[ StratOS @ 17.02.2004. 09:36 ] @
Imam jedno pitanje !
Radi se o jednom perl skriptu na jednom puzzle site-u.

U source-u je ovo :

< !--#exec cgi="imeskripta.pl?var=db&value=unixpassword.db"-->

ako u browseru dodam taj string URL-u dobijem sve passworde na unix sistemu.
Zanima me kako je moguce kontrolirati taj skript sa kakvim komandama, posto nemam pojma u perlu !

Dali je moguce dodati kakav pasword ili provjeriti sto u tom DB-u.Nekolicinu passworda sam vec johnirao iz tog DB-a.

Imam i mogucnost Command line opcije - Browser interface sa jednog drugog pl skripta, mislim, da treba nesto napisati u perlu ili sto u vezi sa tom DB-om ?

i josh jednom radi se u security and logic challenge-u na jednom site-u i nista drugo !!
[ VRider @ 17.02.2004. 23:41 ] @
Ovo nema veze sa perlom.
To je obicna igra. Pozivas skript koji vraca fajl. Ne mozes menjati. Jedino ako bi imao sam skript, mogli bi da provalimo sta tacno moze da uradi.
Ne razumem sta si hteo reci ovim "Proveriti sta je u DB-u?" Pa ako ti vrati DB to je to! Ne mozes nikako da dekriptujes Db ako si na to milslio (bar ne pomocu tog skripta).
[ StratOS @ 18.02.2004. 07:14 ] @
Da za DB mi je sve poznato, no ne znam kakve su query funkcije tog skripta, mozda trebam, da dam svoj username unutra u taj db preko command linea preko jednog drugog skripta ili slicno, a radi se o levelu7 na lamebulunu. Sve sto znam jest za onaj string i sve sto imam jest jedan browser interface sa mogucnustju command line -a !
A sto se DB-a tiche unutra ima oko 1000+ passworda za deenkriptirati.
Deinkreptirao sam jih cak 13 po 8h!
Neznam sto sa passwordima !

Mozda treba da se identifikujem preko browser interface-a sa un/pw iz DB-a, no opet ne znam za query parametre ...
[ VRider @ 18.02.2004. 23:38 ] @
Bez samo skripta neces ni znati sta radi. Jedino sto znas je to da ti vraca bazu. Ne znam kakve su to igre, ali ako je passwd fajl u pitanju (preciznije nesto sto lici na passwd fajl) pogledaj da li ima vise root korisnika a onda pusti neki program za krekovanje da provaljuje te sifre. Verovatno je neka slaba. (Ovo je cista pretpostavka koja se lako moze okarakterisati kao lupanje)
[ StratOS @ 19.02.2004. 07:59 ] @
Nashao sam cak 2 sa 0:0 (rootova), sada lupam po compu !
Hvala josh jedanput, mozda treba u browser interface dati password od tog root acc.
[ VRider @ 19.02.2004. 22:03 ] @
Nije neophodno da bude 0:0.
Dovoljno je da je UID 0.
'Ajde daj link ka tome, sad si me zainteresovao (iako sam oduvek smatra da su takve igre gubljenje vremena).
[ StratOS @ 20.02.2004. 13:29 ] @
posto nisam previshe vijest sa komandama i linuxima, molio bih ako mi malo pomognes da dobijem access do sledeceg levela. Kako bi mogao uz pomoc komanda naci sto trebam ?
Zar treba da postujem ili da ubacim u command line ?
[ StratOS @ 07.04.2004. 09:52 ] @
Ako ti trebaju UN/PW samo reci, mislim, da treba skriptu zavarati, kako da si ti user sa passwordom krekiranim sa tog DB-a.

Link, a rijech je u u levelu 7 - Script Kid

pitanje je i sta radi pr0n.pl link i kako ga nasamariti, da si ti user, da bi mogao doci do /lame8/ direktorija ili do fajlova u kojim su passwordi ili slicno.


Ako mi tko hoce da pomogne, neka mi posalje PM, a ja cu mu poslati U/P za taj level.

Hvala unaprijed !