И на подходе W2 |
Очередная решенная задача: W2, задание которой гласит
Судя по подсказкам - нужно грабануть богатого человека. Пройдя по ссылке и пошарившись малехо по небольшому конкурсному сайту стало понятно, что богатым человеком является некий Rich Man. Довольно странно красть деньги на таких сайтах, но квест интересный. В общем, на сайте можно зарегистрироваться, залогиниться, отправить любому пользователю письмо или деньги. В начале у учасника квеста всего 10 долларов, но этого хватает чтоб протестировать сайт. Ах да, при регистрации еще нужно ввести сигнатуру платежного средства. Я сразу не понял зачем это вообще нужно, но при окончании задания все вопросы отпали.
В первую очередь прогнал существующие 4 страницы сайта на мускул-иньекции, ничего не нашел. Ну да ладно, знач дело в чем-то другом. Сразу приглянулось сообщение в форме отправки сообщения "Enter message (bb code img supported!)". Странно, что на таких сайтах публично используют и говорят о тегах с форумов: значит лазейку стоит искать здесь. Создал второй аккаунт, попробовал себе отослать картинку в коде. Картинка не пришла, но код работает и отображается только ярлык картинки, которая не загрузилась. Что-то тут мутно, это стоит отложить...
Идем дальше... На странице отправки сообщений стоило залезть в исходник страницы. Оказалось, что форма с сообщениями принимает POST запросы, а форма с отправкой денег GET запросы. Это пахнет тем, что можно кому-то бросить ссылку фейковую, после перехода по которой человек автоматом бросит мне денег хочет он того или нет. Немного пошаманив, оказалось, что ссылка будет иметь следующий формат: http://securepayments.hackq.ru/send?dst=122&amount=5 , где 122 это айди аккаунта, на который перечисляться деньги, а 5 это количество денег. Ну и, не долго думая, ссылка была протестирована во втором окне: реально работает, все нормально.
Ну и осталось связать 1-й пункт и 2-й: осталось только запихнуть ссылку в ВВ-тег картинки и кому-то отправить. После этого хочет человек или нет, но он активирует ссылку, когда загрузит страницу с этим ВВ-тегом:
После отпавки этой ссылки нашему богатенькому админу - через пол минуты начали медленно но уверенно капать деньги:
| Info | At | Message |
| Sent by rad | 2013-07-27 18:31:16 |
|
| Sent by some | 2013-07-27 18:20:33 | Enter message (bb code img supported!) |
| Sent by some | 2013-07-27 18:12:59 | Цветной текст |
| Sent by some | 2013-07-27 18:12:25 | полужирный текст |
| Sent by some | 2013-07-27 18:12:01 |
 |
| Sent by some | 2013-07-27 18:11:45 | http://securepayments.hackq.ru/ |
| Sent by 1111 | 2013-07-27 18:07:24 | test |
| Info | At | Amount | Signature |
| Sent by Rich man | 2013-07-27 19:10:01 | 9999999999999 | I4Mv3rYRIch |
| Sent by Rich man | 2013-07-27 19:09:01 | 9999999999999 | I4Mv3rYRIch |
| Sent by Rich man | 2013-07-27 19:09:01 | 5000 | I4Mv3rYRIch |
| Sent by Rich man | 2013-07-27 19:09:01 | 5 | I4Mv3rYRIch |
| Sent by Rich man | 2013-07-27 19:08:02 | 9999999999999 | I4Mv3rYRIch |
| Sent by Rich man | 2013-07-27 19:08:02 | 5000 | I4Mv3rYRIch |
| Sent by Rich man | 2013-07-27 19:06:01 | 9999999999999 | I4Mv3rYRIch |
| Sent by Rich man | 2013-07-27 19:06:01 | 5000 | I4Mv3rYRIch |
И, соответственно, в сигнатуре счета богатого мужчины, был код для прохождения этого задания.
| Комментировать | « Пред. запись — К дневнику — След. запись » | Страницы: [1] [Новые] |
