Αναζήτηση στην κοινότητα
Εμφάνιση αποτελεσμάτων για τις ετικέτες 'hack me if you can'.
Found 7 results
-
HACK ME IF YOU CAN ! Το Μαρόκο για σήμερα ο στόχος μας. Ευκολάκι challenge με μόνο μία μικρή ασφάλεια που θα σας πετάξει με error 403. Θα σας έλεγα να το κάνετε manual από Windows αυτό το attack όπως εγώ. Η ευπάθεια είναι sql injection και θα ήθελα να βρείτε την βάση δεδομένων, να μπείτε μέσα, να βρείτε email και κωδικό πρόσβασης, μετά να πάτε στο Panel και με τα στοιχεία που βρήκατε να συνδεθείτε. Ο χρήστης που θα συνδεθείτε λέγεται « Reda BK ». ΔΥΣΚΟΛΙΑ ==> 4/10 ΙΣΤΟΣΕΛΙΔΑ ==> http://www.dianora.ma/ ΤΡΩΤΟ ΣΗΜΕΙΟ ==> http://www.dianora.ma/agenda.php?id=2 ADMIN PANEL ==> https://www.dianora.ma/Signinup/Signin WAF-ΑΣΦΑΛΕΙΑ ==> ΝΑΙ
-
HACK ME IF YOU CAN ! Νέο Challenge με sqli. Αυτήν την φορά δεν θα σας δώσω καμία πληροφορία παρά μόνο την ευπαθής σελίδα που έχει η ιστοσελίδα. Σκριν αν θέλετε ανεβάζετε και βρείτε ότι θέλετε μέσα στην βάση. Απλά σπάστε την βάση δεδομένων βρείτε μόνοι σας αν έχει ασφάλεια. Καλή επιτυχία ΙΣΤΟΣΕΛΙΔΑ ==> http://www.mairav.ma/ ΤΡΩΤΟ ΣΗΜΕΙΟ ==> http://www.mairav.ma/formation-details.php?id=32
-
Άλλο ένα HACK ME IF YOU CAN ! Αυτή την φορά θα βάλουμε κάτι πιο δύσκολο. Εννοείται πως όλα γίνονται όμως διότι είναι δοκιμασμένο από εμένα. Σήμερα στόχος μας είναι η Τουρκία. Είναι μια τουρκική ιστοσελίδα η Eg-Em Elektroniks. Βρήκα εγώ λοιπόν ένα κενό ασφαλείας σε αυτήν την ιστοσελίδα. Το θέμα είναι ότι έχει ασφάλεια Μπορεί να δυσκολευτείτε μερικοί και εμένα μου πήρε αρκετό χρόνο για να το καταφέρω. Προφανώς όμως όποιος δεν τα παρατάει, το καταφέρνει αυτό που θέλει να κάνει ό,τι και αν είναι. Θέλω να βρείτε την βάση δεδομένων με SQLi, να βρείτε τo table των χρηστών, να βάλετε τα συγκεκριμένα columns για το όνομα χρήστη και κωδικό πρόσβασης των χρηστών και να τα κάνετε dump έτσι ώστε να βγουν τα αποτελέσματα. Αφού τελειώσετε θέλω να στείλετε screenshot στα σχόλια τα αποτελέσματα. Για να δούμε πόσο δυνατοί είστε Ιστοσελίδα ==> https://www.eg-em.com.tr/ Ευπαθής σελίδα ==> https://www.eg-em.com.tr/cozumler.php?id=73 WAF-ΑΣΦΑΛΕΙΑ ==> ΝΑΙ
-
Καλησπέρα forum. Για να δούμε ποιος είναι ο δυνατός Θα το κάνουμε συχνά. Το θέμα θα λέγεται HACK ME IF YOU CAN και θα σας βάζω να κάνετε διάφορα challenges Πάμε να κάνουμε ένα challenge. Έχω σπάσει μια βάση και θέλω να προσπαθήσετε και εσείς να την σπάσετε. Θα σας δώσω ευπαθής σελίδα για να δούμε ποιος μπορεί να μπει με sqli. Θέλω να βρείτε την βάση, να βρείτε τα σωστά tables και columns που αντιστοιχούν στα στοιχεία σύνδεσης τον χρηστών και να τραβήξετε screenshot και να το ποσταρετε απο κατω στα σχολια αν τα καταφέρετε. Όποιος μπορεί ας μπει και στο panel και ας στείλει photo. Για πάμε ΕΥΠΑΘΗΣ ΣΕΛΙΔΑ http://www.etwinning.gr/various/webexreg.php?id=48
-
HACK ME IF YOU CAN ! Ο στόχος για αυτήν την επίθεση είναι ένας οργανισμός. Δεν είναι δύσκολη επίθεση διότι δεν έχει ασφάλεια οπότε είναι για αρχάριους. Η ευπάθεια είναι sqli και θα ήθελα να βρείτε την σωστή βάση δεδομένων (2 βάσεις) και τα σωστά Tables και Columns έτσι ώστε τα αποτελέσματα να αντιστοιχούν στο όνομα χρήστη και τον κωδικό του Admin. (Δεν θέλω να πάρετε πρόσβαση στο panel αλλά αν το επιθημείτε ας το κάνετε). ΚΑΛΗ ΕΠΙΤΥΧΙΑ ! ΕΠΙΠΕΔΟ ΔΥΣΚΟΛΙΑΣ ==> 2/10 ΙΣΤΟΣΕΛΙΔΑ ==> https://acao.org.ma/site/eng/ ΤΡΩΤΟ ΣΗΜΕΙΟ ==> https://acao.org.ma/site/eng/activites.php?id=40 WAF-ΑΣΦΑΛΕΙΑ ==> ΟΧΙ
-
HACK ME IF YOU CAN ! Αυτή την φορά, σε αυτό το challenge θα βάλω κάτι για εντελώς αρχάριους που μπορείτε να το κάνετε όλοι χωρίς καμία εξαίρεση. Η ιστοσελίδα που θα σας βάλω είναι από την Βουλγαρία και δεν έχει καθόλου ασφάλεια, οπότε είναι για όλους. Το κενό ασφαλείας είναι SQLi και θα ήθελα να μπείτε στην βάση, σε οποιοδήποτε table και column, να κάνετε dump και να γράψετε σχόλιο με screenshot τα αποτελέσματα ΒΑΘΜΟΣ ΔΥΣΚΟΛΙΑΣ ==> 1/10 ΙΣΤΟΣΕΛΙΔΑ ==> https://bpv.bg/ ΤΡΩΤΟ ΣΗΜΕΙΟ ==> https://bpv.bg/en/gallery_details.php?id=2 WAF-ΑΣΦΑΛΕΙΑ ==> ΟΧΙ
-
HACK ME IF YOU CAN! Άλλο ένα challenge μετά από πολύ καιρό. Πάμε αυτή τη φορά να δοκιμάσουμε ένα ελληνικό το οποίο είναι ήδη δοκιμασμένο από εμένα. Σας δίνω την ιστοσελίδα του δήμου αγρινίου, και θα ήθελα Manual είτε με automate πρόγραμμα όπως το sqlmap, να μπείτε στην βάση δεδομένων, και να βρείτε τα username και τα password του wordpress της ιστοσελίδας. ΙΣΤΟΣΕΛΙΔΑ: https://agrinio.gov.gr/agrinio/index.php ΕΠΙΠΕΔΟ ΔΥΣΚΟΛΙΑΣ: 4/10 ΑΣΦΑΛΕΙΑ: ΟΧΙ Καλό Hacking 😀
posted a topic in 
