Μετάβαση στο περιεχόμενο

  • ChatBox

    ChatBox

    Chatroom Rules

    • Το GreekHacking.Gr είναι ένα ελληνικό forum και επιτρέπεται μόνο η χρήση της Ελληνική Γλώσσας (ούτε greeklish).
    • Δεν επιτρέπονται οι βρισιές και γενικά η χρήση χυδαίας γλώσσας.
    • Απαγορεύεται αυστηρά το πορνογραφικό, προσβλητικό και βίαιο περιεχόμενο.
    • Μην χρησιμοποιείτε κεφαλαία γράμματα η σύμβολα.
Ecstasy

Hacking Writeup Web Application Bug

Από Ecstasy, , 1233, 1 in Εκτός Θέματος

Recommended Posts

Ecstasy    11

Ecstasy
Δημοσιεύτηκε

Λοιπον αυτο θα ειναι το πρωτο μου writeup.Ηταν βραδυ και εψαχνα για vulns σε ενα μεγαλο ελληνικο site.Ας το πουμε example.gr.

Ελεγξα μια λειτουργια της ιστοσελιδας η οποια εμφανιζε το email και το phone του κατοχου της αγγελιας.Το url ηταν καπως ετσι get_user.php?id=2&field=phone.

Η περιεργια μου βαθυνε σε αυτην την λειτουργια και δοκιμασα get_user.php?id=2&field=password και για καλη μου τυχει μου πεταξε το hash του χρηστη.

Προχωροντας προσπαθησα να βρω το id του moderator.Φτιαχνοντας ενα script στην python και ψαχνοντας με get_user.php?id=2&field=moderator βρηκα το id του.

Συνδεθηκα ως moderator και ανεβασα ενα shellaki.

Keep hacking, ετσι hackara ενα απο τα μεγαλυτερα site αγγελιων.

 

2

Μοιράσου αυτή την δημοσίευση

Link to post
Share on other sites

GreekIPTV    9

GreekIPTV
Δημοσιεύτηκε
On 25/8/2022 at 5:29 ΜΜ, Ecstasy said:

Λοιπον αυτο θα ειναι το πρωτο μου writeup.Ηταν βραδυ και εψαχνα για vulns σε ενα μεγαλο ελληνικο site.Ας το πουμε example.gr.

Ελεγξα μια λειτουργια της ιστοσελιδας η οποια εμφανιζε το email και το phone του κατοχου της αγγελιας.Το url ηταν καπως ετσι get_user.php?id=2&field=phone.

Η περιεργια μου βαθυνε σε αυτην την λειτουργια και δοκιμασα get_user.php?id=2&field=password και για καλη μου τυχει μου πεταξε το hash του χρηστη.

Προχωροντας προσπαθησα να βρω το id του moderator.Φτιαχνοντας ενα script στην python και ψαχνοντας με get_user.php?id=2&field=moderator βρηκα το id του.

Συνδεθηκα ως moderator και ανεβασα ενα shellaki.

Keep hacking, ετσι hackara ενα απο τα μεγαλυτερα site αγγελιων.

 

Επόμενα βήματα: Σιγούρεψε την πρόσβαση γιατί το shell θα το βρουν αργά ή γρήγορα, και δες το πελατολόγιο της κατασκευάστριας εταιρείας για πελάτες με το ίδιο bug ;)

*** Και βγάλε το page από το post γιατί θα το dork-άρουν και θα ξέρουν ποιος είναι ο στόχος.

0

Μοιράσου αυτή την δημοσίευση

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Απάντηση στο θέμα...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Επιστροφή στην ενότητα

ChatBox

ChatBox

Chatroom Rules

  • Το GreekHacking.Gr είναι ένα ελληνικό forum και επιτρέπεται μόνο η χρήση της Ελληνική Γλώσσας (ούτε greeklish).
  • Δεν επιτρέπονται οι βρισιές και γενικά η χρήση χυδαίας γλώσσας.
  • Απαγορεύεται αυστηρά το πορνογραφικό, προσβλητικό και βίαιο περιεχόμενο.
  • Μην χρησιμοποιείτε κεφαλαία γράμματα η σύμβολα.
×
×
  • Create New...