He visto que algunos han intentado pasar este reto, pero solo HaDeS lo ha logrado, solo les puedo decir que nada de lo que ven a simple vista les servirá para pasarlo. Solo tienen que leer el código fuente que es pequeño y encontrarán la forma de obtener la clave.
Saludos y buena suerte.
PerverthsO
19/02/2008 22:07
una pistita mas ps q toy q le doy vulelta y vuelta al codigo y naa ps solo q con ataques simple no sale o bueno no con ataques muy simples
Para comenzar lee de nuevo el código y revisa con más detalle qué datos recibe, como los procesa y almacena esta pequeña aplicación web, el fallo está en uno de esos scripts php.
Les recomiendo que realicen pruebas en sus equipos y cuando estén seguros de lo que están haciendo intenten vulnerar
http://retoyashira.phpnet.us para conseguir el password de "Mis Notas", solo tienen que tener instalado un servidor http como apache, con php y mysql como gestor de BD. Si necesitan la estructura de la BD la puedo publicar, aunque si leen bien el código ustedes mismos podrán reconstruirla.
PD: No creo que un scanner de vulnerabilidades les sirva de algo.
Saludos.
Paisterist
24/02/2008 14:31
Me colgué en postear :p Muy buen reto (Y) entretenido.
Saludos
P.D: metele con los de seguridad :)
Una pista para todos: Acunetix no les servirá de nada!! x'D. Solo tienen que leer el código fuente que está disponible y ya.
Acorasado
12/05/2009 21:24
se q este tema es viejo pero si alguien me puede tirar una ayuda y bue con las q hay aqui no he logrado mucho, si pueden tirar otra, gracias..
CITA(Acorasado @ 12/05/2009 22:24)
se q este tema es viejo pero si alguien me puede tirar una ayuda y bue con las q hay aqui no he logrado mucho, si pueden tirar otra, gracias..
Comienza por instalar tu propio servidor HTTP con MySQL y PHP, si usas Windows puedes utilizar appserver o
WAMPserver (http://www.wampserver.com/dl.php), son paquetes que te instalarán Apache+MySQL+PHP. Para Linux puedes buscar en google "LAMP" (Linux+Apache+MySQL+PHP) y el nombre de la distribución que estés usando.
Pues yo como soi un poco vago garcez me vendria bien la estructura de la bd, si si q la puedo sacar pero me ahorras tiempo si me das el sql xDD
CITA(Sky @ 17/06/2009 22:52)
Pues yo como soi un poco vago garcez me vendria bien la estructura de la bd, si si q la puedo sacar pero me ahorras tiempo si me das el sql xDD
jajaja, pues eso debería ser parte del reto. No te quitará mucho tiempo.
CITA(garcez @ 20/06/2009 19:01)
jajaja, pues eso debería ser parte del reto. No te quitará mucho tiempo.
Abrir el phpmyadmin 3 o 4 consultas...comprobacion...30 minutos...eso es oro amigo! jajaja
oks lo hare....puta....
WaRaChE_
10/07/2009 01:50
CITA(Sky @ 20/06/2009 11:31)
Abrir el phpmyadmin 3 o 4 consultas...comprobacion...30 minutos...eso es oro amigo! jajaja
oks lo hare....puta....
Jajaja nomas piensale tantito, ¿3 dias esperando la respuesta del sql o 30 minutos en armar la bd por ti mismo?.. bueno en fin yo tambien estoy atascado en este reto, animo, el comentario no es por ofender solo me causo gracia, saludos :) suerte
pues la verdad q stoi pensando si colgar el sql por joder un poco a garcez...xD
PerverthsO
10/07/2009 23:56
esos son indicios de desesperacion por parte de sky XD jijijij
Na..en verdad ya esta..se que hay que hacer..eso es lo q mas me tortura
ahora hacer las pruebas para que funcione todo me da mas pereza
xDD, perezoso 100%
Espero impaciente al administrador del website :P
Interesante el reto, saludos!
YanPozka
16/11/2012 15:56
Esta muy re-chulo el reto y lo mejor de todo es que en un entorno pseudo-real,
pero ahora que le doy una solución y que leo los comentarios acá, creo que la estructura de la base de datos es importante como quería sky por lo menos saber el tamaño máximo de los campos en la tabla mensaje influye en el tamaño del ataque que quieras realizar,
si ya se que me dirán que es la solución más pequeña y que hay users que lo pasaron etc., pero es posible que posteen el tamaño de las columnas de la tabla "mensaje" ?
saludos.
g30rg3_x
16/11/2012 20:44
Buenas,
CITA(YanPozka @ 16/11/2012 09:56)
... es posible que posteen el tamaño de las columnas de la tabla "mensaje" ? ...
CITA(garcez @ 20/06/2009 11:01)
... parte del reto. No te quitará mucho tiempo. ...
Saludos
Luis_1984
21/12/2014 03:00
Hola buenas, segun lo que veo en los comentarios este reto tiene que ver con <CENSURADO>?
g30rg3_x
23/12/2014 03:15
Buenas,
CITA(Luis_1984 @ 20/12/2014 21:00)
Hola buenas, segun lo que veo en los comentarios este reto tiene que ver con <CENSURADO>?
Si
Saludos
eL_iNdIo
07/05/2019 20:12
Hola, anda este reto ?, lo acabo de probar local y me anda lo mas bien.. pero cuando hago lo mismo en la url del reto no me anda...
Saludos!!
eL_InDiO.-
g30rg3_x
16/06/2019 05:02
CITA(eL_iNdIo @ 07/05/2019 14:12)
Hola, anda este reto ?, lo acabo de probar local y me anda lo mas bien.. pero cuando hago lo mismo en la url del reto no me anda...
Saludos!!
eL_InDiO.-
Buenas,
Garcez usualmente mantiene este reto funcionando, intentare comunicarme con asi como buscar las instrucciones que me dejaron los admins anteriores.
Disculpa la tardanza.
Saludos
Luis_1984
23/09/2020 16:32
Sigue funcionando el reto aun?
Esta es una versión -reducida (lo-fi)- de nuestro contenido. Para ver la versión completa con mas información, formato e imágenes, por favor
haz click aquí.