Bienvenido, invitado ( Identificarse | Registrarse )

Preguntas, aclaraciones, pistas., 185 - Juakeame!!
garcez
mensaje 19/02/2008 20:04
Publicado: #1
Novato++
**



Grupo: Admin Retirado
Mensajes: 37
Registrado: 20/03/2005
Desde: #yashira
Especialidad: perder materias
Comunidad: Yashira.org
Rank: OFF



He visto que algunos han intentado pasar este reto, pero solo HaDeS lo ha logrado, solo les puedo decir que nada de lo que ven a simple vista les servirá para pasarlo. Solo tienen que leer el código fuente que es pequeño y encontrarán la forma de obtener la clave.

Saludos y buena suerte.
Go to the top of the page
 
+Quote Post
 
Start new topic
Respuestas (1 - 18)
PerverthsO
mensaje 19/02/2008 22:07
Publicado: #2
2° Lugar de la Temporada 2012-2013
**



Grupo: Miembro
Mensajes: 97
Registrado: 30/05/2007
Desde: Peru
País: Perú
Ranking : 7 º/ 925.82
Avance : 67.55 %
All Stars
Lenguajes Diseño WebSeguridadIngeniería InversaCrackingMixSistemas OperativosEsteganografíaLenguajes de ProgramaciónCriptografiaMisiones ImposiblesIngenioCiencias
Especialidad: hacer preguntas
Comunidad: Yashira.org
Rank: ON



una pistita mas ps q toy q le doy vulelta y vuelta al codigo y naa ps solo q con ataques simple no sale o bueno no con ataques muy simples (IMG:http://www.yashira.org/style_emoticons/Yashira/^^.png)
Go to the top of the page
 
+Quote Post
garcez
mensaje 20/02/2008 02:21
Publicado: #3
Novato++
**



Grupo: Admin Retirado
Mensajes: 37
Registrado: 20/03/2005
Desde: #yashira
Especialidad: perder materias
Comunidad: Yashira.org
Rank: OFF



Para comenzar lee de nuevo el código y revisa con más detalle qué datos recibe, como los procesa y almacena esta pequeña aplicación web, el fallo está en uno de esos scripts php.

Les recomiendo que realicen pruebas en sus equipos y cuando estén seguros de lo que están haciendo intenten vulnerar http://retoyashira.phpnet.us para conseguir el password de "Mis Notas", solo tienen que tener instalado un servidor http como apache, con php y mysql como gestor de BD. Si necesitan la estructura de la BD la puedo publicar, aunque si leen bien el código ustedes mismos podrán reconstruirla.

PD: No creo que un scanner de vulnerabilidades les sirva de algo.

Saludos.
Go to the top of the page
 
+Quote Post
Paisterist
mensaje 24/02/2008 14:31
Publicado: #4
Novato++
**



Grupo: Miembro
Mensajes: 70
Registrado: 13/09/2003
País: Argentina
Ranking : 25 º/ 464.42
Avance : 33.89 %
All Stars
Lenguajes Diseño WebSeguridadIngeniería InversaCrackingCriptografiaLenguajes de ProgramaciónMixMisiones ImposiblesSistemas OperativosEsteganografía
Comunidad: NeoSecurityTeam
Rank: ON



Me colgué en postear :p Muy buen reto (Y) entretenido.

Saludos

P.D: metele con los de seguridad :)
Go to the top of the page
 
+Quote Post
garcez
mensaje 12/10/2008 18:31
Publicado: #5
Novato++
**



Grupo: Admin Retirado
Mensajes: 37
Registrado: 20/03/2005
Desde: #yashira
Especialidad: perder materias
Comunidad: Yashira.org
Rank: OFF



Una pista para todos: Acunetix no les servirá de nada!! x'D. Solo tienen que leer el código fuente que está disponible y ya.
Go to the top of the page
 
+Quote Post
Acorasado
mensaje 12/05/2009 21:24
Publicado: #6
Lurker




Grupo: Lurker
Mensajes: 1
Registrado: 10/05/2009
Ranking : 971 º/ 22.03
Avance : 1.61 %
All Stars
SeguridadLenguajes Diseño WebMix
Comunidad: Yashira.org
Rank: ON



se q este tema es viejo pero si alguien me puede tirar una ayuda y bue con las q hay aqui no he logrado mucho, si pueden tirar otra, gracias..

Mensaje modificado por Acorasado el 12/05/2009 21:25
Go to the top of the page
 
+Quote Post
garcez
mensaje 14/06/2009 17:38
Publicado: #7
Novato++
**



Grupo: Admin Retirado
Mensajes: 37
Registrado: 20/03/2005
Desde: #yashira
Especialidad: perder materias
Comunidad: Yashira.org
Rank: OFF



CITA(Acorasado @ 12/05/2009 22:24) *
se q este tema es viejo pero si alguien me puede tirar una ayuda y bue con las q hay aqui no he logrado mucho, si pueden tirar otra, gracias..


