Jump to content
SilenTx0

[RST] Pwnthecode [Beta]

Recommended Posts

Posted
http://imgur.com/XCBGeYL

Nu cred ca acolo ar trebui sa apara mesajul de "succes" cand iti faci cont.

http://imgur.com/wBLMaF9

Mesajul de succes l-am l?sat acolo pentru c? ast?zi bag un plug-in pentru notific?ri ?i n-avea rost s? mai modific :).

Rezolv acum bugul de la CSS. Mul?umesc pentru sesizare.

Posted

Mi-a mai venit o idee. Cand cineva termina cu succes un challenge in loc de mesajul de felicitare sau "succes" nu ar fi mai bine sa primeasca 5, 10 sau 20 de euro ? :))

  • Upvote 1
  • Downvote 1
Posted
Mi-a mai venit o idee. Cand cineva termina cu succes un challenge in loc de mesajul de felicitare sau "succes" nu ar fi mai bine sa primeasca 5, 10 sau 20 de euro ? :))

Toate informa?iile sunt gratuite ?i munca noastr? este voluntar?, pentru a aduce un plus pe partea de Infosec. Nu câstig?m nimic din acest proiect, din aceast motiv am pus la dispozi?ie op?iunea de dona?ii (ce vor fi investite mai departe în dezvoltarea proiectului).

Posted (edited)
Mi-a mai venit o idee. Cand cineva termina cu succes un challenge in loc de mesajul de felicitare sau "succes" nu ar fi mai bine sa primeasca 5, 10 sau 20 de euro ? :))

Foarte buna idee, pe lâng? faptul c? noi nu câstig?m nimic din acest proiect, chiar ar fi fain s? v? dam bani:)). Dar ce-ar fi ca atunci când cineva termin? cu succes un challenge, s? trimit? 5, 10 sau 20 euro ca s? putem plati hostul în continuare ?i celelalte cheltuieli? hahahahahahah:)))))))

Edited by SilenTx0
Posted

Sfat: gasiti o alta modalitate de testare.

De ce?: daca parcurg testul de cateva ori + notatii in functie de rezultatele corecte, deja invat raspunsurile.

Puteti sa mai adaugati raspunsuri false random si/sau sa nu afisati rezultatele corecte sau gresite.

Posted
Sfat: gasiti o alta modalitate de testare.

De ce?: daca parcurg testul de cateva ori + notatii in functie de rezultatele corecte, deja invat raspunsurile.

Puteti sa mai adaugati raspunsuri false random si/sau sa nu afisati rezultatele corecte sau gresite.

Pe lang? scopul de testare a cunostin?elor, examenele mai au ?i scopul de a ajuta utilizatorul s? înve?e. Dac? tu gre?e?ti acum o întrebare, urm?toarea dat? nu o vei mai face. Practic, tot ai înv??at ceva :) Eu nu consider c? ar trebui schimbat? modalitatea de testare îns? dac? se g?sesc mai multe persoane care doresc asta, vom modifica. În scurt timp voi face câteva modifc?ri minore (nu va mai fi un examen teoretic pentru fiecare vulnerabilitate ci vor fi trei, pe nivele diferite: încep?tor, medium, avansat). Voi încerca s? adaug un num?r cât mai mare de întrebari pentru a evita posibilitatea repet?rii unei întreb?ri în cazul în care utilizatorul nu reuseste s? promoveze din prima. Voi ad?uga de asemenea ?i certificatul.

Posted
Super idee! Anunt catre toti utilizatorii pwnthecode! Dupa terminarea oricarui tutorial/ examen chiar si dupa inregistrare, trimite-ti pm la Che sa va dea bani.

Ex:Am terminat x pe Pwnthecode.

@Che platesti pentru fiecare test? :))
Posted

@SilenTx0

1. Sa pui si despre vulnerabilitatile in javascript. Multi dintre noi le stim pe cele din php si MySQL injection dar in javascript... mai greu.

2. Si incea ceva, vezi ca mai e una numita SQLi in cookies sau asa ceva. Practic cookie-urile sunt vulnerabile la un anume tip de atac. Faza e ca nu stiu cum se cheama dar sigur NU ma refer la cookie stealing.

Posted (edited)
@SilenTx0

1. Sa pui si despre vulnerabilitatile in javascript. Multi dintre noi le stim pe cele din php si MySQL injection dar in javascript... mai greu.

2. Si incea ceva, vezi ca mai e una numita SQLi in cookies sau asa ceva. Practic cookie-urile sunt vulnerabile la un anume tip de atac. Faza e ca nu stiu cum se cheama dar sigur NU ma refer la cookie stealing.

Cookie-urile nu pot fi vulnerabile insa am în?eles la ce te referi tu.

Vom adauga dupa ce terminam partea de functionalitate foarte multe tutoriale.

Edited by SilenTx0
Posted
M-am inregistrat astazi si am activat contul cu linkul primit pe mail si cand incerc sa ma loghez surpriza imi zice ca contul nu este activat !

