elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad
| | |-+  Desafíos - Wargames
| | | |-+  WarZone (Moderador: sirdarckcat)
| | | | |-+  Zona 0
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Zona 0  (Leído 5,858 veces)
AlphaCentauri

Desconectado Desconectado

Mensajes: 1


Ver Perfil
Zona 0
« en: 27 Agosto 2011, 10:58 am »

Qué tal gente!

Estoy manos a la obra con la segunda prueba (Zona 0) y tengo algunas dudas.

"El problema es que solamente permiten a personas autorizadas con un codigo especial y un codigo solo sirve para una vez. Asi que intenta de entrar a la area restringida con algun codigo no usado previamente."

Qué tipo de código debe de ser?
Tengo que inventarmelo o buscarlo?

___________________________________________________________________

He leído el código fuente y...

no entiendo qué significa esto:

<br><br>
Codigo de Acceso:
<form name="shit" action="ver.php" method="GET">

del nombre "shit" la acción será "ver.php" y el método "GET" ??
No lo pillo.

______________________________________________________

<input type="text" name="cob">
<input type="submit" OnClick="ver(document.forms[0].cob.value)" value="Entrar">

Qué significan estos comandos exactamente?

______________________________________________________

</form>
<!--No intentes engañar el sistema-->
</body>


Y a qué viene esa nota? Acaso se puede engañar al sistema?

_________________________________________________

Y por último...


<script src="javascript"></script>

javascript me sale en forma de enlace, y le doy, entonces me lleva a una página en la que también hay un código fuente:

function ver (cod) {

if (cod.length != 16){
alert("Codigo No Valido");
return false;
}

Por lo que entiendo aquí dice que el código no puede tener 16 caracteres o que no puede llevar el número 16. (?)

___
var codx =new Array(cod);
var chk = '';
var tmp;
var cvs;
var cvd;

Qué es "var"?
__

Bueno y hay más cosas pero aquí hay algo que me llama la atención;
tmp = tmp.toString();
chk = (tmp.substr(0,1)*1) + (tmp.substr(1,1)*1);
chk = chk * 10;
chk = (chk*1) - (tmp*1);
cvs = chk % 10;

  if (cvs == cvd){
 
  return true;

creo que aquí está la clave, pero no sé yo...
Si podéis ayudarme en algo o darme alguna pista os estaría muy aradecido.  :D




En línea

ruben_linux

Desconectado Desconectado

Mensajes: 138



Ver Perfil WWW
Re: Zona 0
« Respuesta #1 en: 27 Agosto 2011, 19:33 pm »

Citar
method="GET"

Sabes como se comunica un cliente con un servidor,... los metodos "post" y "get"

Citar
if (cod.length != 16){

si la longitud es distinta (!=) de 16....

Citar
Qué es "var"?

Necesitas algun tuto de programacion... var...iables...?

Citar
prueba (Zona 0)

Cual es esa??? :huh:


En línea

Bline

Desconectado Desconectado

Mensajes: 97


The fantasy world is to the other side of the hill


Ver Perfil WWW
Re: Zona 0
« Respuesta #2 en: 28 Agosto 2011, 01:41 am »

Se refiere a la del serial... es tan fácil como seguir el algoritmo hombre :p ¡hay que ser vagos!
En línea

Kei

Desconectado Desconectado

Mensajes: 3



Ver Perfil
Re: Zona 0
« Respuesta #3 en: 9 Noviembre 2011, 15:12 pm »

Voy a hacerle una resurrección a este tema antes de postear uno nuevo. No quería parecer un newbie pero... que demonios, lo soy....

Tengo que hacer la traza del código, hace meses que no toco algo de javascript decentemente y es terrorifico lo rapido que se me borran las cosas, o lo poco que aprendí en su momento. Hay una sentencia al principio que me tiene algo confundido

//////////////////////
function ver (cod) {

if (cod.length != 16){
alert("Codigo No Valido");
return false;
}

var codx =new Array(cod);
var chk = '';
var tmp;
var cvs;
var cvd;

cvd = cod.substr(15,1);
cod = cod.substr(0,15);

 if (cod.length != 15 || IsNumeric(cod) == false){
 alert("Codigo No Valido");
 return false;
 }
//////////////////////

cod viene desde el formulario como un string/array, ¿verdad?

Y en esa linea se esta creando un nuevo array codx cuyo valor es... ¿los valores contenidos en cod? Se están asignando directamente ambos strings?
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
¿Como pasar DVD zona 2-PAL a zona 4-NTSC?
Multimedia
kikeromero 0 3,546 Último mensaje 11 Febrero 2005, 02:56 am
por kikeromero
Ayuda - Zona 0
WarZone
AleBallesta 0 2,402 Último mensaje 3 Enero 2015, 21:08 pm
por AleBallesta
Entrar en zona docente de edelvives
Seguridad
patata2018 4 3,365 Último mensaje 21 Octubre 2018, 11:27 am
por patata2018
Zona Wi-Fi
Android
rgonzalez992 0 1,856 Último mensaje 24 Marzo 2019, 11:19 am
por rgonzalez992
[Pregunta]: Zona horaria en PHP
Desarrollo Web
Leguim 9 3,701 Último mensaje 8 Enero 2020, 07:36 am
por AlbertoBSD
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines