Reto hacking!

f0ns · 21 Marzo 2010, 16:21 PM

Bien, de la charla que dí el miércoles pasado, conservo el concursillo que hice al final, que sería la hora de comer, y que quizás no se resolvía tan tan rápido, lo que hizo que de las 80 personas que habría durante toda la charla, al iniciar el reto quedaron 15, 10 y al final 3 o 4 .

http://sevestworld.com/reto/charla/concurso.php

ACLARACIONES:

1. Seguramente le podeis sacar algún que otro bug al concurso, lo hice la noche anterior en la universidad en 10 minutillos

2. el reto se trata de encontrar el e-mail del administrador. Por lo que damos por supuesto que por ahí anda una base de datos de usuarios

3. Leer las 2 o 3 pistillas que hay en la página y a jugar

Gracias!

f0ns · 22 Marzo 2010, 16:04 PM

Ni siquiera intentarlo??

aron_marcos · 22 Marzo 2010, 23:02 PM

yo lo vi y... lo mio es el photoshop

salu2

Shell Root · 22 Marzo 2010, 23:11 PM

Respuesta: ayudataller@mailinator.com xD

f0ns · 22 Marzo 2010, 23:11 PM

PD: no $:-\$

Darioxhcx · 23 Marzo 2010, 17:35 PM

Bienvenido admin - Salir de tu cuenta

Datos bancarios

Saldo en cuenta: 1,000,000$

cuak xD

f0ns · 24 Marzo 2010, 20:52 PM

Jeje, esa era la demo de XSS que usé para la charla con los 3 navegadores principales xD, difícil la contraseña no?

.

El reto consiste en sacar el email del admin, en una tabla de usuarios en la base de datos

Darioxhcx · 24 Marzo 2010, 21:11 PM

una pergunta
se que carga un archivo y lo proceso , por ejemplo un txt , pero no lo sube al host no ?
solo lo procesa o como hace ?
para posibles ataques usas htmlentities para los codigos como < > y otros ?

no se me ocurre mucho como poder encontrar algo , a menos que viendo las cabeceras http , aunque no se...

f0ns · 24 Marzo 2010, 22:11 PM

Va procesando palabra por palabra y las coteja con una base de datos para ver si dicha palabra es una palabrota

any · 11 Abril 2010, 04:08 AM