Bien, de la charla que dí el miércoles pasado, conservo el concursillo que hice al final, que sería la hora de comer, y que quizás no se resolvía tan tan rápido, lo que hizo que de las 80 personas que habría durante toda la charla, al iniciar el reto quedaron 15, 10 y al final 3 o 4  .


http://sevestworld.com/reto/charla/concurso.php

ACLARACIONES:

1. Seguramente le podeis sacar algún que otro bug al concurso, lo hice la noche anterior en la universidad en 10 minutillos

2. el reto se trata de encontrar el e-mail del administrador. Por lo que damos por supuesto que por ahí anda una base de datos de usuarios

3. Leer las 2 o 3 pistillas que hay en la página y a jugar

Gracias!

yo lo vi y... lo mio es el photoshop 

salu2

 













PD: no 

Jeje, esa era la demo de XSS que usé para la charla con los 3 navegadores principales xD, difícil la contraseña no? .

El reto consiste en sacar el email del admin, en una tabla de usuarios en la base de datos

Va procesando palabra por palabra y las coteja con una base de datos para ver si dicha palabra es una palabrota

bueno, el blind sql injection es claro.
pero como hare consultas si no puedo poner espacios xD

Pero ese de la banca no es o si ? No es el del archivo donde busca palabrotas ? Bueno cuando tenga tiempo le meto mano y excelente ese bug xss fede_cp

Lo unico que me da indicio de algo, es este simple blind que me lo toma como una palabrota.

Obviamente NO es un bug, es el vector de ataque para la demo de XSS filter bypass de la charla que hicimos un compañero y yo.

El reto está en la pagina que he linkado.
Un saludo