Trimite-mi linkul de activare primit pe mail prin PM.

Posted

C?teva modific?ri: examenele nu vor mai fi câte unul pentru fiecare tip de vulnerabilitate ci câte trei, pe nivele diferite de complexitate (încep?tor, intermediar, expert).

ntbie9z.png

Momentan am f?cut doar pentru XSS, urmând ca în zilele urm?toare s? modific?m ?i pentru celelalte tipuri de vulnerabilit??i.

Am ad?ugat posibilitatea de a reseta examenele ?i un scurt tutorial despre protocolul HTTP(disponibil aici: http://www.pwnthecode.org/learn/index.php ). De?i nu este o vulnerabilitate, eu personal consider c? orice pasionat de acest domeniu trebuie s? cunoasc? minim informa?iile expuse în acest tutorial. Respectivele informa?ii nu se vor reg?si în niciun examen.

PS: Nu mai raporta?i problemele de design din Chrome. ?tim de ele ?i încerc?m s? le rezolvam cât mai repede.

  • Upvote 1
Posted

Foarte tare ideea, va felicit ! Puteti chiar sa o duceti la un nivel destul de ridicat daca apelati la un fond de seedcamp si va prezentati ideea. Ma bucur ca mai exista astfel de baieti pasionati cu adevarat care vor sa intinda o mana de ajutor si sa ajute comunitatea sa avanseze si totodata sa creasca.

Posted
C?teva modific?ri: examenele nu vor mai fi câte unul pentru fiecare tip de vulnerabilitate ci câte trei, pe nivele diferite de complexitate (încep?tor, intermediar, expert).

Geniala ideea cu aceste 3 nivele :) adica am observat ca unele intrebari erau prea simple si altele te puneau in dificultate si

era aiurea, acum pe nivele e mult mai bine :D felicitari!

Posted (edited)

E o mica problema cel putin intalnita de mine la primirea mail-ului de confirmare.

Link-ul era : http://pwnthecode.org/activate.php?cod=M[`iok&user="username" iar dupa litera "M" mail-ul nu-l mai citea ca pe un intreg, bineinteles nimic grav.

Multumesc, o zi buna.

edit: Vad ca nici forumul nu-l citeste ca pe un intreg, din cauza caracterelor de tip " [ " ; "`" ... etc.

edit 2: La intrebarea "Daca nu ai reusit sa gasesti nici un XSS folosind un scanner bun pentru aplicatii web

inseamna ca aplicatia ta este securizatata "

Chiar daca bifezi Adevarat/Fals site-ul nu trece la urmatoarea intrebare iar butoanele de 'A/F' sunt prost puse, daca e nevoie revin cu screenshot.

Edited by Zeeko
  • Upvote 1
Posted (edited)
E o mica problema cel putin intalnita de mine la primirea mail-ului de confirmare.

Link-ul era : http://pwnthecode.org/activate.php?cod=M[`iok&user="username" iar dupa litera "M" mail-ul nu-l mai citea ca pe un intreg, bineinteles nimic grav.

Multumesc, o zi buna.

edit: Vad ca nici forumul nu-l citeste ca pe un intreg, din cauza caracterelor de tip " [ " ; "`" ... etc.

edit 2: La intrebarea "Daca nu ai reusit sa gasesti nici un XSS folosind un scanner bun pentru aplicatii web

inseamna ca aplicatia ta este securizatata "

Chiar daca bifezi Adevarat/Fals site-ul nu trece la urmatoarea intrebare iar butoanele de 'A/F' sunt prost puse, daca e nevoie revin cu screenshot.

Nu-i nevoie de screenshot, ?tiu despre ce vorbe?ti.

Dac? am s? am timp în weekend le voi repara. Pân? atunci, dac? nu v? apare butonul de next la una din întreb?ri, ap?sa?i "p?r?se?te acest examen".

LE: Am rezolvat bugul de la examene. Dac? se mai întâmpl? s? nu v? apar? butonul de next, îmi spune?i prin PM.

Edited by SilenTx0
Posted

Sper ca site-ul s? ?in? ani buni :)) . Vreau s? spun c? sunt novice cu chestii de genul , înc? nu am înv??at complet limbaje de programare gen : php , javascript sau sqli.. Deci mult noroc cu între?inerea hostului ..

Posted
Sper ca site-ul s? ?in? ani buni :)) . Vreau s? spun c? sunt novice cu chestii de genul , înc? nu am înv??at complet limbaje de programare gen : php , javascript sau sqli.. Deci mult noroc cu între?inerea hostului ..

Cât timp vom avea bani s? platim serverul, cu siguran?a va fi UP :) Dac? exist? persoane care doresc s? ne ajute cu o dona?ie, s?-mi trimit? PM.

Btw, am mai ad?ugat un tutorial. Link: Pwnthecode | Logheaza-te

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



×
×
  • Create New...