Bypass this and obtain the serial number!

[StoNe-]

Target: http://s6714-101101-xcp.tarentum.hack.me/ch010

Pentru cei ce intampina erori la accesarea linkului de mai sus ( am impresia ca functioneaza pe sesiuni ):

First of all, create an account or login via facebook or google at: https://hack.me

1. https://hack.me/101101/owasp-hackem-challenges.html

2. Create a "sandabox" ( then "Open" )

3. Choose last challenge ( #10 )

Obiectiv:

a) Bypass login

Obtine serial number-ul

c) Urmeaza acei pasi, pana obtii o pagina la fel ca in imaginea:

http://i45.tinypic.com/5b7o8k.png

d) PM cu serialul

P.S: Challenge inspirat din postul lui fi8svrs

Hint keywords:

Y2hhcmFjdGVycywgamF2YXNjcmlwdCwgYWxlcnQsIGhleGNvZGU=

Challenge closed.

Edited February 2, 2013 by StoNe-

[em]

Cand intru pe acel link primesc "You are not allowed to view this page because your sandbox is restricted by IP".

Asta e intionat sau schimb IP?

[StoNe-]

Nimeni nu î?i d? seama?

[StoNe-]

Okay, având în vedere c? nimeni nu a rezolvat acest challenge, v? voi ar?ta un algoritm prin care putea fi rezolvat.

În prim plan, avem nevoie de browserul Firefox ?i addon-ul Web Developer.

Fiind în prima pagin? a challengeului, nu vedem nimic ce ne ar putea ajuta. Vom merge în sursa paginii, pentru a vedea codul sursa HTML furnizat de c?tre browser. Aici observ?m urm?torul cod:

<input type="hidden" name="LetMeIn" value="False">

Observ?m c? acesta ?ine de login cu valoarea bool „False”. Dac? ar fi s? îl traducem - „Las?-m? s? intru” - Fals.

Noi avem nevoie ca aceast? valoare bool s? fie pe True.

Okay, acum ne vom folosi de addon-ul care l-am instalat ulterior. Vom selecta Display - Display form details, dup? care vom seta valoarea pe True. Login bypass with success.

Pagina ne va trimite un cod javascript alert, cu urm?torul con?inut:

%53%65%72%69%61%6C%20%4E%75%6D%62%65%72%3A%20%54%52%56%4E%2D%36%37%51%32%2D%52%55%39%38%2D%35%34%36%46%2D%48%31%5A%54

Observ?m c? el este un hexcode. Îl vom decripta, pentru a vedea ce rezultat vom primi.

Dup? decriptare, acel cod va deveni:

Serial Number: TRVN-67Q2-RU98-546F-H1ZT

Ad?ugând acest serial în input-ul aferent, vom primi mesajul „Congrats.”!

That's all - simple, right?

Edited December 8, 2013 by StoNe-

[magnificul]

Eu unul nu m-as fi gandit ca e asa usor Nici silinta nu mi-am dat, recunosc, poate pentru ca nu am incredere in mine