asked 2014-11-30 21:55:18 +0100
Ohledně 4. úlohy na BPR (SQL injection - EDUX), Zahradnický zmiňoval i zranitelnost webu, která vede na získání shellu. Na některých cvičeních myslím uváděl i nějaké hinty, jak na to. Nevíte někdo, kterým směrem se ubírat?
Nejde mi o přesné řešení (to by byl trochu spoiler pro "bonus" v úloze), spíš tipy, s čím si hrát.
answered 2014-12-01 01:20:07 +0100
Co si pamatuji, šlo o file inclusion.
Buď to fungovalo jen na lokálním PC, pak jsi musel nahrát soubor na server (třeba přes SQL injection) a pak ho spustit přes chybný kód na webu.
Druhá možnost je, že je to opravdu hodně špatný kód a jde nahrát soubor ze vzdáleného serveru.
Jde o shelly, které jsou postavené na php. Jeden z nich má jméno podle oblíbeného jazyka z PA1 a posledního dvojčíslí roku, kdy hrozilo 31.12 y2k :-)
Snad jsem neprozradil příliš.
Asked: 2014-11-30 21:55:18 +0100
Seen: 172 times
Last updated: Dec 01 '14
Copyright students of FIT CTU and others, 2014. Content on this site is licensed under a Creative Commons Attribution-ShareAlike 4.0 International license.
