Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

exec cgi i perl skript problem

[es] :: Perl :: exec cgi i perl skript problem

[ Pregleda: 5007 | Odgovora: 7 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

StratOS
Slovenija

Član broj: 2234
Poruke: 989
*.dsl.siol.net.



+1 Profil

icon exec cgi i perl skript problem17.02.2004. u 09:36 - pre 248 meseci
Imam jedno pitanje !
Radi se o jednom perl skriptu na jednom puzzle site-u.

U source-u je ovo :

< !--#exec cgi="imeskripta.pl?var=db&value=unixpassword.db"-->

ako u browseru dodam taj string URL-u dobijem sve passworde na unix sistemu.
Zanima me kako je moguce kontrolirati taj skript sa kakvim komandama, posto nemam pojma u perlu !

Dali je moguce dodati kakav pasword ili provjeriti sto u tom DB-u.Nekolicinu passworda sam vec johnirao iz tog DB-a.

Imam i mogucnost Command line opcije - Browser interface sa jednog drugog pl skripta, mislim, da treba nesto napisati u perlu ili sto u vezi sa tom DB-om ?

i josh jednom radi se u security and logic challenge-u na jednom site-u i nista drugo !!
Pozdrav StratOS
"Multitasking - ability to f##k up several things at once."
"It works better if you plug it in."
"As a rule, software systems do not work well until they have been used, and have failed repeatedly, in real applications."
"The one who is digging the hole for the other to fall in is allready in it."
 
Odgovor na temu

VRider
Marković Damir
(BGD/SD Karaburma)/Pirot

Član broj: 1510
Poruke: 4132
195.252.107.*

Jabber: damirm | gmail | com
ICQ: 134002435


+13 Profil

icon Re: exec cgi i perl skript problem17.02.2004. u 23:41 - pre 248 meseci
Ovo nema veze sa perlom.
To je obicna igra. Pozivas skript koji vraca fajl. Ne mozes menjati. Jedino ako bi imao sam skript, mogli bi da provalimo sta tacno moze da uradi.
Ne razumem sta si hteo reci ovim "Proveriti sta je u DB-u?" Pa ako ti vrati DB to je to! Ne mozes nikako da dekriptujes Db ako si na to milslio (bar ne pomocu tog skripta).
JaFreelancer.com
 
Odgovor na temu

StratOS
Slovenija

Član broj: 2234
Poruke: 989
*.dsl.siol.net.



+1 Profil

icon Re: exec cgi i perl skript problem18.02.2004. u 07:14 - pre 248 meseci
Da za DB mi je sve poznato, no ne znam kakve su query funkcije tog skripta, mozda trebam, da dam svoj username unutra u taj db preko command linea preko jednog drugog skripta ili slicno, a radi se o levelu7 na lamebulunu. Sve sto znam jest za onaj string i sve sto imam jest jedan browser interface sa mogucnustju command line -a !
A sto se DB-a tiche unutra ima oko 1000+ passworda za deenkriptirati.
Deinkreptirao sam jih cak 13 po 8h!
Neznam sto sa passwordima !

Mozda treba da se identifikujem preko browser interface-a sa un/pw iz DB-a, no opet ne znam za query parametre ...
Pozdrav StratOS
"Multitasking - ability to f##k up several things at once."
"It works better if you plug it in."
"As a rule, software systems do not work well until they have been used, and have failed repeatedly, in real applications."
"The one who is digging the hole for the other to fall in is allready in it."
 
Odgovor na temu

VRider
Marković Damir
(BGD/SD Karaburma)/Pirot

Član broj: 1510
Poruke: 4132
195.252.107.*

Jabber: damirm | gmail | com
ICQ: 134002435


+13 Profil

icon Re: exec cgi i perl skript problem18.02.2004. u 23:38 - pre 248 meseci
Bez samo skripta neces ni znati sta radi. Jedino sto znas je to da ti vraca bazu. Ne znam kakve su to igre, ali ako je passwd fajl u pitanju (preciznije nesto sto lici na passwd fajl) pogledaj da li ima vise root korisnika a onda pusti neki program za krekovanje da provaljuje te sifre. Verovatno je neka slaba. (Ovo je cista pretpostavka koja se lako moze okarakterisati kao lupanje)
JaFreelancer.com
 
Odgovor na temu

StratOS
Slovenija

Član broj: 2234
Poruke: 989
*.dsl.siol.net.



+1 Profil

icon Re: exec cgi i perl skript problem19.02.2004. u 07:59 - pre 248 meseci
Nashao sam cak 2 sa 0:0 (rootova), sada lupam po compu !
Hvala josh jedanput, mozda treba u browser interface dati password od tog root acc.

Pozdrav StratOS
"Multitasking - ability to f##k up several things at once."
"It works better if you plug it in."
"As a rule, software systems do not work well until they have been used, and have failed repeatedly, in real applications."
"The one who is digging the hole for the other to fall in is allready in it."
 
Odgovor na temu

VRider
Marković Damir
(BGD/SD Karaburma)/Pirot

Član broj: 1510
Poruke: 4132
195.252.107.*

Jabber: damirm | gmail | com
ICQ: 134002435


+13 Profil

icon Re: exec cgi i perl skript problem19.02.2004. u 22:03 - pre 248 meseci
Nije neophodno da bude 0:0.
Dovoljno je da je UID 0.
'Ajde daj link ka tome, sad si me zainteresovao (iako sam oduvek smatra da su takve igre gubljenje vremena).
JaFreelancer.com
 
Odgovor na temu

StratOS
Slovenija

Član broj: 2234
Poruke: 989
*.dsl.siol.net.



+1 Profil

icon Re: exec cgi i perl skript problem20.02.2004. u 13:29 - pre 248 meseci
posto nisam previshe vijest sa komandama i linuxima, molio bih ako mi malo pomognes da dobijem access do sledeceg levela. Kako bi mogao uz pomoc komanda naci sto trebam ?
Zar treba da postujem ili da ubacim u command line ?
Pozdrav StratOS
"Multitasking - ability to f##k up several things at once."
"It works better if you plug it in."
"As a rule, software systems do not work well until they have been used, and have failed repeatedly, in real applications."
"The one who is digging the hole for the other to fall in is allready in it."
 
Odgovor na temu

StratOS
Slovenija

Član broj: 2234
Poruke: 989
*.ce.sik.si



+1 Profil

icon Re: exec cgi i perl skript problem07.04.2004. u 09:52 - pre 246 meseci
Ako ti trebaju UN/PW samo reci, mislim, da treba skriptu zavarati, kako da si ti user sa passwordom krekiranim sa tog DB-a.

Link, a rijech je u u levelu 7 - Script Kid

pitanje je i sta radi pr0n.pl link i kako ga nasamariti, da si ti user, da bi mogao doci do /lame8/ direktorija ili do fajlova u kojim su passwordi ili slicno.


Ako mi tko hoce da pomogne, neka mi posalje PM, a ja cu mu poslati U/P za taj level.

Hvala unaprijed !
Pozdrav StratOS
"Multitasking - ability to f##k up several things at once."
"It works better if you plug it in."
"As a rule, software systems do not work well until they have been used, and have failed repeatedly, in real applications."
"The one who is digging the hole for the other to fall in is allready in it."
 
Odgovor na temu

[es] :: Perl :: exec cgi i perl skript problem

[ Pregleda: 5007 | Odgovora: 7 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.