BrainHack Challenge Series

[Amberdark]

As vrea sa introduc un concurs nou.

Am sa postez cate 5 challenguri din diferite domenii / saptamana,

FIECARE UTILIZATOR ARE DREPTUL LA 1 RASPUNS LA TOATE CHALLENGURILE / ZI va rog nu postatzi raspunsurile pe forum, fiecare dintre cele 5 challenguri vor avea un punctaj diferit dar DOAR primul user care rezolva challengul va lua punctajul, dupa un anumit timp (nu voi spune exact k sa fie mai interesant concursul) 1-2 luni cel care are punctajul cel mai mare va fi premiat, primul premiu va fi un domeniu .com

Intrebarile NU sunt originale, dar concursul este asa ca nu imi saritzi in cap.. raspunsurile corecte vor fi postate la sfarsitul fiecarei saptamani, asta in caz ca cineva raspunde corect daca nu, voi pastra intrebarea pentru o alta saptamana / luna

Challenge 1: SOLVED (punctaj 663)

Challenge 2: Exploit (punctaj 1604)

In acest challenge trebuie sa treci de filtre, ceea ce face mai greu ca sa faci exploitul.

Ce url ai folosi ca parametru daca ar fi un script

"exploitit.php" in folderul "/user/www/challenges/" dintr-un webserver linux si tu vrei sa deschizi"/user/www/index.php".

in caz ca "exploitit.php"arata asa:

...

$url = str_replace("../","",$_GET['url']);

$hfile = fopen("/user/www/challenges/$url", "r");

if(!$hfile){

echo "Can't open file!";

exit;

}

while (!feof($hfile)){

$line = fgets ($hfile, 1024);

echo $line;

}

...

sau in caz ca"exploitit.php" arata asa:

...

if((strpos($_GET['url'],"../") === false)

AND (strpos($_GET['url'],"://") === false))){

$hfile = fopen("$url", "r");

if(!$hfile){

echo "Can't open file!";

exit;

}

while (!feof($hfile)){

$line = fgets ($hfile, 1024);

echo $line;

}

}else{

echo "Your url got blocked by the filter!";

}

...

pentru a primi punctajul de la acest challenge trebuie sa dai raspunsul pentru amandoua cazurile

Challenge 3: SOLVED (punctaj 1531)

Challenge 4: SOLVED (punctaj 917)

Challenge 5: SOLVED (punctaj 1289)

Va urez Success! trimitetzi-mi raspunsul printr-un PM, intrebarile urmatoare vin pe data de 20 Aprilie la orele 20:00

nu am putut posta linkurile decat asa.. voi incerca sa remediez problema pe data viitoare

[mihai.vest]

[constructing]

??????

aaaa...si ce vrei sa zici?

[inthel]

eu cred ca postul este editat pentru ca ceva nu a mers bn...

asteptam!

[Amberdark]

scuze de intarziere, da inthel ai avut dreptate postul era in curs de editare din cauza problemelor ku linkurile

[Hertz]

Huh...img aia de la stegano e de pe TT0?

[kw3rln]

uitate bine ceai pus acolo la php script

[amprenta]

El o incercat sa faca ceva da nu prea o reusit .

Ai folosit program gen web downloader pentru a "lua" challenge-uri de pe alte site-uri pentru ca alea de obicei iti fac un folder cu numepagina_files .

Da sti cand copiezi surse mai trebuie sa si modifici una alta .

de ex form action="/challenges/exploit_long/index.php" ,aici ori adaugi si domeniu initial de unde ai luat ori daca ai pus pagina vulnerabila pe domeniu tau , completezi cu domeniu tau.

Daca nu e asa , si e doar din graba ,pentru ca ai testat tot pe serveru tau si mergea pentru ca fisierele erau acolo , imi recunosc gresala si te rog sa modifici .

* pana atunci incercati si https://kinqpinz.info/wargames/

Sunt destul de usoare unele , altele is grele pentru ca sunt atat de usoare

[Vhaerun]

Faceti voi vortex si semtex , nu vrajeli de doi lei , cu parola in pagina , sau decripteaza nu stiu ce text ce foloseste caesar encryption .

[Hertz]

Faceti voi vortex si semtex , nu vrajeli de doi lei , cu parola in pagina , sau decripteaza nu stiu ce text ce foloseste caesar encryption .

Right,te-ai apucat de 2 la vortex ? PM-me with your id

[Amberdark]

scuze pentru php, am facut o mica greseala cand l`am postat, a fost schimbat deocamdata cu un alt exploit challenge

[Hertz]

Trebuia macar sa traduci si tu.(un mic efort)..

[Amberdark]

incerc sa fac si eu ceva interesant.. si ofer si premii dar am nevoie si de supportul vostru nu numai de plangeri, multzumesk celor care au observat problema de la challengul de exploit si am sa il fac bine pana saptamana viitoare cand va fi repostat.. am sa pun si challenguri mai grele.. nu doar chestii de copii cum vi se par la unii dintre voi va promit pana atunci.. success cu cele 5 astept raspunsuri

[Amberdark]

bai fratzilor.. vad k is 5 voturi k da si 2 ca nu dar nimeni nu a trimis nici un raspuns.. kiar asha de grele vi se par?

[Amberdark]

au trecut 4 zile deja, e joi shi nu a dat nimeni nici un raspuns..

pff v-atzi laudat totzi k is prea ushoare ptr voi dar nici unu nu a facut nimic sa demonstreze asta :!:

[TE4L]

Daca rezolvi tu asta iti zic de ce am votat cum am votat

http://teal.hackpedia.info/nr_1.html

[Amberdark]

imi pare rau dar din cauza lipsei de participantzi voi scoate acest concurs