ようこそ、名無しさま!

Take#63


会社のプログラム経験がほとんどない新人にphpを覚えさせるため、あるサイトの管理画面を作らせたところ、ひどい脆弱性があるサイトを作ってきた。
ある方法で簡単に管理画面内の情報が取れてしまうため、ログイン認証がほとんど役に立っていない状態だが、その新人には分からないらしい。
そこで実際にログイン認証を突破して、サイト内部にある管理者のIDパスワードを取得してみせることにした。

問題:
下記サイトの脆弱性を突いて、サイト内にある管理者のパスワードを取得し以下のフォームに入力してください。
このページから管理者の「ID」と「パスワード」を入手して下さい。



この問題は、217人の方に突破されました。正解率は、1.88%です。

アカウントを作成すると途中中断やランキングに参加できます。
また、ヒントが表示されることも!?

ふむ
初心者にはありがちな事ですね
気を付けましょう♪
no name
2013-11-29 12:15:53
へー
こういうこともあるのですね。勉強になります。

でもPHPを知らないので、そもそもなんでそんなことになるのかよくわかりません。普通に成功だったらページAを表示、失敗だったらページBを表示、とすればいいのにと思ってしまいます。

PHPではフレームワークを使っても制御できないのでしょうか。言語ごとの特性をもう少し勉強しようかなと思いました。
miu_ras
2014-02-19 03:13:59
w
癖でかいているけど、意識しなさすぎて忘れそうな処理ですね!改めて勉強になります!
chibikurosan
2014-04-13 21:14:52
へぇいいね
なっるほどwwwwww
no name
2014-08-06 17:47:49
なるほどね
おもしろい
no name
2016-03-05 08:34:25
楽しい
そのままじゃ表示できないから別の方法で盗むんだ!
unixはいいぞ
2016-06-07 17:42:10
やっぱり僕は
王道を征くcurlですね
mpyw
2016-07-13 23:57:50
good
Webにはあんまり詳しくないけど、おもしろい
脆弱性って簡単に生まれるんだんな
MaeToshi13
2016-08-10 21:45:07
召し上がれ
まじで、混沌(カオス)とてきたなぁ。
pNeko
2016-09-21 18:20:03
 vgせwv
hしfzvんsxhんvぅlbhxでにcしlんclskbv、gxjbghvxjvxjghvbkxgdzsgdgdんgvbkhjkdxgklxklkdhgjklrdvghjkxghjkxdbhgくxdlhjxbghjkdhgjkdfxghjvbvxkjlvb、m
fa
2016-12-06 16:56:51