Eres un Hacker? PRUEBALO CON ESTE TEST!!!!!!

Iniciado por Aikanáro Anário, 27 Junio 2008, 16:46 PM

0 Miembros y 1 Visitante están viendo este tema.

Leyer


alexkof158

Cita de: LEYER en 23 Junio 2010, 03:03 AM
Mira "todo" el code

jejej todo entra por los ojos  ::)

jajaja
gracias

AVANZANDOOO....
Z2F6ZWJydWg  ;)
"noproxy"

randomcito

Me he quedado atascado en el nivel 8, no tengo ni idea de cómo resolverlo  :xD

Sr.Origami

Una pregunta: sirve mirar el codigo fuente???

Darioxhcx

Cita de: Sr.Origami en  3 Julio 2010, 12:44 PM
Una pregunta: sirve mirar el codigo fuente???
y a vos que te parece  :rolleyes: ?
sii :xD

kr0pot

#165
Es entretenidala pagina esta.

Ya estoy en el nivel 9 y reconozco que he tenido que hacer trampa.  :P


kr0pot

Bueno, aparte del 8 en el que hize trampas, hasta el 13 es mas o menos aceptable, y aqui me he quedao XD

Ha saber que pirulas habra que hacer, la verdad es que en mi opinion estos "desafios" de hacker tienen mas bien poco.

Salud!

DA KILLER

Es demasiado fácil, sin saber ABSOLUTAMENTE NADA de programación web llegue hasta el nivel 8.

Sigo otro día.

PD: Que HDP con la pass del 7 nunca me habría esperado esa jajaja.
.: DA KILLER :.



jalb00

Se que el tema esta muerto, pero por ahí ahorita me encontré con la paginita de hackertest.net, total llegué fácil hasta el nivel 20, pero como parecía haber más ecnontré el libro de visitas, y pues es un soft ruso que tiene una vulnerabilidad de file disclosure que encontré aca http://packetstormsecurity.org/files/view/74258/sadravengb-disclose.txt
el punto es este después de crackear el hash md5 obteniendo h\' or \'1\'=\'1 como texto plano, total, si leemos el artículo de Packetstorm vemos que el formato es usuario = md5 del pass, entonces, ingresamos los datos, y obtenemos un "error" muy ilógico, puesto que 505 no es file not found, total, seguí peridendo el tiempo, y encontré un sitio con el mismo libro de visitas; este sí funcionando sin problemas, y la diferencia está en el código fuente del formulario:

<form action="admin.php?login" method="post"></form>

es la linea verdadera, mientras que

<form action="login.php" method="post"></form> es la línea de el libro del reto, así que usando las herramientas para desarrolladores de google chrome procedí a hacer el cambio en esa linea de código, y ok, ya no sale el "error" del archivo login.php, pero obtengo un Неверный логин или пароль! que traduce Invalid login or password! .

Así que si alguien quiere revivir el reto y meterle mano ya por donde yo voy bienvenido sea, y si logra algún avance por favor avisarme así sea en el 2099

http://www.hackertest.net/gb22332/admin.php[/i]]http://www.hackertest.net/gb22332/admin.php