Título: Nivel 8 de hackthissite Publicado por: patilanz en 14 Abril 2014, 18:36 pm Hola alguien me puede dar alguna pista pero sin resolver me el nivel 8 de https://www.hackthissite.org/missions/basic/8/
La info que te dan es: Sam remains confident that an obscured password file is still the best idea, but he screwed up with the calendar program. Sam has saved the unencrypted password file in /var/www/hackthissite.org/html/missions/basic/8/ However, Sam's young daughter Stephanie has just learned to program in PHP. She's talented for her age, but she knows nothing about security. She recently learned about saving files, and she wrote a script to demonstrate her ability. Luego puedes escribir tu nombre en un input para que una pagina cree un archivo que te diga hola. Y hay otro input que te pide que averigues la pass . He intentado insertar codigo php pero lo codifica por lo menos esto <> Saludos Título: Re: Nivel 8 de hackthissite Publicado por: gastontoth en 25 Mayo 2014, 01:25 am Buenas tardes Patilanz. Te tiro una pista: buscá SSI (Server Side Includes) y habría que listar el contenido del directorio que te indica en el enunciado del reto.
Saludos y suerte! Título: Re: Nivel 8 de hackthissite Publicado por: patilanz en 21 Julio 2014, 14:27 pm Gracias con la pista era muy facil ahora estoy en el siguiente pero todavía no se hacer lo solo se que se trata de directory travesal y creo que tiene relacion con el anterior.
;-) |