Αναζήτηση στην κοινότητα
Εμφάνιση αποτελεσμάτων για τις ετικέτες 'challenge'.
Found 4 results
-
HACK ME IF YOU CAN ! Το Μαρόκο για σήμερα ο στόχος μας. Ευκολάκι challenge με μόνο μία μικρή ασφάλεια που θα σας πετάξει με error 403. Θα σας έλεγα να το κάνετε manual από Windows αυτό το attack όπως εγώ. Η ευπάθεια είναι sql injection και θα ήθελα να βρείτε την βάση δεδομένων, να μπείτε μέσα, να βρείτε email και κωδικό πρόσβασης, μετά να πάτε στο Panel και με τα στοιχεία που βρήκατε να συνδεθείτε. Ο χρήστης που θα συνδεθείτε λέγεται « Reda BK ». ΔΥΣΚΟΛΙΑ ==> 4/10 ΙΣΤΟΣΕΛΙΔΑ ==> http://www.dianora.ma/ ΤΡΩΤΟ ΣΗΜΕΙΟ ==> http://www.dianora.ma/agenda.php?id=2 ADMIN PANEL ==> https://www.dianora.ma/Signinup/Signin WAF-ΑΣΦΑΛΕΙΑ ==> ΝΑΙ
-
Άλλο ένα HACK ME IF YOU CAN ! Αυτή την φορά θα βάλουμε κάτι πιο δύσκολο. Εννοείται πως όλα γίνονται όμως διότι είναι δοκιμασμένο από εμένα. Σήμερα στόχος μας είναι η Τουρκία. Είναι μια τουρκική ιστοσελίδα η Eg-Em Elektroniks. Βρήκα εγώ λοιπόν ένα κενό ασφαλείας σε αυτήν την ιστοσελίδα. Το θέμα είναι ότι έχει ασφάλεια Μπορεί να δυσκολευτείτε μερικοί και εμένα μου πήρε αρκετό χρόνο για να το καταφέρω. Προφανώς όμως όποιος δεν τα παρατάει, το καταφέρνει αυτό που θέλει να κάνει ό,τι και αν είναι. Θέλω να βρείτε την βάση δεδομένων με SQLi, να βρείτε τo table των χρηστών, να βάλετε τα συγκεκριμένα columns για το όνομα χρήστη και κωδικό πρόσβασης των χρηστών και να τα κάνετε dump έτσι ώστε να βγουν τα αποτελέσματα. Αφού τελειώσετε θέλω να στείλετε screenshot στα σχόλια τα αποτελέσματα. Για να δούμε πόσο δυνατοί είστε Ιστοσελίδα ==> https://www.eg-em.com.tr/ Ευπαθής σελίδα ==> https://www.eg-em.com.tr/cozumler.php?id=73 WAF-ΑΣΦΑΛΕΙΑ ==> ΝΑΙ
-
Καλησπέρα forum. Για να δούμε ποιος είναι ο δυνατός Θα το κάνουμε συχνά. Το θέμα θα λέγεται HACK ME IF YOU CAN και θα σας βάζω να κάνετε διάφορα challenges Πάμε να κάνουμε ένα challenge. Έχω σπάσει μια βάση και θέλω να προσπαθήσετε και εσείς να την σπάσετε. Θα σας δώσω ευπαθής σελίδα για να δούμε ποιος μπορεί να μπει με sqli. Θέλω να βρείτε την βάση, να βρείτε τα σωστά tables και columns που αντιστοιχούν στα στοιχεία σύνδεσης τον χρηστών και να τραβήξετε screenshot και να το ποσταρετε απο κατω στα σχολια αν τα καταφέρετε. Όποιος μπορεί ας μπει και στο panel και ας στείλει photo. Για πάμε ΕΥΠΑΘΗΣ ΣΕΛΙΔΑ http://www.etwinning.gr/various/webexreg.php?id=48
-
HACK ME IF YOU CAN ! Αυτή την φορά, σε αυτό το challenge θα βάλω κάτι για εντελώς αρχάριους που μπορείτε να το κάνετε όλοι χωρίς καμία εξαίρεση. Η ιστοσελίδα που θα σας βάλω είναι από την Βουλγαρία και δεν έχει καθόλου ασφάλεια, οπότε είναι για όλους. Το κενό ασφαλείας είναι SQLi και θα ήθελα να μπείτε στην βάση, σε οποιοδήποτε table και column, να κάνετε dump και να γράψετε σχόλιο με screenshot τα αποτελέσματα ΒΑΘΜΟΣ ΔΥΣΚΟΛΙΑΣ ==> 1/10 ΙΣΤΟΣΕΛΙΔΑ ==> https://bpv.bg/ ΤΡΩΤΟ ΣΗΜΕΙΟ ==> https://bpv.bg/en/gallery_details.php?id=2 WAF-ΑΣΦΑΛΕΙΑ ==> ΟΧΙ
posted a topic in 