Comienza por instalar tu propio servidor HTTP con MySQL y PHP, si usas Windows puedes utilizar appserver o WAMPserver (http://www.wampserver.com/dl.php), son paquetes que te instalarán Apache+MySQL+PHP. Para Linux puedes buscar en google "LAMP" (Linux+Apache+MySQL+PHP) y el nombre de la distribución que estés usando.
Go to the top of the page
 
+Quote Post
sky
mensaje 17/06/2009 22:52
Publicado: #8
Mención Honorifica de la Temporada 2011-2012
**



Grupo: Colaboradores
Mensajes: 77
Registrado: 15/05/2006
Desde: ~/
País: España
Ranking : 11 º/ 816.44
Avance : 59.57 %
All Stars
Lenguajes Diseño WebSeguridadIngeniería InversaCrackingCriptografiaLenguajes de ProgramaciónMixMisiones ImposiblesSistemas OperativosEsteganografíaIngenioCiencias
Especialidad: Vaguear
Comunidad: Yashira.org
Rank: ON



Pues yo como soi un poco vago garcez me vendria bien la estructura de la bd, si si q la puedo sacar pero me ahorras tiempo si me das el sql xDD
Go to the top of the page
 
+Quote Post
garcez
mensaje 20/06/2009 17:01
Publicado: #9
Novato++
**



Grupo: Admin Retirado
Mensajes: 37
Registrado: 20/03/2005
Desde: #yashira
Especialidad: perder materias
Comunidad: Yashira.org
Rank: OFF



CITA(Sky @ 17/06/2009 22:52) *
Pues yo como soi un poco vago garcez me vendria bien la estructura de la bd, si si q la puedo sacar pero me ahorras tiempo si me das el sql xDD



jajaja, pues eso debería ser parte del reto. No te quitará mucho tiempo.
Go to the top of the page
 
+Quote Post
sky
mensaje 20/06/2009 19:31
Publicado: #10
Mención Honorifica de la Temporada 2011-2012
**



Grupo: Colaboradores
Mensajes: 77
Registrado: 15/05/2006
Desde: ~/
País: España
Ranking : 11 º/ 816.44
Avance : 59.57 %
All Stars
Lenguajes Diseño WebSeguridadIngeniería InversaCrackingCriptografiaLenguajes de ProgramaciónMixMisiones ImposiblesSistemas OperativosEsteganografíaIngenioCiencias
Especialidad: Vaguear
Comunidad: Yashira.org
Rank: ON



CITA(garcez @ 20/06/2009 19:01) *
jajaja, pues eso debería ser parte del reto. No te quitará mucho tiempo.


Abrir el phpmyadmin 3 o 4 consultas...comprobacion...30 minutos...eso es oro amigo! jajaja
oks lo hare....puta....
Go to the top of the page
 
+Quote Post
WaRaChE_
mensaje 10/07/2009 01:50
Publicado: #11
Lurker




Grupo: Lurker
Mensajes: 1
Registrado: 23/10/2004
Desde: Aqui y Ahora
País: México
Ranking : 199 º/ 124.05
Avance : 9.05 %
All Stars
MixLenguajes Diseño WebSistemas OperativosCienciasMisiones ImposiblesIngeniería InversaCrackingCriptografiaIngenioLenguajes de ProgramaciónSeguridadEsteganografía
Comunidad: Yashira.org
Rank: ON



CITA(Sky @ 20/06/2009 11:31) *
Abrir el phpmyadmin 3 o 4 consultas...comprobacion...30 minutos...eso es oro amigo! jajaja
oks lo hare....puta....


Jajaja nomas piensale tantito, ¿3 dias esperando la respuesta del sql o 30 minutos en armar la bd por ti mismo?.. bueno en fin yo tambien estoy atascado en este reto, animo, el comentario no es por ofender solo me causo gracia, saludos :) suerte

Mensaje modificado por WaRaChE_ el 10/07/2009 01:51
Go to the top of the page
 
+Quote Post
sky
mensaje 10/07/2009 15:15
Publicado: #12
Mención Honorifica de la Temporada 2011-2012
**



Grupo: Colaboradores
Mensajes: 77
Registrado: 15/05/2006
Desde: ~/
País: España
Ranking : 11 º/ 816.44
Avance : 59.57 %
All Stars
Lenguajes Diseño WebSeguridadIngeniería InversaCrackingCriptografiaLenguajes de ProgramaciónMixMisiones ImposiblesSistemas OperativosEsteganografíaIngenioCiencias
Especialidad: Vaguear
Comunidad: Yashira.org
Rank: ON



pues la verdad q stoi pensando si colgar el sql por joder un poco a garcez...xD
Go to the top of the page
 
+Quote Post
PerverthsO
mensaje 10/07/2009 23:56
Publicado: #13
2° Lugar de la Temporada 2012-2013
**



Grupo: Miembro
Mensajes: 97
Registrado: 30/05/2007
Desde: Peru
País: Perú
Ranking : 7 º/ 925.82
Avance : 67.55 %
All Stars
Lenguajes Diseño WebSeguridadIngeniería InversaCrackingMixSistemas OperativosEsteganografíaLenguajes de ProgramaciónCriptografiaMisiones ImposiblesIngenioCiencias
Especialidad: hacer preguntas
Comunidad: Yashira.org
Rank: ON



esos son indicios de desesperacion por parte de sky XD jijijij
Go to the top of the page
 
