elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: [Aporte] Mejores practicas en Java


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad
| | |-+  Desafíos - Wargames
| | | |-+  WarZone (Moderador: sirdarckcat)
| | | | |-+  Reto Warzone Muy Sencillito
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 2 3 4 [5] 6 7 8 9 10 11 12 13 14 15 Ir Abajo Respuesta Imprimir
Autor Tema: Reto Warzone Muy Sencillito  (Leído 37,616 veces)
MeTaD

Desconectado Desconectado

Mensajes: 78


Ver Perfil
Re: Reto Warzone Muy Sencillito
« Respuesta #40 en: 16 Junio 2013, 19:30 »

No soy muy bueno con esto de los XSS complicados jajajaja pero con un poquitín de ayuda de owasp lo logré  :rolleyes: ;-)


En línea

αиσиyмσυรCร

Desconectado Desconectado

Mensajes: 82


[αиσиyмσυร̲̅Cร̲̅]


Ver Perfil
Re: Reto Warzone Muy Sencillito
« Respuesta #41 en: 16 Junio 2013, 20:39 »

Ya me pase el nivel 18 me falto el XSS no tengo muchos conocimientos de ello debo dar las gracias a MeTaD que me dio pistas para el 16 y con ello lo resolví y pude continuar estuvo muy bien y he aprendido cosas que no sabia :D


En línea

ivancea96


Desconectado Desconectado

Mensajes: 3.291


ASMático


Ver Perfil WWW
Re: Reto Warzone Muy Sencillito
« Respuesta #42 en: 17 Junio 2013, 18:20 »

El 18 sigue operativo? No se donde puedo loguearme, ni encuentro nada para admin ni nada :S
En línea

MeTaD

Desconectado Desconectado

Mensajes: 78


Ver Perfil
Re: Reto Warzone Muy Sencillito
« Respuesta #43 en: 17 Junio 2013, 18:35 »

El 18 sigue operativo? No se donde puedo loguearme, ni encuentro nada para admin ni nada :S
Si esta activo, lo que debes hacer es una inyeccion sql al sitio que esta ahi (link que sice ir al sitio web) y obtener la contrasena cifrada del administrador (copia el hash md5) y eso lo pegas en el campo que esta ahi en el reto
En línea

ivancea96


Desconectado Desconectado

Mensajes: 3.291


ASMático


Ver Perfil WWW
Re: Reto Warzone Muy Sencillito
« Respuesta #44 en: 17 Junio 2013, 18:43 »

Pero la contraseña del administrador para login?
De ser así, donde está la página de login??
En línea

αиσиyмσυรCร

Desconectado Desconectado

Mensajes: 82


[αиσиyмσυร̲̅Cร̲̅]


Ver Perfil
Re: Reto Warzone Muy Sencillito
« Respuesta #45 en: 17 Junio 2013, 23:38 »

Pero la contraseña del administrador para login?
De ser así, donde está la página de login??

Haber te explicare mejor tienes que hackear la web que es real de tal manera que debes de sacar la contraseña del admin que para mas información es el único usuario y la debes de sacar en MD5 y como bien dijo MeTaD Debes de hacer una inyección SQL y con ello sacaras la contraseña.

PD: En este tema se encuentra un programa muy útil para ello si no tiene conocimientos muy avanzados...

Un Saludo y espero haberte sido de ayuda :D
En línea

ivancea96


Desconectado Desconectado

Mensajes: 3.291


ASMático


Ver Perfil WWW
Re: Reto Warzone Muy Sencillito
« Respuesta #46 en: 18 Junio 2013, 20:29 »

Mm, esque al no haber el típico "user:" && "pass:" && "-login-" me pierdo un poco xD
Pero ba, poco se de SQL la verdad, lo máximo el tipico " asd' || '1'='1 " jaja así que tendré que aprender. Prefiero no hacerlocon programas, me siento lammer así xd, y tampoco aprendo, que en definitiva, es la cuestión
En línea

αиσиyмσυรCร

Desconectado Desconectado

Mensajes: 82


[αиσиyмσυร̲̅Cร̲̅]


Ver Perfil
Re: Reto Warzone Muy Sencillito
« Respuesta #47 en: 18 Junio 2013, 20:51 »

Mm, esque al no haber el típico "user:" && "pass:" && "-login-" me pierdo un poco xD
Pero ba, poco se de SQL la verdad, lo máximo el tipico " asd' || '1'='1 " jaja así que tendré que aprender. Prefiero no hacerlocon programas, me siento lammer así xd, y tampoco aprendo, que en definitiva, es la cuestión

Me parece bien pero hacer una inyeccion SQL sin programas es algo complicado... y bueno por este tema viene una cosa dicha por BlackM4ster para el último que si lo quieres hacer a mano te pude servir pero yo no se como va asi y si me gustaria aprenderlo :S
En línea

Akise

Desconectado Desconectado

Mensajes: 18


Ver Perfil
Re: Reto Warzone Muy Sencillito
« Respuesta #48 en: 19 Junio 2013, 00:19 »

Hola... Disculpad las molestias no comprendo muy bien el 5. ¿Podríais facilitare alguna pista?

