StoNe- Posted January 29, 2013 Report Share Posted January 29, 2013 (edited) Target: http://s6714-101101-xcp.tarentum.hack.me/ch010Pentru cei ce intampina erori la accesarea linkului de mai sus ( am impresia ca functioneaza pe sesiuni ):First of all, create an account or login via facebook or google at: https://hack.me1. https://hack.me/101101/owasp-hackem-challenges.html 2. Create a "sandabox" ( then "Open" )3. Choose last challenge ( #10 )Obiectiv:a) Bypass login Obtine serial number-ulc) Urmeaza acei pasi, pana obtii o pagina la fel ca in imaginea:http://i45.tinypic.com/5b7o8k.pngd) PM cu serialulP.S: Challenge inspirat din postul lui fi8svrsHint keywords: Y2hhcmFjdGVycywgamF2YXNjcmlwdCwgYWxlcnQsIGhleGNvZGU=Challenge closed. Edited February 2, 2013 by StoNe- Quote Link to comment Share on other sites More sharing options...
em Posted January 29, 2013 Report Share Posted January 29, 2013 Cand intru pe acel link primesc "You are not allowed to view this page because your sandbox is restricted by IP".Asta e intionat sau schimb IP? Quote Link to comment Share on other sites More sharing options...
StoNe- Posted January 31, 2013 Author Report Share Posted January 31, 2013 Nimeni nu î?i d? seama? Quote Link to comment Share on other sites More sharing options...
StoNe- Posted February 2, 2013 Author Report Share Posted February 2, 2013 (edited) Okay, având în vedere c? nimeni nu a rezolvat acest challenge, v? voi ar?ta un algoritm prin care putea fi rezolvat.În prim plan, avem nevoie de browserul Firefox ?i addon-ul Web Developer.Fiind în prima pagin? a challengeului, nu vedem nimic ce ne ar putea ajuta. Vom merge în sursa paginii, pentru a vedea codul sursa HTML furnizat de c?tre browser. Aici observ?m urm?torul cod:<input type="hidden" name="LetMeIn" value="False">Observ?m c? acesta ?ine de login cu valoarea bool „False”. Dac? ar fi s? îl traducem - „Las?-m? s? intru” - Fals.Noi avem nevoie ca aceast? valoare bool s? fie pe True.Okay, acum ne vom folosi de addon-ul care l-am instalat ulterior. Vom selecta Display - Display form details, dup? care vom seta valoarea pe True. Login bypass with success.Pagina ne va trimite un cod javascript alert, cu urm?torul con?inut:%53%65%72%69%61%6C%20%4E%75%6D%62%65%72%3A%20%54%52%56%4E%2D%36%37%51%32%2D%52%55%39%38%2D%35%34%36%46%2D%48%31%5A%54Observ?m c? el este un hexcode. Îl vom decripta, pentru a vedea ce rezultat vom primi.Dup? decriptare, acel cod va deveni:Serial Number: TRVN-67Q2-RU98-546F-H1ZTAd?ugând acest serial în input-ul aferent, vom primi mesajul „Congrats.”!That's all - simple, right? Edited December 8, 2013 by StoNe- 1 Quote Link to comment Share on other sites More sharing options...
magnificul Posted February 2, 2013 Report Share Posted February 2, 2013 Eu unul nu m-as fi gandit ca e asa usor Nici silinta nu mi-am dat, recunosc, poate pentru ca nu am incredere in mine Quote Link to comment Share on other sites More sharing options...
