ようこそ、名無し様!

最終関門!鳳凰問題

突破してください!!


当校が運営しているテストサーバー(www.ebaburashopping.jp)にて公開しているデモ用のショッピングサイトには、 ある脆弱性が存在します。

問題:
会員IDに対して、運営者がこの会員に対して記録した「メモ」を入力してください。

ヒント:
会員テーブル:dtb_customer
該当フィールド:note
アカウントを作成すると途中中断やランキングに参加できます。
また、ヒントが表示されることも!?

頼む・・
だれか、ヒントくれ、
あと、この問題だけなんだが・・・。
nanashi
2013-01-28 20:57:58
こんなの・・・
こんなの問題にする方がおかしい。解けなきゃいいってもんじゃない。
no name
2013-01-28 23:51:46
ヒント?
ほらよ
http://www.ebaburashopping.jp/data/logs/site.log
mage
2013-01-29 13:53:07
ログ
みたところで、分らんwww
もう、1億円ほど、買ったったwww
no name
2013-02-21 00:19:59
AKBでいうと
秋元康ですね
no name
2013-02-26 21:34:40
?
http://www.ebaburashopping.jp/info.php
akubi
2013-03-04 16:31:49
なんじゃこりゃぁ!!!














miterukai
2013-04-12 18:49:02
アクセスできん
サーバーがアクセスできなくなっている

データベースに進入すればいいのかなぁ・・。
ぐどべび
2013-04-25 23:55:52
絶対無理だろこんなの
大ヒントください
オーマイガー
2013-05-11 09:55:27
わかるかぁ!!!!!!!!!!!
無理無理無理無理無理無理無理無理無理無理無理無理無理無理無理無理無理無理無理無理無理無理無理無理無理無理無理無理無理無理無理無理無理無理無理無理無理無理無理無理無理無理無理無理無理無理無理無理無理無理無理無理無理無理無理無理無理無理無理無理無理無理無理無理無理無理無理無理無理無理無理無理無理無理無理無理無理無理無理無理
300yenplease
2013-06-09 23:21:34
上のコメントはともかく
これ解いた3人は、神か!?
上の人
2013-06-09 23:24:08
おもろー
エバブラショッピングでお客様評価やったった
へっへ
2013-06-17 17:40:10
houhou
鳳凰じゃなくて鳳鳳なのねw
gdpi
2013-08-23 20:47:36
おおおおあおあおあお
答え教えろや!!!!!!!!!

Yuki Takemoto
2013-09-25 23:17:10
あぁ・・・
失敗した失敗した失敗した失敗した失敗した失敗した失敗した失敗した失敗した失敗した失敗した失敗した失敗した失敗した失敗した失敗した失敗した失敗した失敗した失敗した失敗した失敗した失敗した失敗した失敗した失敗した失敗した失敗した失敗した失敗した失敗した失敗した失敗した失敗した失敗した失敗した失敗した失敗した失敗した失敗した失敗した失敗した失敗した失敗した失敗した失敗した失敗した失敗した失敗した失敗した失敗した失敗した失敗した失敗した失敗した失敗した失敗した失敗した失敗した失敗した失敗した失敗した失敗した失敗した失敗した失敗した失敗した失敗した失敗した失敗した失敗した失敗した失敗した失敗した失敗した失敗した失敗した失敗した失敗した失敗した失敗した失敗した失敗した失敗した失敗した失敗した失敗した失敗した失敗した失敗した失敗した失敗した失敗した失敗した
300yen下さい
2013-11-12 21:01:01
行けそう
もう少し・・・行けそう
hayahark
2013-11-27 21:36:07
IP
IPは、分かった。
219.117.206.14
マナブ
2013-12-21 08:52:10
ほらよ
http://www.ebaburashopping.jp/?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000
yukielec
2014-01-19 23:18:31
ポート
Target: www.ebaburashopping.jp (219.117.206.14)
Proto Port State
TCP :22 LISTEN
TCP :21 LISTEN
TCP :80 LISTEN
TCP :111 LISTEN
TCP :143 LISTEN
TCP :443 LISTEN
TCP :753 LISTEN
TCP :808 LISTEN
TCP :993 LISTEN
TCP :3306 LISTEN
TCP :5432 LISTEN
TCP :8080 LISTEN
TCP :8088 LISTEN
yukielec
2014-01-19 23:44:24
う0ん
IPアドレスはめっちゃ簡単にわかるでしょww
hanakazu
2014-03-25 20:17:39
xc
x
no name
2014-07-06 21:21:18
xc
x
no name
2014-07-06 21:21:20
xc
x
x
2014-07-06 21:21:25
asdf
asfd
no name
2014-07-06 21:21:31
e
とけた
Rain
2014-07-21 22:04:17
e
とけた
Rain
2014-07-21 22:04:21
www
めっちゃ簡単だったwww
伊佐一真
2014-08-15 14:19:46
www
めっちゃ簡単だったwww
伊佐一真
2014-08-15 14:19:49
www
めっちゃ簡単だったwww
伊佐一真
2014-08-15 14:19:51
www
めっちゃ簡単だったwww
伊佐一真
2014-08-15 14:19:51
www
めっちゃ簡単だったwww
伊佐一真
2014-08-15 14:19:51
www
めっちゃ簡単だったwww
伊佐一真
2014-08-15 14:19:51
エラーが発生しました。err_code(db_field=0)
エラーが発生しました。err_code(db_field=0)
no name
2014-09-29 06:06:33
エラーが発生しました。err_code(db_field=0)
エラーが発生しました。err_code(db_field=0)
no name
2014-09-29 06:06:41
エラーが発生しました。err_code(db_field=0)
エラーが発生しました。err_code(db_field=0)
no name
2014-09-29 06:06:46
a
a
zer0
2015-05-10 23:10:28
a
a
zer0
2015-05-10 23:10:31
まぁまぁてごわかった
ヒント 会員テーブル の近く
無名
2015-05-25 19:34:25
まぁまぁてごわかった
ヒント 会員テーブル の近く
無名
2015-05-25 19:34:25
まぁまぁてごわかった
ヒント 会員テーブル の近く
無名
2015-05-25 19:34:28
まぁまぁてごわかった
ヒント 会員テーブル の近く
無名
2015-05-25 19:34:31
まぁまぁてごわかった
ヒント 会員テーブル の近く
無名
2015-05-25 19:34:31
。。。
JavaScriptにしないと論外
heisaburou
2015-06-09 18:55:02
。。。
JavaScriptにしないと論外
heisaburou
2015-06-09 18:55:05
あああ
わからない


