Just another Security site
porno filmpornopornoanal sex izleporno filmporn

DKH – Soru 7: Hackersepetinden Alisveris

Posted on December 26, 2012 | in DKH-2012 Sorular | by

alisveris_sepetiKarışıklıktan istifade tüm insanlar online alışverişe saldırdı.
Hacker Sepeti


Puan:
İlk 10: 360
İlk 10-20: 330
Geri kalan: 300

cw-ftrLine

Çözüm:

Herkes alışverişe saldırmış. Ne yapmak gerekiyor acaba?

Linke tıklıyorum.

Bir web sayfası. Pek keyif almadığım için genelde uzak durduğum bir konu web hacking.

Sayfada şunlar yazıyor:

“Bakiyeniz: 500$”

Ayrıca da 5 tane fotoğraflı ürün var. Fiyatları da yazıyor.  LCD, CDROM, Şarj Cihazı, Gaz Maskesi (diğerleri ile pek alakalı bir ürün değil) ve Mouse.

Hepsine sırayla tıklıyorum. Hepsinden farklı bir mesaj alıyorum. Ama içerik olarak benzer. Aldın da ne işine yarayacak. Gaz Maskesine tıkladığımda ise,  Sadece Hükümet Çalışanları için olduğunu söylüyor.

Sayfanın kaynak koduna bakıyorum.

<html>

<div id=”container”>
<div align=”center”>
        <h1 align=”center”>Products</h1>
<table>
        <tr>
        <td width=”600px”>
       Bakiyeniz: 500$
        <table border=”0″ cellpadding=”2px” width=”600px”>
        <tr>
                <td colspan=”2″ align=”center”>
                        </td>
                </tr>
                        <tr>
                <td><img src=”images/lcd.jpg” /></td>
            <td>        <b>View Sonic LCD</b><br />
                        19″ View Sonic Black LCD, with 10 months warranty<br />
                    Price:<big style=”color:green”>
                        $250</big><br /><br />
                                        <form name=”myForm” action=”buy.php” method=”post”>
                                        <input type=”hidden” name=”price” value=”250″>
                                        <input type=”hidden” name=”product_name” value=”f0fa3bd739005db837c65f33d9bd1fb8″>
                                        <input type=”submit” value=”AddToCart”>
                                        </form>
                        </td>
                </tr>
        <tr><td colspan=”2″><hr size=”1″ /></td>
                <tr>
                <td><img src=”images/cdrom-drive.jpg” /></td>
            <td>        <b>IBM CDROM Drive</b><br />
                        IBM CDROM Drive<br />
                    Price:<big style=”color:green”>
                        $80</big><br /><br />
                    <form name=”myForm1″ action=”buy.php” method=”post”>
                                        <input type=”hidden” name=”price” value=”80″>
                                        <input type=”hidden” name=”product_name” value=”47082f6bc231f291dbfd3d54eb28dcf2″>
                                        <input type=”submit” value=”AddToCart”>
                                        </form>
                        </td>
                </tr>
        <tr><td colspan=”2″><hr size=”1″ /></td>
                <tr>
                <td><img src=”images/charger.jpg” /></td>
            <td>        <b>Laptop Charger</b><br />
                        Dell Laptop Charger with 6 months warranty<br />
                    Price:<big style=”color:green”>
                        $50</big><br /><br />
                    <form name=”myForm2″ action=”buy.php” method=”post”>
                                        <input type=”hidden” name=”price” value=”50″>
                                        <input type=”hidden” name=”product_name” value=”f78263cad6675bac9515919ffa4b1353″>
                                        <input type=”submit” value=”AddToCart”>
                                        </form>
                        </td>
                </tr>
        <tr><td colspan=”2″><hr size=”1″ /></td>
                <tr>
                <td><img src=”images/gas-mask.jpg” /></td>
            <td>        <b>Gas Mask</b><br />
                        Exclusive Item<br />
                    Price:<big style=”color:green”>
                        $20000</big><br /><br />
                    <form name=”myForm3″ action=”buy.php” method=”post”>
                                        <input type=”hidden” name=”price” value=”25000″>
                                        <input type=”hidden” name=”product_name” value=”ForGovernmentalPurposes”>
                                        <input type=”submit” value=”AddToCart”>
                                        </form>
                        </td>
                </tr>
        <tr><td colspan=”2″><hr size=”1″ /></td>
                <tr>
                <td><img src=”images/mouse.jpg” /></td>
            <td>        <b>Atech Mouse</b><br />
                        Black colored laser mouse. No warranty<br />
                    Price:<big style=”color:green”>
                        $5</big><br /><br />
                    <form name=”myForm4″ action=”buy.php” method=”post”>
                                        <input type=”hidden” name=”price” value=”5″>
                                        <input type=”hidden” name=”product_name” value=”717b0e12f2615cf4f34b6285812cf261″>
                                        <input type=”submit” value=”AddToCart”>
                                        </form>
                        </td>
                </tr>
        <tr><td colspan=”2″><hr size=”1″ /></td>
                <tr><td colspan=”2″ align=”center”>
                                </html>

