Test Foro de elhacker.net SMF 2.1

Estoy en la prueba de cocinar de la sección de hack-web y no entiendo bien el punto me dice lo siguiente:

Bienvenido admin
Ahora intenta entrar como admin.

no entiendo en si en que consiste la prueba alguna pista?

 ¬¬ admin no tiene privilegios de administrador.. el reto es conseguirlos.
la prueba no consiste en escribir admin:admin y entrar.. xD

Saludos!!

Puede estar esta prueba relacionada con el bug de Gmail descubierto por Anelkaos? se puede interpretar lo de "olvidaste la contraseña?" con enlace a google.com como pista de eso (quienes hayan leido el articulo de la web supongo que saben a que me refiero xD) a parte el propio nombre de la prueba que indica que se trata de un método similar... pero no encuentro la manera...
Voy bien encaminado?

saludos

no tiene nada que ver..

cachis

No se como cocinar esto estoy atascado. Entiendo ok el codigo html los parametros. Es necesario ver de alguna forma el codigo php (ya se que este está en el servidor)? o es probar cn distintos valores de parámetro?Lo de cocinar es una pista? No se si me explico es que tp quiero ser obvio. Gracias.

Nosotros los cheff solemos cambiarle el sabor a las cosas..... y luego esperamos a que nuestro cliente se lo coma....

¡¡¡Ya la pasé!!!

Pasense por http://aulalibre.tk y registrense en el curso SENASOL.

Consigo entrar como admin pero no es el fin.
¿Tiene que ver con las cookies?

Cita de: braulio23 en 17 Junio 2009, 17:39 PM
Consigo entrar como admin pero no es el fin.
¿Tiene que ver con las cookies?

piensa en : ¿que hace admin al admin en unix? y
... tu que crees

Lo importante es la variable logueo dentro de la cookie no?
Tambien he entrado como root:root

Sera la chorrada mas grande del mundo, el admin tiene un uid 0 o pertenece al gid 0 pero no consigo dar con ello.

Lo dicho que chorrada, y yo como loco, ya esta superado, suerte a los demas...

Saludos.

Otra pista!!!!  :huh: :huh: :huh: :huh:

una pistilla !!!! , he leido los comentarios de este post y weno lo de el admin de uni xy tal lo entiendo y la verda que el codigo html nuse a no ser que tenga algo que no se vea parece sencillo ... XDD menos eso del hidden y tal que creo que por hay van los tiros pero nuse que hacer con el XDD

Cocino, pero no pasa... 1...1 ?

Hola a todos/as

El caso es que estoy un poco atascado en este reto. Veo que hace un GET y entiendo el método pero el caso es que la variable oculta que entiendo que es la que te otorga los derechos por mucho que la cambio no funciona.

¿Hace falta algún tipo de plugin/programa para resolver este reto?

Ya está resuelto, estaba cerca pero tenía un fallito de concepto xD

Sigue activo este war??????

si si que sigue activo.
Mucha suerte!