Código
  1. <script>
  2. function ComprobarPass(){
  3. var pass = document.Formulario.boton.value;
  4.  
  5. if(pass != "Isc"){
  6. alert("Mal");
  7. document.Formulario.pass1.value = "";
  8. }else{
  9. alert("Bien");
  10. window.location="%49%73%63.html";
  11. }}
  12. </script>
  13.  

Código
  1. <form name="Formulario" onsubmit="return false;">
  2. <input name="pass1"><br>
  3. <input type="button" name="boton" value="Vamos !" OnClick="ComprobarPass()">
  4. </form>
  5.  

Supongo que habrá que cambiar es algo del segundo código que puse... entiendo que el OnClick al hacer click hace referencia a la función del primer código, la cual dice que si la contraseña es diferente de Isc salta el error de Mal y no te lleva a la página %49%73%63.html (Qué por cierto la puse en la barra de direcciones y me llevó al nivel 6) ¿Es un problema o lo hice bien? Cosa que dudo, haberlo hecho bien, pues la pista era usar inspector de elementos para cambiar algo del código.

Por cierto, si dije el resultado o algo, perdón, editarme el comentario al tema, o decirme que lo edite.

Saludos.



Hola de nuevo, edito... Con el 6 me sucede lo mismo. Este es el código.

Código
  1. <script>
  2. function ComprobarPass(){
  3. var pass1 = document.Formulario.boton.value;
  4. var pass2 = document.Formulario.pass2.value;
  5.  
  6. if(pass2 != "nifico"){
  7. pass2 = "Shit";
  8. }
  9.  
  10. var fin = pass1 + pass2;
  11.  
  12. if(fin != "IscElMagnifico"){
  13. alert("Mal");
  14. document.Formulario.pass1.value = "";
  15. document.Formulario.pass2.value = "";
  16. }else{
  17. alert("Bien");
  18. window.location=pass1+".html";
  19. }}
  20. </script>
  21.  
  22. <title>Nivel 6</title>
  23. <h1> Nivel 6: La cosa se complica...</h1>
  24. <form name="Formulario" onsubmit="return false;">
  25. <input name="pass1"><br>
  26. <input name="pass2"><br>
  27. <input type="button" name="boton" value="Vamos !" OnClick="ComprobarPass()">
  28. </form>
  29.  

Basicamente tenemos la variable pass2 que en un momento fue nifico pero que cambia a Shit, la primera variable la desconocemos, pero si nos fijamos hay una variable (fin) que es la suma de la primera variables (pass1) y la segunda (pass2) dando como resultado que si lo que se mete en los textbox no es IscElMagnifico no entra, no obstante, la variable pass2 'nifico' se cambio a Shit quedando en IscElMagShit. Pero si lo meto en el textbox no sucede nada, ahora bien si nos fijamos, nos redireciona a la variable pass1+.html sabiendo que pass1 equivale a IscElMag , si ponemos eso en la Url nos pasa al nivel 7.

Ahora mi pregunta... ¿seguro que esto es así? dudo que sea solo fijarse en donde te redirecciona y meterlo en el url para acceder al siguiente nivel... ¿Podrían darme pistas?  también aclaro y estoy muy seguro que he dado tanta información que entiendo perfectamente que me editen el tema, y si tienen que editarlo, hacerlo por favor...

Gracias de antemano.
« Última modificación: 19 Junio 2013, 00:51 por Akise » En línea

ivancea96


Desconectado Desconectado

Mensajes: 3.291


ASMático


Ver Perfil WWW
Re: Reto Warzone Muy Sencillito
« Respuesta #49 en: 19 Junio 2013, 00:49 »

Bueno, podías poner la dirección, si, pero no era la idea xD

Código:
var pass = document.Formulario.boton.value;

if(pass != "Isc"){...}
pass que es? lo pone ahí. No digo más, creo que no hace falta jaja
En línea

Páginas: 1 2 3 4 [5] 6 7 8 9 10 11 12 13 14 15 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
[ARREGLADO] Ayuda con reto 1 de criptografía del warzone del hacker
Desafíos - Wargames
DarkItachi 4 3,743 Último mensaje 9 Noviembre 2009, 00:03
por DarkItachi
Editor de video sencillito?
Multimedia
CaraLimon 5 3,682 Último mensaje 22 Septiembre 2010, 13:27
por madpitbull_99
tres en raya sencillito en vb « 1 2 3 »
Programación Visual Basic
Daklon 20 12,880 Último mensaje 3 Noviembre 2010, 19:44
por 79137913
Duda reto warzone.
WarZone
acoevil 6 4,147 Último mensaje 1 Mayo 2012, 19:37
por Stakewinner00
consulta sobre el reto del WarZone Hack-Web_Google (solucionado)
WarZone
transfersote 5 2,434 Último mensaje 17 Enero 2014, 19:22
por warlock-20
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines