[R A T]

Tere,
Vajadusest turvaliste sessioonide järgi puurisin netti ja treisin valmis ühe logon süsteemi.
Palun proovige sinna ennast sisse häxordada.

Ehk saab kuskilt SQL-i injectida või lihtsalt olulisi faile välja lugeda.

Proovile saate ennast ja mind panna siit:
http://rat.planet.ee/test

Pmst on nii, et kui saate "Register" page ilma sisselogimata sisse, ongi valmis.
Samas kui saate "Members-ite lehele nii, et tuleb teade autoriseeritud sessiooni kohta, on ka üle lastud süsteem.

Kui vead leiate, andke neist PS-i teel märku, mitte ärge rikkuge mu kogu andmebaasi.
Aitäh

Lisan veel, asja lihtsustamiseks, et kausta "test" all on sellised failid:

functions.php
index.php
init.php
login.php
login_form.inc.php
members.php
register.php
register_form.inc.php

[Betamax]

Kas selle ekraani ilmumisel on süsteem üle lastud?

[R A T]

haha, jaaa

Kas ehk jagad õpetussõnu PS-i?

Kui kasutasid kasutajat "test" "test" siis selle ma hetk tagasi just tegin ja kustutan kohe ära

[infidel]

Ilma midagi täiendavalt häkkimata:
Login alt klõps nupule (lahtrid tühjad) -> veateade -> back -> back -> register/members. Tehtud.

[R A T]

omg, tuli kohe selline loll tunnne peale - vaatan korra seda errori asja...

[Betamax]

[R A T]

noni, kustutasin te tehtud kasutajad ära ja tegin paar fixi, proovige veel.

[Betamax]

Nüüd viskab seda nippi kasutades Page Expired

[infidel]

http://www.upload.ee/image/40988/untitled.PNG
Ja nii ongi.

[R A T]

Nonii, vana check sai maha võetud ja uus tehtud.
Vaadake üle

Tänud!