Amberdark Posted April 13, 2008 Report Posted April 13, 2008 As vrea sa introduc un concurs nou.Am sa postez cate 5 challenguri din diferite domenii / saptamana, FIECARE UTILIZATOR ARE DREPTUL LA 1 RASPUNS LA TOATE CHALLENGURILE / ZI va rog nu postatzi raspunsurile pe forum, fiecare dintre cele 5 challenguri vor avea un punctaj diferit dar DOAR primul user care rezolva challengul va lua punctajul, dupa un anumit timp (nu voi spune exact k sa fie mai interesant concursul) 1-2 luni cel care are punctajul cel mai mare va fi premiat, primul premiu va fi un domeniu .comIntrebarile NU sunt originale, dar concursul este asa ca nu imi saritzi in cap.. raspunsurile corecte vor fi postate la sfarsitul fiecarei saptamani, asta in caz ca cineva raspunde corect daca nu, voi pastra intrebarea pentru o alta saptamana / lunaChallenge 1: SOLVED (punctaj 663)Challenge 2: Exploit (punctaj 1604)In acest challenge trebuie sa treci de filtre, ceea ce face mai greu ca sa faci exploitul.Ce url ai folosi ca parametru daca ar fi un script"exploitit.php" in folderul "/user/www/challenges/" dintr-un webserver linux si tu vrei sa deschizi"/user/www/index.php".in caz ca "exploitit.php"arata asa: ... $url = str_replace("../","",$_GET['url']); $hfile = fopen("/user/www/challenges/$url", "r"); if(!$hfile){ echo "Can't open file!"; exit; } while (!feof($hfile)){ $line = fgets ($hfile, 1024); echo $line; } ...sau in caz ca"exploitit.php" arata asa: ... if((strpos($_GET['url'],"../") === false) AND (strpos($_GET['url'],"://") === false))){ $hfile = fopen("$url", "r"); if(!$hfile){ echo "Can't open file!"; exit; } while (!feof($hfile)){ $line = fgets ($hfile, 1024); echo $line; } }else{ echo "Your url got blocked by the filter!"; } ...pentru a primi punctajul de la acest challenge trebuie sa dai raspunsul pentru amandoua cazurileChallenge 3: SOLVED (punctaj 1531)Challenge 4: SOLVED (punctaj 917)Challenge 5: SOLVED (punctaj 1289)Va urez Success! trimitetzi-mi raspunsul printr-un PM, intrebarile urmatoare vin pe data de 20 Aprilie la orele 20:00 nu am putut posta linkurile decat asa.. voi incerca sa remediez problema pe data viitoare Quote
mihai.vest Posted April 13, 2008 Report Posted April 13, 2008 [constructing]??????aaaa...si ce vrei sa zici? Quote
inthel Posted April 13, 2008 Report Posted April 13, 2008 eu cred ca postul este editat pentru ca ceva nu a mers bn... asteptam! Quote
Amberdark Posted April 13, 2008 Author Report Posted April 13, 2008 scuze de intarziere, da inthel ai avut dreptate postul era in curs de editare din cauza problemelor ku linkurile Quote
Hertz Posted April 13, 2008 Report Posted April 13, 2008 Huh...img aia de la stegano e de pe TT0? Quote
kw3rln Posted April 13, 2008 Report Posted April 13, 2008 uitate bine ceai pus acolo la php script Quote
amprenta Posted April 13, 2008 Report Posted April 13, 2008 El o incercat sa faca ceva da nu prea o reusit . Ai folosit program gen web downloader pentru a "lua" challenge-uri de pe alte site-uri pentru ca alea de obicei iti fac un folder cu numepagina_files . Da sti cand copiezi surse mai trebuie sa si modifici una alta .de ex form action="/challenges/exploit_long/index.php" ,aici ori adaugi si domeniu initial de unde ai luat ori daca ai pus pagina vulnerabila pe domeniu tau , completezi cu domeniu tau.Daca nu e asa , si e doar din graba ,pentru ca ai testat tot pe serveru tau si mergea pentru ca fisierele erau acolo , imi recunosc gresala si te rog sa modifici . * pana atunci incercati si https://kinqpinz.info/wargames/ Sunt destul de usoare unele , altele is grele pentru ca sunt atat de usoare Quote
Vhaerun Posted April 13, 2008 Report Posted April 13, 2008 Faceti voi vortex si semtex , nu vrajeli de doi lei , cu parola in pagina , sau decripteaza nu stiu ce text ce foloseste caesar encryption . Quote
Hertz Posted April 13, 2008 Report Posted April 13, 2008 Faceti voi vortex si semtex , nu vrajeli de doi lei , cu parola in pagina , sau decripteaza nu stiu ce text ce foloseste caesar encryption .Right,te-ai apucat de 2 la vortex ? PM-me with your id Quote
Amberdark Posted April 13, 2008 Author Report Posted April 13, 2008 scuze pentru php, am facut o mica greseala cand l`am postat, a fost schimbat deocamdata cu un alt exploit challenge Quote
Hertz Posted April 13, 2008 Report Posted April 13, 2008 Trebuia macar sa traduci si tu.(un mic efort).. Quote
Amberdark Posted April 13, 2008 Author Report Posted April 13, 2008 incerc sa fac si eu ceva interesant.. si ofer si premii dar am nevoie si de supportul vostru nu numai de plangeri, multzumesk celor care au observat problema de la challengul de exploit si am sa il fac bine pana saptamana viitoare cand va fi repostat.. am sa pun si challenguri mai grele.. nu doar chestii de copii cum vi se par la unii dintre voi va promit pana atunci.. success cu cele 5 astept raspunsuri Quote
Amberdark Posted April 15, 2008 Author Report Posted April 15, 2008 bai fratzilor.. vad k is 5 voturi k da si 2 ca nu dar nimeni nu a trimis nici un raspuns.. kiar asha de grele vi se par? Quote
Amberdark Posted April 16, 2008 Author Report Posted April 16, 2008 au trecut 4 zile deja, e joi shi nu a dat nimeni nici un raspuns.. pff v-atzi laudat totzi k is prea ushoare ptr voi dar nici unu nu a facut nimic sa demonstreze asta :!: Quote
TE4L Posted April 17, 2008 Report Posted April 17, 2008 Daca rezolvi tu asta iti zic de ce am votat cum am votat http://teal.hackpedia.info/nr_1.html Quote
Amberdark Posted April 21, 2008 Author Report Posted April 21, 2008 imi pare rau dar din cauza lipsei de participantzi voi scoate acest concurs Quote