+Quote Post
sky
mensaje 11/07/2009 15:57
Publicado: #14
Mención Honorifica de la Temporada 2011-2012
**



Grupo: Colaboradores
Mensajes: 77
Registrado: 15/05/2006
Desde: ~/
País: España
Ranking : 11 º/ 816.44
Avance : 59.57 %
All Stars
Lenguajes Diseño WebSeguridadIngeniería InversaCrackingCriptografiaLenguajes de ProgramaciónMixMisiones ImposiblesSistemas OperativosEsteganografíaIngenioCiencias
Especialidad: Vaguear
Comunidad: Yashira.org
Rank: ON



Na..en verdad ya esta..se que hay que hacer..eso es lo q mas me tortura
ahora hacer las pruebas para que funcione todo me da mas pereza
xDD, perezoso 100%
Go to the top of the page
 
+Quote Post
Oca
mensaje 09/07/2012 11:03
Publicado: #15
Lurker




Grupo: Miembro
Mensajes: 7
Registrado: 15/01/2012
Desde: Madrid
País: España
Ranking : 31 º/ 413.16
Avance : 30.15 %
All Stars
Lenguajes Diseño WebSistemas OperativosCrackingCienciasSeguridadIngenioLenguajes de ProgramaciónMisiones ImposiblesMixIngeniería InversaEsteganografía
Comunidad: Yashira.org
Rank: ON



Espero impaciente al administrador del website :P

Interesante el reto, saludos!
Go to the top of the page
 
+Quote Post
YanPozka
mensaje 16/11/2012 15:56
Publicado: #16
Novato
*



Grupo: Miembro
Mensajes: 18
Registrado: 10/05/2011
Desde: goza pepillo
Ranking : 69 º/ 267.40
Avance : 19.51 %
All Stars
Sistemas OperativosLenguajes Diseño WebLenguajes de ProgramaciónCriptografiaIngeniería InversaCrackingIngenioMixEsteganografíaSeguridadCiencias
Comunidad: Yashira.org
Rank: ON



Esta muy re-chulo el reto y lo mejor de todo es que en un entorno pseudo-real,
pero ahora que le doy una solución y que leo los comentarios acá, creo que la estructura de la base de datos es importante como quería sky por lo menos saber el tamaño máximo de los campos en la tabla mensaje influye en el tamaño del ataque que quieras realizar,
si ya se que me dirán que es la solución más pequeña y que hay users que lo pasaron etc., pero es posible que posteen el tamaño de las columnas de la tabla "mensaje" ?
saludos.
Go to the top of the page
 
+Quote Post
g30rg3_x
mensaje 16/11/2012 20:44
Publicado: #17
SysAdmin
Ícono de Grupo



Grupo: Administrador
Mensajes: 388
Registrado: 29/01/2005
Desde: /mexico/yucatan/merida
País: México
Especialidad: Hechar la hueva
Comunidad: Yashira.org
Rank: OFF



Buenas,

CITA(YanPozka @ 16/11/2012 09:56) *
... es posible que posteen el tamaño de las columnas de la tabla "mensaje" ? ...


CITA(garcez @ 20/06/2009 11:01) *
... parte del reto. No te quitará mucho tiempo. ...


Saludos
Go to the top of the page
 
+Quote Post
Luis_1984
mensaje 21/12/2014 03:00
Publicado: #18
Mención Honorifica de la Temporada 2016-2017
**



Grupo: Miembro
Mensajes: 71
Registrado: 05/08/2013
Desde: Nicaragua
País: Nicaragua
Ranking : 4 º/ 997.99
Avance : 72.82 %
All Stars
Lenguajes Diseño WebSeguridadIngeniería InversaCrackingCriptografiaLenguajes de ProgramaciónMixSistemas OperativosEsteganografíaIngenioCienciasMisiones Imposibles
Especialidad: Fap
Comunidad: Yashira.org
Rank: ON



Hola buenas, segun lo que veo en los comentarios este reto tiene que ver con <CENSURADO>?
Razón de edición: Mucha pista
Go to the top of the page
 
+Quote Post
g30rg3_x
mensaje 23/12/2014 03:15
Publicado: #19
SysAdmin
Ícono de Grupo



Grupo: Administrador
Mensajes: 388
Registrado: 29/01/2005
Desde: /mexico/yucatan/merida
País: México
Especialidad: Hechar la hueva
Comunidad: Yashira.org
Rank: OFF



Buenas,

CITA(Luis_1984 @ 20/12/2014 21:00) *
Hola buenas, segun lo que veo en los comentarios este reto tiene que ver con <CENSURADO>?


Si

Saludos
Go to the top of the page
 
+Quote Post

Reply to this topicStart new topic
2 usuario(s) está(n) leyendo esta discusión (2 invitado(s) y 0 usuario(s) anónimo(s))
0 miembro(s):

 

RSS Versión Lo-Fi Fecha y Hora actual: 18/11/2017 03:03