt immer" kann man falsch verstehen. Gib das selbe nochmal ein und guck was passiert)

    Beitrag geändert: 6.11.2006 18:37:02 von laberlu
  10. s********n

    Soweit war ich auch schonmal... aber ich kam damals schon nicht rein...

    lg sebi
  11. Autor dieses Themas

    lucas9991

    Kostenloser Webspace von lucas9991

    lucas9991 hat kostenlosen Webspace.

    Die Benutzerdaten werden aus der Datenbank ausgelesen.
    Gebt doch einfach mal ' als Benutzernamen ein, vllt werdet ihr daraus schlauer.


    laberlu schrieb:
    lol
    http://pdm.milten.lima-city.de/?action=admin

    Name: test
    Passwort: test

    Klappt immer :D
    (das 'klappt immer' kann man falsch verstehen. Gib das selbe nochmal ein und guck was passiert)

    Beitrag geändert: 6.11.2006 18:37:02 von laberlu

    "test" und "test"?
    Soweit ich mich errinnern kann habe ich irgendwas in Richtung "who cares?" als Benutzernamen und Passwort eingetragen, weil es vollkommen irrelevant ist.
    Wehe, es probiert jemand noch einmal mit Brute Force, wie bei hackmycase v1. ^^

    MfG Lucas
  12. Nunja, das wusste ich auch schon, nur, nehmen wir mal an, ich würde ein # Kommentar setzen, dann würde die abfrage ja so lauten:

    SELECT * FROM `<-- zensiert -->` WHERE `<-- zensiert -->` = '#

    Das macht doch keinen Sinn.....
  13. Autor dieses Themas

    lucas9991

    Kostenloser Webspace von lucas9991

    lucas9991 hat kostenlosen Webspace.

    Denk mal ein bisschen weiter.... ^^
    Ich schreibe es dir per PN. ;-)
  14. Boah ich weiß nich weiter das is so schwer^^
    ich glaub ich denk zu kompliziert^^
    kann mir jmd. n kleinen tipp bei den sql inject von level2 geben (per PN oder sonstwie)?
  15. Soll ich die Lösung der SQL-injection posten?^^ Obwohl...man kann das eigentlich auch genausogut googeln. -.-
  16. Autor dieses Themas

    lucas9991

    Kostenloser Webspace von lucas9991

    lucas9991 hat kostenlosen Webspace.


    Soll ich die Lösung der SQL-injection posten?^^ Obwohl...man kann das eigentlich auch genausogut googeln. -.-

    Letzteres : Jup. ^^

    Ersteres :
    Level 1. : ?action=admin
    Level 2. : ' OR 1#
    Level 3. : Na, da dürft ihr noch raten. ;-)
  17. Kann es sein, dass die Seite momentan gar nicht geht und heute Früh auch rumgesponnen hat?
  18. Autor dieses Themas

    lucas9991

    Kostenloser Webspace von lucas9991

    lucas9991 hat kostenlosen Webspace.


    Kann es sein, dass die Seite momentan gar nicht geht und heute Früh auch rumgesponnen hat?

    Was meinst du genau damit?
    Der MySQL Server ist zeitweise nicht erreichbar gewesen.
  19. s********n

    Wie geht dies mit dem zweiten level???
    Bei wikip. wurde ich auch nicht schlauer...

    lg sebi
  20. Autor dieses Themas

    lucas9991

    Kostenloser Webspace von lucas9991

    lucas9991 hat kostenlosen Webspace.


    Wie geht dies mit dem zweiten level???
    Bei wikip. wurde ich auch nicht schlauer...

    lg sebi

    Das MySQL-Query lautet wie folgt :
    SELECT * FROM `user` WHERE `user` = '".$_GET['user']."' AND `pass` = '".$_GET['password']."'

    Wenn man jetzt für $_GET['user'] "' OR 1 #" schreibt, sieht das Query wie folgt aus :
    SELECT * FROM `user` WHERE `user` = '' OR 1 #' AND `pass` = ''

    Alles hinter dem # ist ein Kommentar, also "parst" SQL nur folgende Code :
    SELECT * FROM `user` WHERE `user` = '' OR 1

    Logisch? ^^

    MfG Lucas
  21. mh^^ level 3 ist schwer^^
    *schnief*

    Beitrag geändert: 12.11.2006 21:45:44 von andy2309
  22. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?

Über lima-city

Login zum Webhosting ohne Werbung!