BlackBoard » Computerecke » Netzwerke/Telekommunikation » HackIt PHP / MySQL - Hackit » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Seiten (2): [1] 2 nächste » Neues Thema erstellen Antwort erstellen
Zum Ende der Seite springen PHP / MySQL - Hackit 3 Bewertungen - Durchschnitt: 9,333 Bewertungen - Durchschnitt: 9,333 Bewertungen - Durchschnitt: 9,333 Bewertungen - Durchschnitt: 9,33
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »
Compuholic Compuholic ist männlich
knows where he wants to go tomorrow


images/avatars/avatar-552.jpg

Dabei seit: 19.10.2002
Beiträge: 819
Herkunft: München
PHP / MySQL - Hackit       Zum Anfang der Seite springen
So, langsam ist es mal wieder Zeit für ein neues Hackit:

Ihr findet es hier.
Es gibt natürlich Regeln. Die sollten zwar für jeden selbstverständlich sein, aber es gibt immer wieder ein paar Kindsköpfe (Darwin lag falsch: Die Dummen sterben trotzdem nicht aus...):
  • Keine Floods oder DoS-Attacken aller Art
  • Kein Bruteforce
  • Keine Modifikation von Daten
  • Keine Scans (alle benötigten Dienste laufen auf den Standard-Ports)
  • Keine Attacken auf andere Rechner

Als gelöst werte ich die Aufgabe, wenn mir jemand Benutzernamen und Kennwort zuschickt. Dazu eine kurze Erklärung, wie er es geschafft hat (nur um sicherzugehen, daß er auch selbst draufgekommen ist, oder nicht zufällig das Passwort erraten hat).

Hall of Fame:
1. LX
2. Jutaro
3. Zirias
4. Black-Star
5. Kalka
6. scr!pTk!d
7. DarkCoder
8. [CF]Bunny

Viel Spaß...

Dieser Beitrag wurde 10 mal editiert, zum letzten Mal von Compuholic: 11.08.2003 01:05.
07.07.2003 17:13 Compuholic ist offline E-Mail an Compuholic senden Homepage von Compuholic Beiträge von Compuholic suchen
LX LX ist männlich
El Comandante en Jefe


images/avatars/avatar-2290.gif

Dabei seit: 25.11.2001
Beiträge: 5.372
Herkunft: Berliner Bronx
Achtung       Zum Anfang der Seite springen
So, nach einigen Sackgassen und Problemchen (mein Paketfilter hat mich 'n paar Nerven gekostet) hab ich's nu endlich raus. Alles in allem ist es net so schwer, wenn man die zündende Idee für den Anfang hat smile

__________________
JS-Games.de - Misled Scripting Skills Gone Mad | Meine Filmkritiken | Urban Photography
Kommt mal in den IRC-Channel: irc.eu.freenode.net | Port 6667 | #blackboard

"Ever tried. Ever failed. No matter.
Try again. Fail again. Fail better."
- Samuel Beckett

Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von LX: 08.07.2003 15:36.
08.07.2003 15:35 LX ist offline E-Mail an LX senden Homepage von LX Beiträge von LX suchen
Deef Deef ist männlich
...


Dabei seit: 24.08.2002
Beiträge: 431
      Zum Anfang der Seite springen
Klasse ... ich hab die mySQL Zugangsdaten bin aber in der Firma hinter nem Proxy, welches mir den Zugang zur Datenbank verwehrt böse

Aber gratulation zu der Idee Augenzwinkern

EDIT: Von zu Haus aus geht alles besser smile

__________________
Was sagen uns Signaturen?! 1.Ich kann Latein 2.Ich bin umheimlich tiefgründig 3.Ich kann googlen 4.Ich lese die Lyrics der Lieder die ich höre 5.Ich schreibe und denke mir Scheisse aus die keiner lesen will...

Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von Deef: 08.07.2003 16:18.
08.07.2003 15:48 Deef ist offline E-Mail an Deef senden Beiträge von Deef suchen
scr!pTk!d scr!pTk!d ist männlich
Member


Dabei seit: 10.11.2002
Beiträge: 276
      Zum Anfang der Seite springen
Ich kenne mich leider mit PHP überhaupt nicht aus. Alles was ich geschafft habe war über [edit] den Source anzuschauen. Leider stehen UN und PW in der MySQL und ich habe keinen blassen Schimmer wie ich da dran kommen könnte. Über Tipps per PM würde ich mich freuen.
MfG

__________________
ceterum censeo carthaginem esse delendam

Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von scr!pTk!d: 09.07.2003 22:14.
09.07.2003 21:51 scr!pTk!d ist offline E-Mail an scr!pTk!d senden Beiträge von scr!pTk!d suchen
Kalka Kalka ist männlich
BlackBoarder


Dabei seit: 16.03.2002
Beiträge: 856
      Zum Anfang der Seite springen
wenn man sich doch nur etwas mit MySQL auskennen würde.....

cu Kalka

__________________
In wirklichkeit sind wir alle kleine grüne Kaninchen!
09.07.2003 22:19 Kalka ist offline E-Mail an Kalka senden Homepage von Kalka Beiträge von Kalka suchen
scr!pTk!d scr!pTk!d ist männlich
Member


Dabei seit: 10.11.2002
Beiträge: 276
      Zum Anfang der Seite springen
Endlich geschafft smile (thx to LX)
Cooles Hackit
MfG

__________________
ceterum censeo carthaginem esse delendam
10.07.2003 23:51 scr!pTk!d ist offline E-Mail an scr!pTk!d senden Beiträge von scr!pTk!d suchen
Zmaster
Junior Member


Dabei seit: 15.02.2003
Beiträge: 133
include       Zum Anfang der Seite springen
Wie kann es passieren, dass bei der PHP Code nicht ausgeführt wird, sondern einfach so abgeschickt wird?
Die Sache hat mich beunruhigt und ich musste erstmal bei meinen Programmen nachschauen, ob so eine Sicherheitslücke da ist.
Ich habe aber zum Glück immer folgendes stehen:
code: 
1:
2:
3:
4:

<?php
if(file_exists("inc_$menue.php"))
 include("inc_$menue.php");
?>
Man kann also nicht einfach so jede beliebige Datei einbinden, sondern nur, die dafür auch vorgesehen wurden.
Das war aber für mich für die bessere Übersicht gedacht. smile )


Gruß
zmaster
12.07.2003 16:20 Zmaster ist offline Beiträge von Zmaster suchen
LX LX ist männlich
El Comandante en Jefe


images/avatars/avatar-2290.gif

Dabei seit: 25.11.2001
Beiträge: 5.372
Herkunft: Berliner Bronx
Achtung       Zum Anfang der Seite springen
Es ist allgemein eine schlechte Idee, Dateinamen direkt aus Parametern zu übernehmen. Eine bessere Abfrage wäre:

code: 
1:
2:
3:
4:
5:
6:

switch ($menue)
{
  case 'blah1': include('blah1.php'); break;
  case 'blah2': include('blah2.php'); break;
  default:      include('error.php'); break;
}


Auf diese Weise können wirklich nur die Dateien eingebunden werden, die auch tatsächlich vom Programmierer dafür vorgesehen wurden.

__________________
JS-Games.de - Misled Scripting Skills Gone Mad | Meine Filmkritiken | Urban Photography
Kommt mal in den IRC-Channel: irc.eu.freenode.net | Port 6667 | #blackboard

"Ever tried. Ever failed. No matter.
Try again. Fail again. Fail better."
- Samuel Beckett

Dieser Beitrag wurde 2 mal editiert, zum letzten Mal von LX: 12.07.2003 16:56.
12.07.2003 16:55 LX ist offline E-Mail an LX senden Homepage von LX Beiträge von LX suchen
Kalka Kalka ist männlich
BlackBoarder


Dabei seit: 16.03.2002
Beiträge: 856
      Zum Anfang der Seite springen
also mit "Quelltext anzeigen" geht das nicht *g*..du musst einen anderen Weg finden Augenzwinkern und nicht gegen die Regeln verstoßen!

cu Kalka

__________________
In wirklichkeit sind wir alle kleine grüne Kaninchen!
13.07.2003 12:34 Kalka ist offline E-Mail an Kalka senden Homepage von Kalka Beiträge von Kalka suchen
HaZuLiD0 HaZuLiD0 ist männlich
Junior Member


images/avatars/avatar-202.gif

Dabei seit: 19.05.2003
Beiträge: 40
Herkunft: Dresden
      Zum Anfang der Seite springen
-----------------------------

Dieser Beitrag wurde 2 mal editiert, zum letzten Mal von HaZuLiD0: 27.07.2011 23:00.
13.07.2003 12:36 HaZuLiD0 ist offline E-Mail an HaZuLiD0 senden Beiträge von HaZuLiD0 suchen
Kalka Kalka ist männlich
BlackBoarder


Dabei seit: 16.03.2002
Beiträge: 856
      Zum Anfang der Seite springen
ich gebe höchstens Hinweise, muss man ja schließlich selbst rausfinde Augenzwinkern

cu Kalka

PS: die vielen "BITTE" werden in Foren nich gern Gesehn, editiers besser mal zu.."Bitte!"

__________________
In wirklichkeit sind wir alle kleine grüne Kaninchen!
13.07.2003 12:55 Kalka ist offline E-Mail an Kalka senden Homepage von Kalka Beiträge von Kalka suchen
Champus Champus ist männlich
BlackBoarder


images/avatars/avatar-2272.png

Dabei seit: 24.03.2002
Beiträge: 1.649
Herkunft: Karlsruhe
      Zum Anfang der Seite springen
Was is denn das fürn scheiss coding style? Das sowas noch funzt :>

code: 
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
17:
18:
19:
20:
21:
22:
23:
24:
25:
26:
27:
28:
29:
30:
31:
32:
33:
34:
35:
36:
37:

<?php


$file = $_GET['file']; 
if (!isset($file)) 
{


$file = 'regeln';

}


$file = str_replace('/', '', $file); 
$file = str_replace('..', '', $file); 


$fp = fopen($file, 'r'); 
if ($fp == FALSE) 
{


die("Fehler beim Öffnen der Datei: $file"); 
}

else

$content = fread($fp, filesize($file));



echo $content; 
fclose($fp);

?>


__________________
CorvusCorone -> Champus
07.08.2003 13:11 Champus ist offline Homepage von Champus Beiträge von Champus suchen
Compuholic Compuholic ist männlich
knows where he wants to go tomorrow


images/avatars/avatar-552.jpg

Dabei seit: 19.10.2002
Beiträge: 819
Herkunft: München

Themenstarter Thema begonnen von Compuholic
      Zum Anfang der Seite springen
Was ist denn daran so schlecht?

Wenn man mal davon absieht, daß der Code eine gewaltige Sicherheitslücke enthält (die natürlich hier beabsichtigt ist), passt doch sonst alles. Was ich da alles in meinem Log so sehe: Ich finde es schon fast beleidigend, daß Du annimmst, daß ich Windows hätte*g*.

Dieser Beitrag wurde 3 mal editiert, zum letzten Mal von Compuholic: 07.08.2003 13:40.
07.08.2003 13:15 Compuholic ist offline E-Mail an Compuholic senden Homepage von Compuholic Beiträge von Compuholic suchen
Champus Champus ist männlich
BlackBoarder


images/avatars/avatar-2272.png

Dabei seit: 24.03.2002
Beiträge: 1.649
Herkunft: Karlsruhe
      Zum Anfang der Seite springen
Och naja
Versuchen kann mans ja :>
Naja si realtiv einfach das hackit, wo muss ich die daten hinsenden?

__________________
CorvusCorone -> Champus
07.08.2003 13:47 Champus ist offline Homepage von Champus Beiträge von Champus suchen
Compuholic Compuholic ist männlich
knows where he wants to go tomorrow


images/avatars/avatar-552.jpg

Dabei seit: 19.10.2002
Beiträge: 819
Herkunft: München

Themenstarter Thema begonnen von Compuholic
      Zum Anfang der Seite springen
Eine PM mit den Zugangsdaten genügt. Zusammen mit einer kurzen Erklärung, wie Du es gemacht hast.
07.08.2003 13:49 Compuholic ist offline E-Mail an Compuholic senden Homepage von Compuholic Beiträge von Compuholic suchen
Champus Champus ist männlich
BlackBoarder


images/avatars/avatar-2272.png

Dabei seit: 24.03.2002
Beiträge: 1.649
Herkunft: Karlsruhe
      Zum Anfang der Seite springen
Oki, schick sofort los!

