当前位置:WooYun(白帽子技术社区) >> 三个白帽 >> 三个白帽-成为1024最有钱的男人

三个白帽-成为1024最有钱的男人

xsser (十根阳具有长短!!) | 2015-11-09 14:51

挑战地址: http://42fcbe7be63be5032.jie.sangebaimao.com/ 模拟环境

WooYun: 一个可以让你成为1024社区最富有の人的SQL注入漏洞 (漏洞已修复)
但你能像猪猪侠一样成为1024最有钱的男人么?

来挑战吧,成为最有钱的男人!!!

:)

分享到:
37 个回复
  1. 1#
    回复此人 感谢
    Ra8er | 2015-11-09 14:52

    沙发

  2. 2#
    回复此人 感谢
    啊L川 (我想起那天下午夕阳下的奔跑,那是我逝去的青春...) | 2015-11-09 14:53

    板凳

  3. 3#
    回复此人 感谢
    背影 | 2015-11-09 14:54

    你才是三个白帽的老板啊  员工怎么会最有钱

  4. 4#
    回复此人 感谢
    疯狗 (阅尽天下漏洞,心中自然无码。) | 2015-11-09 14:59

    这漏洞看起来不像0day,倒更像是1024论坛长久失修的结果,发现两种方式的我贡献个邀请码(三白的,不是1024的)

  5. 5#
    回复此人 感谢
    李旭敏 (˿̖̗̀́̂̃̄̅̆̇̈̉̊̋̌̍̎̏̐̑̒̓̔̕) | 2015-11-09 15:00

    你应该设置个悬赏帖的```

  6. 6#
    回复此人 感谢
    xiao.k (纳威安全导航 navisec.it) | 2015-11-09 15:04

    @疯狗 求码

  7. 7#
    回复此人 感谢
    猪猪侠 (每次有人骂我是猪我都说自己是猪猪侠) | 2015-11-09 15:08

    我们已经找到新的shell 1024的方法,挑战结束后公布

  8. 8#
    回复此人 感谢
    PiaCa (ﻬ10wb 求把 PiaCa 改成 piaca) | 2015-11-09 15:17

    @猪猪侠 只求能把我帐号密码找回来

  9. 9#
    回复此人 感谢
    YY-2012 (#)<alert("dandan")>(#) | 2015-11-09 15:38

    @猪猪侠 只求能把我帐号密码找回来

  10. 10#
    回复此人 感谢
    saline (碧池就是碧池) | 2015-11-09 15:59

    随便选了一个123456的帐号登录了看发现已经金钱: 99999 RMB了.算不算挑战结束
    1.png

  11. 11#
    回复此人 感谢
    Annabelle | 2015-11-09 16:00

    @猪猪侠 这么多年了,我连个邀请码都没有。每次人家问我1024是什么我都不好意思回答。哎……

  12. 12#
    回复此人 感谢
    好基友一辈子 | 2015-11-09 16:01

    @saline 那是我注册的帐号。

  13. 13#
    回复此人 感谢
    岛云首席鉴黄师 (经检测,本电脑存有AV) | 2015-11-09 16:03

    @saline 这是我基友的号··

  14. 14#
    回复此人 感谢
    (❤) | 2015-11-09 16:08

    @猪猪侠 这么些年了,我只想知道1024官方网站的地址是什么就足够了。。。

  15. 15#
    回复此人 感谢
    岛云首席鉴黄师 (经检测,本电脑存有AV) | 2015-11-09 16:12

    @
    int ABC=COM
    url=t66y.ABC

  16. 16#
    回复此人 感谢
    (❤) | 2015-11-09 16:16

    print url

    t66y.com

  17. 17#
    回复此人 感谢
    hzh4k | 2015-11-09 16:17

    刷回复

  18. 18#
    回复此人 感谢
    Gale Albatross | 2015-11-09 17:20

    3434.png
    = =是不是挑战错方向了。

  19. 19#
    回复此人 感谢
    xsser (十根阳具有长短!!) | 2015-11-09 17:38

    @Gale Albatross 负分

  20. 20#
    回复此人 感谢
    px1624 (aaaaaaaaa) | 2015-11-09 17:41

    @Gale Albatross 哈哈

  21. 21#
    回复此人 感谢
    saline (碧池就是碧池) | 2015-11-09 19:43

    来一个点.主要是在登录IP的地方构造'可以报错可以利用的地方
    /login.php
    1.png
    UPDATE pw_memberdata SET onlineip='', 114.139.236 *|1447062571|5' WHERE uid='1'
    /wap/index.php
    1.jpg
    UPDATE pw_memberdata SET onlineip='', 114.139.236 *|1447062642|5' WHERE uid='1'
    两个地方都是onlineip。应该算一个点的两处用法吧~

  22. 22#
    回复此人 感谢
    小胖子 (z7y首席代言人,园长的表哥...) | 2015-11-09 20:26

    @猪猪侠 拖拖拖

  23. 23#
    回复此人 感谢
    insight-labs (Root Yourself in Success) | 2015-11-09 21:04

    8f2f974d-7970-4459-83b8-9b82fa0ca99a.png 80sec以前发貌似也还能用

  24. 24#
    回复此人 感谢
    邪少 | 2015-11-09 22:38

    求正确的 鲁站姿势

  25. 25#
    回复此人 感谢
    邪少 | 2015-11-09 22:39

    @Gale Albatross 牛逼。。上后台给自己随便加

  26. 26#
    回复此人 感谢
    八戒 (鬼畜之王) | 2015-11-09 22:44

    我是来学习姿势的。

  27. 27#
    回复此人 感谢
    小钟 (What's going on.) | 2015-11-09 22:50

    @Gale Albatross  为何你这么叼

  28. 28#
    回复此人 感谢
    loopx9 | 2015-11-09 23:43

    原来是宽字节注入。

  29. 29#
    回复此人 感谢
    指尖的温度 | 2015-11-10 00:14

    来看过程的

  30. 30#
    回复此人 感谢
    猪猪侠 (每次有人骂我是猪我都说自己是猪猪侠) | 2015-11-10 01:02

    RCE
    rce.png

  31. 31#
    回复此人 感谢
    猪猪侠 (每次有人骂我是猪我都说自己是猪猪侠) | 2015-11-10 01:05

    shell: http://42fcbe7be63be5032.jie.sangebaimao.com/data/1024.php

  32. 32#
    回复此人 感谢
    脚本菜菜 | 2015-11-10 01:31

    厉害啊

  33. 33#
    回复此人 感谢
    wy007 (时光荏苒,岁月静好。) | 2015-11-10 03:03

    @猪猪侠 猪哥就是V587

  34. 34#
    回复此人 感谢
    围剿 (七月流火,八月未央,九月白露凝成轻霜) | 2015-11-10 08:00

    @猪猪侠 猪哥碉堡了

  35. 35#
    回复此人 感谢
    围剿 (七月流火,八月未央,九月白露凝成轻霜) | 2015-11-10 08:01

    难不成有getshell

  36. 36#
    回复此人 感谢
    bigx (学会忘记,善忘是一件好事。 要乐观,要积极,要笑。) | 2015-11-10 13:26

    我里去 如何做到 给个提示

  37. 37#
    回复此人 感谢
    K4r1iNNg (]'or 1#) | 2015-11-11 18:49

    截赛了给个提示吧各位大大

添加新回复

登录 后才能参与评论.

WooYun(白帽子技术社区)

网络安全资讯、讨论,跨站师,渗透师,结界师聚集之地

登录

其它内容


Copyright © 2010 www.wooyun.org All Rights Reserved. 吉ICP备12001400号-1