HACK ME IF YOU CAN !
Το Μαρόκο για σήμερα ο στόχος μας. Ευκολάκι challenge με μόνο μία μικρή ασφάλεια που θα σας πετάξει με error 403. Θα σας έλεγα να το κάνετε manual από Windows αυτό το attack όπως εγώ. Η ευπάθεια είναι sql injection και θα ήθελα να βρείτε την βάση δεδομένων, να μπείτε μέσα, να βρείτε email και κωδικό πρόσβασης, μετά να πάτε στο Panel και με τα στοιχεία που βρήκατε να συνδεθείτε. Ο χρήστης που θα συνδεθείτε λέγεται « Reda BK ».
ΔΥΣΚΟΛΙΑ ==> 4/10
ΙΣΤΟΣΕΛΙΔΑ ==> http://www.dianora.ma/
ΤΡΩΤΟ ΣΗΜΕΙΟ ==> http://www.dianora.ma/agenda.php?id=2
ADMIN PANEL ==> https://www.dianora.ma/Signinup/Signin
WAF-ΑΣΦΑΛΕΙΑ ==> ΝΑΙ