__________________
CorvusCorone -> Champus
07.08.2003 13:53 Champus ist offline Homepage von Champus Beiträge von Champus suchen
Compuholic Compuholic ist männlich
knows where he wants to go tomorrow


images/avatars/avatar-552.jpg

Dabei seit: 19.10.2002
Beiträge: 819
Herkunft: München

Themenstarter Thema begonnen von Compuholic
      Zum Anfang der Seite springen
Was ist jetzt? Ich warte immer noch auf die Daten von beiden Hackits (seit deiner Ankündigung sind jetzt mittlerweile ca 6 Stunden vergangen. Und ich weiß, daß Du inzwischen das Forum besucht hast).
Ohne diese PM gibts auch keinen Eintrag in die Highscoreliste...

Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von Compuholic: 07.08.2003 20:15.
07.08.2003 16:08 Compuholic ist offline E-Mail an Compuholic senden Homepage von Compuholic Beiträge von Compuholic suchen
[CF]Bunny [CF]Bunny ist weiblich
#!/usr/bin/girl


Dabei seit: 05.08.2003
Beiträge: 219
Herkunft: ::1
      Zum Anfang der Seite springen
/me hat es gleich auch raus

__________________
2 + 2 = 6 ...for extremely large values of 2

Tag für Tag kommt die Welt dem schrecklichen Augenblick ein Stückchen näher, an dem der Flügelschlag eines Schmetterlings einen Orkan auslösen wird, den selbst Gott nicht stoppen kann!
11.08.2003 00:56 [CF]Bunny ist offline Beiträge von [CF]Bunny suchen
Compuholic Compuholic ist männlich
knows where he wants to go tomorrow


images/avatars/avatar-552.jpg

Dabei seit: 19.10.2002
Beiträge: 819
Herkunft: München

Themenstarter Thema begonnen von Compuholic
      Zum Anfang der Seite springen
Du bist der Held...

Ein Hackit basiert ja darauf, daß man absichtlich eine Sicherheitslücke einbaut, die es
1. gilt zu finden (was auch einschließt, daß die mehr oder weniger offensichtlich ist)
2. praktisch ausnutzbar ist

Das ist bei deinem "Hackit" nicht gegeben. Denn es ist genauso wie der allseits bekannte JavaScript Passwortschutz bei dem man auf <eingegebener Wert>.html weitergeleitet wird. Nur in dieser Hinsicht ist nämlich der JavaScript Schutz noch sicherer als dein PHP-"Schutz". Hättest Du Dir nämlich einen anderen Hoster als Tripod Lycos ausgesucht (die nämlich genau wissen, daß die meisten ihrer Kunden, die PHP benutzen keine Ahnung haben und deshalb einige wichtige Funktionen von PHP gesperrt habe), hätte ich dein "Sicherheitssystem" nicht nur umgehen können, sondern auch dazu verwenden können, deine Website zu verändern. Also sollte man, wenn man schon so etwas macht sich auch ein wenig damit auskennen.

Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von Compuholic: 11.08.2003 02:01.
11.08.2003 02:00 Compuholic ist offline E-Mail an Compuholic senden Homepage von Compuholic Beiträge von Compuholic suchen
Champus Champus ist männlich
BlackBoarder


images/avatars/avatar-2272.png

Dabei seit: 24.03.2002
Beiträge: 1.649
Herkunft: Karlsruhe
      Zum Anfang der Seite springen
Compuholic ich hab vergessen dir das PW zu senden, und aufgeschrieben hab ichs auchnet, ich setz mich nochma ran, die Wege sind mir ja jetzt klar!
PM kommt, versprochen!

__________________
CorvusCorone -> Champus
11.08.2003 10:50 Champus ist offline Homepage von Champus Beiträge von Champus suchen
Seiten (2): [1] 2 nächste » Baumstruktur | Brettstruktur
Gehe zu:
Neues Thema erstellen Antwort erstellen
BlackBoard » Computerecke » Netzwerke/Telekommunikation » HackIt PHP / MySQL - Hackit

Forensoftware: Burning Board 2.3.6, entwickelt von WoltLab GmbH