Serve aiuto per sfruttare la vulnerabilità di script php di una sfida

Naviga le tue risposte
0

Sto cercando di sfruttare una vulnerabilità in uno script php della sfida "fermaci" di Wechall.net e non sono sicuro, ma io penso di aver trovato la vulnerabilità, ma ora non so come sfruttarlo. Ho fatto alcune ricerche su PHP.net e credo che un utente possa abortire / chiudere la connessione e, successivamente, l'avanzamento dello script termina, perché ignore_user_abort non è impostato, quindi dopo che il 'dominio', nello script sottostante, è stato acquistato, l'attaccante può chiudere la connessione e il saldo non viene ridotto. Ecco il codice vulnerabile di questa sfida : Codice accettabile

Come posso chiudere / interrompere la connessione al momento specifico? (Finestra gara)

    
posta user104787 12.05.2016 - 21:13
fonte

2 risposte

0

In Chrome, puoi semplicemente premere il pulsante ESC per chiudere / interrompere la connessione. Guarda il codice PHP e vedrai esattamente quando dovresti premere il pulsante ESC.

    
risposta data 12.05.2016 - 22:17
fonte
0

Preferirei provare a inviare più richieste contemporaneamente. Nel codice vulnerabile, ci vogliono 10 secondi dal controllo (se hai abbastanza soldi) fino al termine del processo di pagamento. Un'altra richiesta in arrivo in questo intervallo potrebbe essere goduta "shopping gratuito".

    
risposta data 12.05.2016 - 22:29
fonte

Leggi altre domande sui tag

Come proteggere correttamente un server di risorse, ma consentire ai client pubblici di avere accesso in uno stile macchina-macchina senza interazione dell'utente Come posso generare dizionari brute-force personalizzati?