Wpis z mikrobloga

Skopiuj link

konto usunięte 18.01.2013, 23:01:42

#programowanie #zagadkihakerskie

Tym razem do złamania strona pod adresem http://hakerium.cba.pl/zad5/. Wiecie, że na stronie istnieje użytkownik o następujących danych uwierzytelniających:

nazwa: wykopowicz

hasło: 1234wykop

Waszym zadaniem jest zalogowanie się na innego użytkownika w systemie. Od razu powiem, że nie chodzi o atak typu brute-force (nie ma się z takim atakiem co kłopotać).

Zadanie jest raczej dość proste, ale (niestety...) oparte na pewnej rzeczywistej sytuacji.

Powodzenia!

k.....5

konto usunięte 18.01.2013, 23:05:26

Komentarz usunięty przez autora

koziolek

18.01.2013, 23:17:57

@almafater:

a.....r

konto usunięte 18.01.2013, 23:19:01

@koziolek: Mówiłem, że proste ;)

anonim1133

18.01.2013, 23:24:14

@almafater: Wreszcie jakieś zadanie które nawet ja ogarnąłem! :D Poważnie widziałeś gdzieś takie wspaniałe zabezpieczenia? :D

v.....y

konto usunięte 18.01.2013, 23:26:12

@almafater: mógłbyś napisać solucję? Z ciekawości zajrzałem i po zdekodowaniu zawartości ciastka remember (base64) dotarłem do user=hashmd5, na którego ruszenie już nie miałem pomysłu.

a.....r

konto usunięte 18.01.2013, 23:29:10

@anonim1133: Poważnie :) W rzeczywistości w tym ciastku były przechowywane jeszcze inne informacje, ale one tutaj byłyby kompletnie bez znaczenia. No i stronka miała chyba z 10 lat. Programistów, którzy ją napisali już dawno nie było, ale ciągle była aktualizowana i pojawiała się na niej nowa treść :)

@vifon_pikantny:

anonim1133

18.01.2013, 23:31:24

@almafater: A jak poprawnie powinno się przechowywać?

v.....y

konto usunięte 18.01.2013, 23:33:12

@almafater: spać idę za chwilę, a kwestia sposobu rozwiązania mnie nurtuje :>

a.....r

konto usunięte 18.01.2013, 23:36:55

@vifon_pikantny:

@anonim1133:

anonim1133

18.01.2013, 23:40:00

@almafater:

a.....r

konto usunięte 18.01.2013, 23:42:19

@anonim1133:

m.....3

konto usunięte 19.01.2013, 00:21:59

@vifon_pikantny: wypij kawe to rozwiążesz problem ;)

m.....3

konto usunięte 19.01.2013, 00:25:43

@almafater: fajne zadanie :) dzięki za chwile rozrywki :)

a.....r

konto usunięte 19.01.2013, 10:14:35

@mero3: Cieszę się, że się podoba ;) Na pewno co jakiś czas będę coś nowego wrzucał.

J.....n

konto usunięte 19.01.2013, 11:10:49

@anonim1133: hash loginu i hasła i dokładając do tego sól byłoby na pewno bezpieczniejsze.

anonim1133

19.01.2013, 11:30:30

@JessePinkman: No z solą tak. Ale wtedy było by to jeszcze podatne na kradzież ciasteczek. Jednorazowy token w sumie chyba zjada wszystko na śniadanie.

J.....w

konto usunięte 19.01.2013, 12:02:53

Komentarz usunięty przez autora

J.....w

konto usunięte 19.01.2013, 12:03:42

@almafater: Chyba żartujesz :>

a.....r

konto usunięte 19.01.2013, 12:26:08

@Jon_Shannow: Tak jest :) jakkolwiek mało prawdopodobne może się to wydawać, to naprawdę autentyczny przykład.

Aktywne Wpisy

iampapryk

iampapryk +10

4 godz. i 7 min temu

Treść przeznaczona dla osób powyżej 18 roku życia...

tojapaweu

tojapaweu +1

3 godz. temu

Nie bywam w szpitalu na szczęście za często, ale z tego co kojarzę, to sale operacyjne, badania typu tomograf, rezonans i tym podobne są zazwyczaj na samym dole. Dlaczego?

Przecież są to najdroższe urządzenia i miejsca, gdzie jest najwięcej sprzętu specjalistycznego. To trochę chyba nierozsądne, zwłaszcza na terenach potencjalnie objętych zagrożeniem zalania.

#powodz #szpital #sluzbazdrowia

Aktywne Wpisy

Aktywne Znaleziska

Bóbr na Mostach Pomorskich we Wrocławiu. Zdezorientowane zwierzę błąkało się.

Fałszywy żołnierz informował o planach wysadzenia wałów. Zatrzymała go ABW

Łódź podwodna Titan na dnie oceanu. Zobacz niesamowite nagranie

Komisja ONZ: Izrael złamał konwencję o prawach dzieci

Oberwałem puszką energetyka na drodze!

Popularne tagi