Reto hacking!

Iniciado por f0ns, 21 Marzo 2010, 16:21 PM

0 Miembros y 1 Visitante están viendo este tema.

f0ns

Bien, de la charla que dí el miércoles pasado, conservo el concursillo que hice al final, que sería la hora de comer, y que quizás no se resolvía tan tan rápido, lo que hizo que de las 80 personas que habría durante toda la charla, al iniciar el reto quedaron 15, 10 y al final 3 o 4  . ::)


http://sevestworld.com/reto/charla/concurso.php

ACLARACIONES:

1. Seguramente le podeis sacar algún que otro bug al concurso, lo hice la noche anterior en la universidad en 10 minutillos

2. el reto se trata de encontrar el e-mail del administrador. Por lo que damos por supuesto que por ahí anda una base de datos de usuarios

3. Leer las 2 o 3 pistillas que hay en la página y a jugar

Gracias!

f0ns

Ni siquiera intentarlo??  :¬¬ :¬¬

aron_marcos

yo lo vi y... lo mio es el photoshop  ;-)

salu2

Shell Root

Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.

f0ns


Darioxhcx

Bienvenido admin - Salir de tu cuenta

Datos bancarios

Saldo en cuenta: 1,000,000$

cuak xD

f0ns

Jeje, esa era la demo de XSS que usé para la charla con los 3 navegadores principales xD, difícil la contraseña no? :P.

El reto consiste en sacar el email del admin, en una tabla de usuarios en la base de datos

Darioxhcx

una pergunta
se que carga un archivo y lo proceso , por ejemplo un txt , pero no lo sube al host no ?
solo lo procesa o como hace ?
para posibles ataques usas htmlentities para los codigos como < > y otros ?

no se me ocurre mucho como poder encontrar algo , a menos que viendo las cabeceras http , aunque no se...

f0ns

Va procesando palabra por palabra y las coteja con una base de datos para ver si dicha palabra es una palabrota

any

Any
#9
 >:(