Reto Warzone Muy Sencillito

MeTaD · 16 Junio 2013, 19:30 PM

No soy muy bueno con esto de los XSS complicados jajajaja pero con un poquitín de ayuda de owasp lo logré

αиσиyмσυรCร · 16 Junio 2013, 20:39 PM

Ya me pase el nivel 18 me falto el XSS no tengo muchos conocimientos de ello debo dar las gracias a MeTaD que me dio pistas para el 16 y con ello lo resolví y pude continuar estuvo muy bien y he aprendido cosas que no sabia

ivancea96 · 17 Junio 2013, 18:20 PM

El 18 sigue operativo? No se donde puedo loguearme, ni encuentro nada para admin ni nada :S

MeTaD · 17 Junio 2013, 18:35 PM

Cita de: ivancea96 en 17 Junio 2013, 18:20 PM
El 18 sigue operativo? No se donde puedo loguearme, ni encuentro nada para admin ni nada :S

Si esta activo, lo que debes hacer es una inyeccion sql al sitio que esta ahi (link que sice ir al sitio web) y obtener la contrasena cifrada del administrador (copia el hash md5) y eso lo pegas en el campo que esta ahi en el reto

ivancea96 · 17 Junio 2013, 18:43 PM

Pero la contraseña del administrador para login?
De ser así, donde está la página de login??

αиσиyмσυรCร · 17 Junio 2013, 23:38 PM

Cita de: ivancea96 en 17 Junio 2013, 18:43 PM
Pero la contraseña del administrador para login?
De ser así, donde está la página de login??

Haber te explicare mejor tienes que hackear la web que es real de tal manera que debes de sacar la contraseña del admin que para mas información es el único usuario y la debes de sacar en MD5 y como bien dijo MeTaD Debes de hacer una inyección SQL y con ello sacaras la contraseña.

PD: En este tema se encuentra un programa muy útil para ello si no tiene conocimientos muy avanzados...

Un Saludo y espero haberte sido de ayuda

ivancea96 · 18 Junio 2013, 20:29 PM

Mm, esque al no haber el típico "user:" && "pass:" && "-login-" me pierdo un poco xD
Pero ba, poco se de SQL la verdad, lo máximo el tipico " asd' || '1'='1 " jaja así que tendré que aprender. Prefiero no hacerlocon programas, me siento lammer así xd, y tampoco aprendo, que en definitiva, es la cuestión

αиσиyмσυรCร · 18 Junio 2013, 20:51 PM

Cita de: ivancea96 en 18 Junio 2013, 20:29 PM
Mm, esque al no haber el típico "user:" && "pass:" && "-login-" me pierdo un poco xD
Pero ba, poco se de SQL la verdad, lo máximo el tipico " asd' || '1'='1 " jaja así que tendré que aprender. Prefiero no hacerlocon programas, me siento lammer así xd, y tampoco aprendo, que en definitiva, es la cuestión

Me parece bien pero hacer una inyeccion SQL sin programas es algo complicado... y bueno por este tema viene una cosa dicha por BlackM4ster para el último que si lo quieres hacer a mano te pude servir pero yo no se como va asi y si me gustaria aprenderlo :S

Akise · 19 Junio 2013, 00:19 AM

Hola... Disculpad las molestias no comprendo muy bien el 5. ¿Podríais facilitare alguna pista?

Código (javascript) [Seleccionar]


<script>
function ComprobarPass(){
var pass = document.Formulario.boton.value;

if(pass != "Isc"){
alert("Mal");
document.Formulario.pass1.value = "";
}else{
alert("Bien");
window.location="%49%73%63.html";
}}
</script>

Código (javascript) [Seleccionar]


<form name="Formulario" onsubmit="return false;">
<input name="pass1"><br>
<input type="button" name="boton" value="Vamos !" OnClick="ComprobarPass()">
</form>

Supongo que habrá que cambiar es algo del segundo código que puse... entiendo que el OnClick al hacer click hace referencia a la función del primer código, la cual dice que si la contraseña es diferente de Isc salta el error de Mal y no te lleva a la página %49%73%63.html (Qué por cierto la puse en la barra de direcciones y me llevó al nivel 6) ¿Es un problema o lo hice bien? Cosa que dudo, haberlo hecho bien, pues la pista era usar inspector de elementos para cambiar algo del código.

Por cierto, si dije el resultado o algo, perdón, editarme el comentario al tema, o decirme que lo edite.

Saludos.

Hola de nuevo, edito... Con el 6 me sucede lo mismo. Este es el código.

Código (javascript) [Seleccionar]


<script>
function ComprobarPass(){
var pass1 = document.Formulario.boton.value;
var pass2 = document.Formulario.pass2.value;

if(pass2 != "nifico"){
pass2 = "Shit";
}

var fin = pass1 + pass2;

if(fin != "IscElMagnifico"){
alert("Mal");
document.Formulario.pass1.value = "";
document.Formulario.pass2.value = "";
}else{
alert("Bien");
window.location=pass1+".html";
}}
</script>

<title>Nivel 6</title>
<h1> Nivel 6: La cosa se complica...</h1>
<form name="Formulario" onsubmit="return false;">
<input name="pass1"><br>
<input name="pass2"><br>
<input type="button" name="boton" value="Vamos !" OnClick="ComprobarPass()">
</form>

Basicamente tenemos la variable pass2 que en un momento fue nifico pero que cambia a Shit, la primera variable la desconocemos, pero si nos fijamos hay una variable (fin) que es la suma de la primera variables (pass1) y la segunda (pass2) dando como resultado que si lo que se mete en los textbox no es IscElMagnifico no entra, no obstante, la variable pass2 'nifico' se cambio a Shit quedando en IscElMagShit. Pero si lo meto en el textbox no sucede nada, ahora bien si nos fijamos, nos redireciona a la variable pass1+.html sabiendo que pass1 equivale a IscElMag , si ponemos eso en la Url nos pasa al nivel 7.

Ahora mi pregunta... ¿seguro que esto es así? dudo que sea solo fijarse en donde te redirecciona y meterlo en el url para acceder al siguiente nivel... ¿Podrían darme pistas? también aclaro y estoy muy seguro que he dado tanta información que entiendo perfectamente que me editen el tema, y si tienen que editarlo, hacerlo por favor...

Gracias de antemano.

ivancea96 · 19 Junio 2013, 00:49 AM

Bueno, podías poner la dirección, si, pero no era la idea xD

Código [Seleccionar]


var pass = document.Formulario.boton.value;

if(pass != "Isc"){...}

pass que es? lo pone ahí. No digo más, creo que no hace falta jaja