Время в ваших руках
Вы нашли исходный код входа в банк в даркнете. Вы проверяете пароль администратора на сайте банка, но он уже меняется. Как вы можете использовать эту систему?
Вопросы.
- В чем проблема этого кода?
- Какая атака используется?
- как получить настоящий пароль и узнать его длину?
1.Покажите свой PoC.
2. Разверните скрипт, используя socat/ncat, и запустите его с целевого сервера. Вам, как постороннему, нужно использовать это. «Убедитесь, что вы указали случайный пароль длиной 11 для эмуляции эксплойта, не вводя пароль напрямую»
Утечка исходного кода ниже.
import sys
import time
password='timeisyours' #password already changes
if(len(sys.argv) < 2):
print('python3 vulnerable.py password')
exit()
pass_input = sys.argv[1]
if((len(pass_input) <= 10) or (len(pass_input)>len(password))):
print('Wrong password')
exit()
if(len(pass_input) > 10):
counter = 0
for i in range(11):
if(password[i] == pass_input[i]):
counter +=1
time.sleep(0.001)
else:
break
if(counter == len(password)):
print('Successfully login!')
else:
print('Wrong password')
time.sleep(0.001)