Mostanában nem volt blog, de nem azért mert megszakadt. Az oka a folyamatos sikertelenség, illetve ilyen téren az adok kapok ami a challengekkel megy. De nagyon tanúlságos volt a hét, amit a  hétvégén mindenképp leírok mert sokat lehet tanulni szerintem belőle.Úgyhogy hamarosan újabb blog, a téma…

Alakul... :)Már elég késő van, úgyhogy a csúcson érdemes abbahagyni alapon a level 3 holnap, vagy holnap után, de ígérem hogy a legközelebbi post megint informatív lesz!

A héten az időm és energiám nagy része az sqlmap-pal való mélyebb barátkozással telt. Természetesen ennek eredménye meg fog jelenni itt a blogon is. De ma kicsit megtörve a sok olvasást és kutakodást, mert már amúgy is azt éreztem hogy nem létezik olyan oldal amin van sql injection illetve sqlmap és…

A mai hack igen rövid lesz, de annál hasznosabb. Egy login formon keresztül hajtjuk végre az előző posztban is leírt műveleteket, ami természetesen POST-ként küldi az adatokat. Az oldal amit használunk:http://192.168.100.5/bWAPP/sqli_3.phpEgy sima egyszerű login form, POST methoddal.Mivel ezt az…

Ez egy nagyon hosszú téma 1. része lesz, ami az eddigi bejegyzések közül talán a legnehezebb, és bár sok infó lesz, ez nagyon a jéghegy csúcsa csak. Megjegyzem én abszolut nem vagyok pro, lelkes amatőr szinten, de nagyon nagy akarattal fejlesztem magam, és ez a blog is egy összefoglaló, illetve egy…

Ma megint mélyebben körüljárunk egy webes témát. LFI és RFI azaz local illetve remote file inclusion.Láttál már oldan oldalt hogy http://sebezheto.hu/?page=index.phpés kalandozva a linkek közt egy másik oldal elérhetősége http://sebezheto.hu/?page=belepes.php, a többi oldal szintén hasonló.Azért…

Ha az ember keres általában talál :) Amikor böngészünk egy weboldalt ki tudja hány olyan oldal lehetelérhető amiről a készítők azt gondolják hogy nem fogjuk megtalálni. Erre vannak jó programok mint pl a DirBuster, de mi most írunk egyet. Ez szintén kis gondolat ébresztő lesz, hiszen ha ez megyakkor…

Az előző postban megnéztük hogyan lehet betenni egy plusz menüpontot az oldalra javascript segítségével, ami ráaadásul megjelenésében ugyanolyan mint a többi gomb. Most az input mező helyére rakunk be egy új elemet, eltűntetve az eredetit.Maradunk a bWAPP HTML Injection Stored Blog oldalon és az…

Maradjunk még mindig a bWAPP HTML Injection Stored Blog oldalon, ahol a kis kommentünket tudjuk rögzíteni a nagyvilág számára. Az előzőekben láthattuk hogy bizony sebezhető, Megeszi és futtatja a javascript kódokat.Ha már így alakult akkor használjuk ki újra, de most még meggyőzőbben. A terv az,…

Maradunk az előző témánál. Láthattuk, hogy miként tudunk bizonyos sérülékenységeknél fileokat létrehozni, módosítani, törölni. Már arról is lehet elképzelésünk, hogy miként lehet ezeket felhasználni. Most nem is csinálunk semmi újat inkább a módszert finomítjuk. Az előző példában is láttuk hogy…