elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
26 Mayo 2012, 11:07  


Tema destacado: Deseas probar algunas mejoras a la interfaz del foro? Prueba cake! acerca de

+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad
| | |-+  Desafíos - Wargames (Moderador: Kasswed)
| | | |-+  Reto - NewBytes		 0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Reto - NewBytes  (Leído 1,793 veces)
codebreak

Desconectado Desconectado

Mensajes: 56



Ver Perfil
Reto - NewBytes
« en: 6 Marzo 2007, 19:17 »
 
Instrucciones

Tienen que encontrar la vulnerabilidad de la web y tendrán que obtener los siguientes datos e introducirlos aquí. El error es de aplicación web, de modo que no será valido obtener los datos mediante otro proceso; como ingresar de alguna manera al host.

Para quedar en mención honrosa en la lista deben obtener:
- Versión de MYSQL.
- Usuario de la base de datos.
- Nombre de la Base de datos.

Para quedar en la lista de gente que completo el reto:
- Todo lo anterior.
- Contraseña del usuario admin del script  (no de la web, sino el admin de la base de datos de usuarios).

Para lograrlo pueden usar fuerza bruta, si así lo desean, pero les aseguro que no seria lo mas óptimo y de paso dudo que puedan encontrar mas datos que los de la mención honrosa.



Ingresar al Reto


---------- o ----------


Ejemplos de su funcionamiento:


1) En el buscador, busquen el ID del usuario:
- ID 1: Corresponde al admin
- ID 2: OzX
- ID 3: codebreak
- ID 4: demo

2) Si hacen click a Revisar Datos pueden comprobar si la contraseña es correcta, ejemplo:
- Intenten colocar usuario demo y contraseña demo.

Asi que ya saben, a averiguar la contraseña del usuario admin.

Esta web no filtra los datos. No es un reto tipo simulación; es un bug real. 
(es un error generico, no es necesario adivinar... es un proceso)
[/pre]






								
					

					

						
							

								
								
							

								
								
								
									
									En línea
								
							

							

							


W4ck1ng Team Member

								
					

				

			

		

	

	

		
		

			

				

					

						
							Crack_X
							

								Anti-War

								Ex-Staff

								*

								Desconectado Desconectado


								Mensajes: 2.320

								

								


								Peace & Love

								

								
								
								
								

								Ver Perfil
								WWW
							

								
						
							

								
								
									Re: Reto - NewBytes
									
« Respuesta #1 en:  6 Marzo 2007, 23:03  »

								
								
							

							

							

Me gusta  :D

Vere que hago, sql no es lo mio pero lo intento :P

Edit: Excelente reto, y una vez mas sirdarckcat lo resuelve de formas mas simples que lo que intento  :P Por tanto no pondre mi nombre en la lista de honor ya que Sdc fue quien en verdad lo saco todo.





								
					

					

						
							

								
								
							

								
									« Última modificación:  7 Marzo 2007, 00:54  por Crack_X »
								
								
									
									En línea
								
							

							

							
Shit loads of money spend to show us wrong from right. Say no to war


Yasser Has Things To Say
WarZone

								
					

				

			

		

	

	






	

		
			

				

					
						Páginas: [1]  Ir Arriba
					
					Respuesta Imprimir 
					
				

			

				
	






	

		  
	



	

		

			
		
		

	





	

		Ir a:
		 
		
	




 		
		  

		  
 
			  
		  

		

				
  



 

		  
		  

			 
				


				   
				  
 
					  


  

	 
  



					 		
				  

				  
 
					 
				  

				  
 

		Powered by SMF 1.1.16 | 
SMF © 2006-2008, Simple Machines