Jump to content
SilenTx0

[RST] Pwnthecode [Beta]

Recommended Posts

http://imgur.com/XCBGeYL

Nu cred ca acolo ar trebui sa apara mesajul de "succes" cand iti faci cont.

http://imgur.com/wBLMaF9

Mesajul de succes l-am l?sat acolo pentru c? ast?zi bag un plug-in pentru notific?ri ?i n-avea rost s? mai modific :).

Rezolv acum bugul de la CSS. Mul?umesc pentru sesizare.

Share this post


Link to post
Share on other sites

Mi-a mai venit o idee. Cand cineva termina cu succes un challenge in loc de mesajul de felicitare sau "succes" nu ar fi mai bine sa primeasca 5, 10 sau 20 de euro ? :))

  • Upvote 1
  • Downvote 1

Share this post


Link to post
Share on other sites
Mi-a mai venit o idee. Cand cineva termina cu succes un challenge in loc de mesajul de felicitare sau "succes" nu ar fi mai bine sa primeasca 5, 10 sau 20 de euro ? :))

Toate informa?iile sunt gratuite ?i munca noastr? este voluntar?, pentru a aduce un plus pe partea de Infosec. Nu câstig?m nimic din acest proiect, din aceast motiv am pus la dispozi?ie op?iunea de dona?ii (ce vor fi investite mai departe în dezvoltarea proiectului).

Share this post


Link to post
Share on other sites
Mi-a mai venit o idee. Cand cineva termina cu succes un challenge in loc de mesajul de felicitare sau "succes" nu ar fi mai bine sa primeasca 5, 10 sau 20 de euro ? :))

Foarte buna idee, pe lâng? faptul c? noi nu câstig?m nimic din acest proiect, chiar ar fi fain s? v? dam bani:)). Dar ce-ar fi ca atunci când cineva termin? cu succes un challenge, s? trimit? 5, 10 sau 20 euro ca s? putem plati hostul în continuare ?i celelalte cheltuieli? hahahahahahah:)))))))

Edited by SilenTx0

Share this post


Link to post
Share on other sites
Mi-a mai venit o idee. Cand cineva termina cu succes un challenge in loc de mesajul de felicitare sau "succes" nu ar fi mai bine sa primeasca 5, 10 sau 20 de euro ? :))

Platesti tu ?:)

Share this post


Link to post
Share on other sites

Urmatoarea linie de cod mysql_query("UPDATE title set titles=concat(titles,123) where id=1".$_GET["id"]) paote fi securizata prin:

"poate"

Share this post


Link to post
Share on other sites

Sfat: gasiti o alta modalitate de testare.

De ce?: daca parcurg testul de cateva ori + notatii in functie de rezultatele corecte, deja invat raspunsurile.

Puteti sa mai adaugati raspunsuri false random si/sau sa nu afisati rezultatele corecte sau gresite.

Share this post


Link to post
Share on other sites
Sfat: gasiti o alta modalitate de testare.

De ce?: daca parcurg testul de cateva ori + notatii in functie de rezultatele corecte, deja invat raspunsurile.

Puteti sa mai adaugati raspunsuri false random si/sau sa nu afisati rezultatele corecte sau gresite.

Pe lang? scopul de testare a cunostin?elor, examenele mai au ?i scopul de a ajuta utilizatorul s? înve?e. Dac? tu gre?e?ti acum o întrebare, urm?toarea dat? nu o vei mai face. Practic, tot ai înv??at ceva :) Eu nu consider c? ar trebui schimbat? modalitatea de testare îns? dac? se g?sesc mai multe persoane care doresc asta, vom modifica. În scurt timp voi face câteva modifc?ri minore (nu va mai fi un examen teoretic pentru fiecare vulnerabilitate ci vor fi trei, pe nivele diferite: încep?tor, medium, avansat). Voi încerca s? adaug un num?r cât mai mare de întrebari pentru a evita posibilitatea repet?rii unei întreb?ri în cazul în care utilizatorul nu reuseste s? promoveze din prima. Voi ad?uga de asemenea ?i certificatul.

Share this post


Link to post
Share on other sites
Mi-a mai venit o idee. Cand cineva termina cu succes un challenge in loc de mesajul de felicitare sau "succes" nu ar fi mai bine sa primeasca 5, 10 sau 20 de euro ? :))

Super idee! Anunt catre toti utilizatorii pwnthecode! Dupa terminarea oricarui tutorial/ examen chiar si dupa inregistrare, trimite-ti pm la Che sa va dea bani.

Ex:Am terminat x pe Pwnthecode.

  • Upvote 1

Share this post


Link to post
Share on other sites
Super idee! Anunt catre toti utilizatorii pwnthecode! Dupa terminarea oricarui tutorial/ examen chiar si dupa inregistrare, trimite-ti pm la Che sa va dea bani.

Ex:Am terminat x pe Pwnthecode.

@Che platesti pentru fiecare test? :))

Share this post


Link to post
Share on other sites

@SilenTx0

1. Sa pui si despre vulnerabilitatile in javascript. Multi dintre noi le stim pe cele din php si MySQL injection dar in javascript... mai greu.

2. Si incea ceva, vezi ca mai e una numita SQLi in cookies sau asa ceva. Practic cookie-urile sunt vulnerabile la un anume tip de atac. Faza e ca nu stiu cum se cheama dar sigur NU ma refer la cookie stealing.