no name
2015-11-24 15:24:35
あああ
わからない


no name
2015-11-24 15:24:36
あああ
わからない


no name
2015-11-24 15:24:37
あああ
わからない


no name
2015-11-24 15:24:37
あああ
わからない


no name
2015-11-24 15:24:37
らく
らくしょー
jade
2015-12-24 00:42:52
らく
らくしょー
jade
2015-12-24 00:42:55
らく
らくしょー
jade
2015-12-24 00:42:56
らく
らくしょー
jade
2015-12-24 00:42:57
らく
らくしょー
jade
2015-12-24 00:42:57
らく
らくしょー
jade
2015-12-24 00:42:57
誰かー
誰かーこの答え教えてー
この問題解けたら天才だね。
no name
2016-02-07 18:24:15
a
a
gakusi moyama
2016-02-15 15:58:14
Gakushi Moyama
a
no name
2016-02-15 15:59:24
・・・・・・・・・・・・
ヒントくれ~
no name
2016-02-15 16:04:11
わかった
たぶん名前はパスワード
no name
2016-02-15 16:05:10
Kazutakaa Sakawa
a
no name
2016-02-15 16:24:20
Ryoha Rada
a
no name
2016-02-15 16:26:40
・・・・・・・・・・・・
ヒントくれ~
no name
2016-02-15 16:29:54
 
おもしろいね
no name
2016-06-05 17:34:34
危険な感じが...
購入手続きが終わったらメールが来るんだが大丈夫なのかな。一回変なメアドでやってしまったんだが。
hakka-de~su
2016-06-12 17:35:05
やった__________________________________解けたー
死ぬかと思ったw
no name
2016-06-25 20:14:20
まさか・・・。
まさか、take24のパターンじゃ、ないよね・・・?
Anonymous
2016-07-13 23:50:45
コレナニ・・・?
答え教えろ~
no name
2016-08-05 16:16:52
hooly ezz
What a easy to hack this.
Anonymouse
2016-08-19 08:11:24
FACK
FACK FACK FACK FACK FACK FACK FACK FACK FACK FACK FACK FACK FACK FACK FACK FACK FACK FACK FACK FACK FACK FACK FACK FACK FACK FACK FACK FACK FACK FACK FACK FACK 
死ね
2016-12-06 16:48:50
dsf
した失敗した失敗した失敗した失敗した失敗した失敗した失敗した失敗した失敗した失敗した失敗した失敗した失敗した失敗した失敗した失敗した失敗した失敗した失敗した失敗した失敗した失敗した失敗した失敗した失敗した失敗した失敗した失敗した失敗した失敗した失敗した失敗した失敗した失敗した失敗した失敗した失敗した失敗した失敗した失敗した失敗した失敗した失敗した失敗した失敗した失敗した失敗した失敗した失敗した失敗した失敗した失敗した失敗した失敗した失敗した失敗した失敗した失敗した失敗した失敗した失敗した失敗した失敗した失敗した失敗した失敗した失敗した失敗した失敗した失敗した失敗した
no name
2017-02-28 13:19:58
dsv
fdbxc
no name
2017-02-28 13:20:16
た__________________________________解
た__________________________________解
no name
2017-02-28 13:27:38
hidden多いな
hiddenのところ変更したらsha1暗号化された
感じの文字列とか出てくるんだけど、関係するの
かな
suzu ryo
2017-04-04 11:44:36
いいのみつけた
https://securitymemo.blogspot.jp/2016/08/ec-cube.html#vul44
suzu_zuzu
2017-04-04 18:03:07
what is this
どこから取り掛かればよいのか教えてください
kanata0842
2017-04-12 20:57:22
できた
正答率の割に簡単だった
no name
2017-06-16 18:30:54
w
こんなのしるか~っ
こゆら
2017-06-21 13:52:56
これ
サーバーに攻撃仕掛けてrootとってファイル全て閲覧していい?
r00t2001
2017-06-29 22:13:35