Gaz Maskesi ile ilgili olan bölümde şu dikkatimi çekiyor:

Ekranda yazan fiyat: $20000

Form içinde post edilen price değeri 25000

                <td><img src=”images/gas-mask.jpg” /></td>
            <td>        <b>Gas Mask</b><br />
                        Exclusive Item<br />
                    Price:<big style=”color:green”>
                        $20000</big><br /><br />
                    <form name=”myForm3″ action=”buy.php” method=”post”>
                                        <input type=”hidden” name=”price” value=”25000″>
                                        <input type=”hidden” name=”product_name” value=”ForGovernmentalPurposes”>
                                        <input type=”submit” value=”AddToCart”>
                                        </form>
                        </td>
Halbuki diğer ürünlerde böyle bir uyuşmazlık yok.

İkinci dikkatimi çeken product_name değeri için “ForGovernmentalPurposes” yazıyor.

Diğer ürünler için:

                <input type=”hidden” name=”product_name” value=”f0fa3bd739005db837c65f33d9bd1fb8″>
                <input type=”hidden” name=”product_name” value=”47082f6bc231f291dbfd3d54eb28dcf2″>
                <input type=”hidden” name=”product_name” value=”f78263cad6675bac9515919ffa4b1353″>
                <input type=”hidden” name=”product_name” value=”ForGovernmentalPurposes”>
                <input type=”hidden” name=”product_name” value=”717b0e12f2615cf4f34b6285812cf261″>
Bu şekilde ifadeler var. Muhtemelen hash değeridir. Ama neyin.

Konu php ise, muhtemelen MD5‘dir. Ürün adlarını deniyorum.

root@crackland:~/dunyayikurtaranhacker.com/sorular/_07# echo -n “Atech Mouse” | md5sum
717b0e12f2615cf4f34b6285812cf261  –
root@crackland:~/dunyayikurtaranhacker.com/sorular/_07#

Ve tamam. HTML kodundaki “product_name” değeri ile aynı. Gaz Maskesi için de MD5 değerini hesaplıyorum:

root@crackland:~/dunyayikurtaranhacker.com/sorular/_07# echo -n “Gas Mask” | md5sum
ff17e6433b3bf9548a6ef169892a81e9  –
root@crackland:~/dunyayikurtaranhacker.com/sorular/_07#

shop.php dosyasını bir web servera yüklüyorum ve içindeki “ForGovernmentalPurposes” ifadesini “ff17e6433b3bf9548a6ef169892a81e9″ yapıyorum.

Karşıma gelen mesaj değişti. Şu anda bu ürünü almak için bakiyemin yetersiz olduğunu söylüyor.

Hemen “price” değişkeninin değerini “1” yapıyorum. Sudan ucuz Gaz Maskesi. 🙂

Ekranda şu yazı çıkıyor: “5b92efb5cc86781e04e31910e56e3ba5″

Cevap: 5b92efb5cc86781e04e31910e56e3ba5

Komutan

 

TAGS: , , , , ,

Leave a Reply

Your email address will not be published. Required fields are marked *

To use reCAPTCHA you must get an API key from https://www.google.com/recaptcha/admin/create