Share this post


Link to post
Share on other sites
@SilenTx0

1. Sa pui si despre vulnerabilitatile in javascript. Multi dintre noi le stim pe cele din php si MySQL injection dar in javascript... mai greu.

2. Si incea ceva, vezi ca mai e una numita SQLi in cookies sau asa ceva. Practic cookie-urile sunt vulnerabile la un anume tip de atac. Faza e ca nu stiu cum se cheama dar sigur NU ma refer la cookie stealing.

Cookie-urile nu pot fi vulnerabile insa am în?eles la ce te referi tu.

Vom adauga dupa ce terminam partea de functionalitate foarte multe tutoriale.

Edited by SilenTx0

Share this post


Link to post
Share on other sites
M-am inregistrat astazi si am activat contul cu linkul primit pe mail si cand incerc sa ma loghez surpriza imi zice ca contul nu este activat !

Trimite-mi linkul de activare primit pe mail prin PM.

Share this post


Link to post
Share on other sites

C?teva modific?ri: examenele nu vor mai fi câte unul pentru fiecare tip de vulnerabilitate ci câte trei, pe nivele diferite de complexitate (încep?tor, intermediar, expert).

ntbie9z.png

Momentan am f?cut doar pentru XSS, urmând ca în zilele urm?toare s? modific?m ?i pentru celelalte tipuri de vulnerabilit??i.

Am ad?ugat posibilitatea de a reseta examenele ?i un scurt tutorial despre protocolul HTTP(disponibil aici: http://www.pwnthecode.org/learn/index.php ). De?i nu este o vulnerabilitate, eu personal consider c? orice pasionat de acest domeniu trebuie s? cunoasc? minim informa?iile expuse în acest tutorial. Respectivele informa?ii nu se vor reg?si în niciun examen.

PS: Nu mai raporta?i problemele de design din Chrome. ?tim de ele ?i încerc?m s? le rezolvam cât mai repede.

  • Upvote 1

Share this post


Link to post
Share on other sites

Foarte tare ideea, va felicit ! Puteti chiar sa o duceti la un nivel destul de ridicat daca apelati la un fond de seedcamp si va prezentati ideea. Ma bucur ca mai exista astfel de baieti pasionati cu adevarat care vor sa intinda o mana de ajutor si sa ajute comunitatea sa avanseze si totodata sa creasca.

Share this post


Link to post
Share on other sites
C?teva modific?ri: examenele nu vor mai fi câte unul pentru fiecare tip de vulnerabilitate ci câte trei, pe nivele diferite de complexitate (încep?tor, intermediar, expert).

Geniala ideea cu aceste 3 nivele :) adica am observat ca unele intrebari erau prea simple si altele te puneau in dificultate si

era aiurea, acum pe nivele e mult mai bine :D felicitari!

Share this post


Link to post
Share on other sites

E o mica problema cel putin intalnita de mine la primirea mail-ului de confirmare.

Link-ul era : http://pwnthecode.org/activate.php?cod=M[`iok&user="username" iar dupa litera "M" mail-ul nu-l mai citea ca pe un intreg, bineinteles nimic grav.

Multumesc, o zi buna.

edit: Vad ca nici forumul nu-l citeste ca pe un intreg, din cauza caracterelor de tip " [ " ; "`" ... etc.

edit 2: La intrebarea "Daca nu ai reusit sa gasesti nici un XSS folosind un scanner bun pentru aplicatii web

inseamna ca aplicatia ta este securizatata "

Chiar daca bifezi Adevarat/Fals site-ul nu trece la urmatoarea intrebare iar butoanele de 'A/F' sunt prost puse, daca e nevoie revin cu screenshot.

Edited by Zeeko
  • Upvote 1

Share this post


Link to post
Share on other sites
E o mica problema cel putin intalnita de mine la primirea mail-ului de confirmare.

Link-ul era : http://pwnthecode.org/activate.php?cod=M[`iok&user="username" iar dupa litera "M" mail-ul nu-l mai citea ca pe un intreg, bineinteles nimic grav.

Multumesc, o zi buna.

edit: Vad ca nici forumul nu-l citeste ca pe un intreg, din cauza caracterelor de tip " [ " ; "`" ... etc.

edit 2: La intrebarea "Daca nu ai reusit sa gasesti nici un XSS folosind un scanner bun pentru aplicatii web

inseamna ca aplicatia ta este securizatata "

Chiar daca bifezi Adevarat/Fals site-ul nu trece la urmatoarea intrebare iar butoanele de 'A/F' sunt prost puse, daca e nevoie revin cu screenshot.

Nu-i nevoie de screenshot, ?tiu despre ce vorbe?ti.

Dac? am s? am timp în weekend le voi repara. Pân? atunci, dac? nu v? apare butonul de next la una din întreb?ri, ap?sa?i "p?r?se?te acest examen".

LE: Am rezolvat bugul de la examene. Dac? se mai întâmpl? s? nu v? apar? butonul de next, îmi spune?i prin PM.

Edited by SilenTx0

Share this post


Link to post
Share on other sites

Sper ca site-ul s? ?in? ani buni :)) . Vreau s? spun c? sunt novice cu chestii de genul , înc? nu am înv??at complet limbaje de programare gen : php , javascript sau sqli.. Deci mult noroc cu între?inerea hostului ..

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...