mySQL Injection #2 - Przejmij kontrolę nad kontami.

Question

Druga część wstrzykiwania mySQL. Tym razem coś łatwiejszego, żeby początkujący również mogli pobawić się we włamywacza. Tutaj link do strony. Zwykły niezabezpieczony system logowania. Konto moderatora daje dostęp do listy loginów, admina do historii prób logowania. Zrobiłem to ze względu na to, że w pierwszej części udało się włamać do tej pory tylko 6 osobom, a prób było na prawdę sporo. Miejmy nadzieje, że tym razem będzie lepiej.

Oczywiście można pochawalić się w komentarzu co Wam się udało, tylko proszę bez ujawniania haseł. Dajcie innym szanse pomyśleć. ;) 

Powodzenia.

Answer 1

Fajny pomysł :) Pobawię się trochę i zdam relację :D

Answer 2

W pierwszej części już 7 osób :)

@Edit

Zalogowano jako slawek. Rank: ADMIN

 

Answer 3

Fajna sprawa, fajnie jest próbować coś w czym się chce być dobry. Kiedyś próbowałem sił w CrackMe i spodobało mi się. Więc jeśli mało komuś to ja polecam.

Answer 4

GG!

Dałbyś więcej praw ;3  a i php zaktualizuj :) PHP 5.4.39 :o 

Najlepsze są logi :v wow

Comments

Pewnie kurczę :D root'a mogłem Wam dać :P A no logi są fajne, już tam nawet czat powstaje.

Answer 5

A jakiś poradnik? :D jestem zielony jak cebula

Comments

Opiszę, opiszę. Na razie kończę opisywać pierwszą część zabawy. Jutro będzie opublikowana tutaj. ;) Wtedy zacznę opisywać tę część.

---

Oki doki, poinformuj jak opublikujesz z chęcią poczytam na czym to polega i ew jak się zabezpieczyć przed takim czymś, bo pewnie moje zwykłe strony też łatwo podwalić :D