-hkj-
 Desconectado
Mensajes: 883
"Yo,HkJ"
|
Si si ya puedo poner lo que yo quiera y de los caracteres que me de la gana pero no si si la inyeccion tiene que ser del estilo:
user:admin
pass:'or'
o
user:'or'
pass:'or'
no se, ahora me leo eso que me as dixo
|
|
|
|
|
En línea
|
"Sin metodo, sin orden, sin voluntad, no es posible el triunfo"
|
|
|
HqH
Desconectado
Mensajes: 31
¡Amo YaBB SE!
|
parece que andan un poco atrsados por aqui je  apenas van por el reto 1 vayan mejor a boinasnegras/tienda reto dos y muy interesante si quieren saber como pasar todo mandenme un im y tras responder algunas preguntas mia buala estaran en la cima TIENDA :.:::.:::.::.:::::: SAUDOS |
|
|
|
|
En línea
|
|
|
|
navickator
Desconectado
Mensajes: 6
|
hola. bueno, quiero que tengan en cuenta que no siempre es posible acceder al servidor a si tengas las inyección correcta, tienes que tener en cuenta que ellos pueden validar el referer osea de donde viene el requerimiento que en este caso es tu equipo, lo que tienes que hacer es crear un requerimiento al servidor. lo puedes hacer por telnet telnet servidor.com 80 POST /ruta/pagina.aspx HTTP/1.0 Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/msword, */* Referer: http://www.boinasnegras.com/ruta/pagina_.aspxAccept-Language: es Content-Type: application/x-www-form-urlencoded Accept-Encoding: gzip, deflate User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; T312461) Host: www.boinasnegras.comContent-Length: cuenta_loqueenvias Connection: Keep-Alive Cache-Control: no-cache Cookie: nivel3=blablablabla user=admin&pass=' or ''= piensa pero esto es -- con esto pretendo que entiendan que hay formas más formales de pasar los niveles, sin editar scripts ni nada de eso. SEÑORES POR FAVOR ESTUDIEN EL PROTOCOLO. |
|
|
|
|
En línea
|
|
|
|
-hkj-
Desconectado
Mensajes: 883
"Yo,HkJ"
|
Hmmm a mi no me deja conectar por telnet y sigo haciendo mis inyecciones y nada de nada
|
|
|
|
|
En línea
|
"Sin metodo, sin orden, sin voluntad, no es posible el triunfo"
|
|
|
Crack_X
Anti-War
Colaborador
Desconectado
Mensajes: 2.324
Peace & Love
|
Tienes que saber lo que haces , no agas inyecciones para solo pasar la prueba imaginate que la sentencia sea: Select user FROM gods WHERE user='$usuarios' and password='$password' Imagina que pasaria si pones X cosas. Saber programar en cualquier lenguaje ayuda mucho para todos los retos , suerte  |
|
|
|
|
En línea
|
|
|
|
oguj
Desconectado
Mensajes: 2
|
hi necesito ayuda con el desafio 3 ya logre visualizar el codigo
pero estoy algo atorado en el algoritmo ???
|
|
|
|
|
En línea
|
|
|
|
navickator
Desconectado
Mensajes: 6
|
bueno, no recuerdo cual es el nivel 3.
cual es? el de la pagina encriptada en javascript o cual.
yo te puedo ayudar.
|
|
|
|
|
En línea
|
|
|
|
oguj
Desconectado
Mensajes: 2
|
Asi es la el problema es que no le entiendo al, algoritmo var base = "0123456789abcdefghijklmnopqrstuvwxyz"; var pass = ""; var n = 4294967297; var y = 0; var f= new Array(); var p= new Array(); function autenticar(formulario) { for (x=0; x36; x++) { y = 1+(x8); f } pass = formulario.pwd.value; if (validapass(pass)) window.location=pass+".asp"; else { alert("La contraseña no es válida"); window.location.reload(); } } function validapass(pass) { var lpass=pass.length for (l=0; llpass; l++) p[l]=pass.charAt(l) var code=0; for (y=0; ylpass; y++){ for(x=0; x36; x++){ if ( p[y]==base.charAt(x) ){ code+=f code*=(y+1); } } } if (code == 425581634525) return true; else return false; } se supone que de aqui tengo que sacar el pass pero no lo entiendo :'( |
|
|
|
|
En línea
|
|
|
|
|
Thaorius
|
yo ando trabado en el 4. le mando los comandos por netcat. le mande el pedido a lservidor, pero ponga lo que ponga me dice 400 bad request. e usado: POST /autenticacion/nivel4/default.asp HTTP/1.1 Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/msword, */* Referer: http://www.boinasnegras.com/autenticacion/nivel4/Accept-Language: es Content-Type: ..... Accept-Encoding: gzip, deflate User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; T312461) Host: www.boinasnegras.comContent-Length: 51 Connection: Keep-Alive Cache-Control: ...... Cookie: .... |
|
|
|
|
En línea
|
|
|
|
haven
Desconectado
Mensajes: 2
|
alguien podria ayudarme con el nivel 3? graciasss
|
|
|
|
|
En línea
|
|
|
|
D1e6o!
Desconectado
Mensajes: 133
|
Hola..perdón por esta estúpida pregunta..pero es un reto o no me entró mi contraseña??!.. Cuando me registro..el intentar entrar me pide mi contraseña, y cuando la pongo me la vuielve a pedir?!.. no creo que eso sea el juego ya que aun no me dio ninguna validación de cuenta..je.. ?1. no fuí registrado? Tkss!
|
|
|
|
|
En línea
|
|
|
|
|
|
analiser
Desconectado
Mensajes: 1
|
muy bien amigos hoy me encontre con boinasnegras.com en el segundo lvl les puedo facilitar que en el codigo htlm se encuentra el verdadero nombre del applet que debemos romper... bajence ese archivo y simplemente analicen un poco
|
|
|
|
|
En línea
|
|
|
|
|
|
Crack_X
Anti-War
Colaborador
Desconectado
Mensajes: 2.324
Peace & Love
|
Quizas deberian de empezar a leer desde la primera pagina de este post.
|
|
|
|
|
En línea
|
|
|
|
|
Autor
