Hola, soy nuevo por estos lados jeje.
Pero ya que cerraron el post referente al tema, quisiera hacer una preguntas :P

Me quede en el reto en la parte 2 jajajaja, se programar en php y este codigo lo entiendo...
<?

$usuario="No_Es_Este";
$password="Tampoco_es_Esta";

$s_user = $_GET['username'];
$s_pass = $_GET['password'];


if (($s_user == $usuario) && ($s_pass==$password)) {
$auth = "1";
}

if ($auth == "1") {
//PASAS LA PRUEBA
} else {
//NO PASAS LA PRUEBA
}
?>

Problema... ya en php hace rato que esta habilitado el tema de los magic quotes, por ende es imposible hacer en los campos:

Usuario:asd;$auth="1"
Password:asd

Alguien tiene algun papar o algo para leer de como se esa haciendo hoy en dia, o algo para guiarme plz.
Atte, ZrCL
Salu2 B)

Si no mal recuerdo intenta probando directamente en le URL

Nop, no funciona directo en la URL, por ke el magic quotes desactiva el ingreso de simbolos como $" etc!

mmm seguro?? que yo recuerde lo pase asi...creo tu te andas confundiendo con otra cosa cuando es mas facil ;)

mmm, probare entonces, tengo varias alternativas que se me vienen a la mente:
Como esta echo el if:
if (($s_user == $usuario) && ($s_pass==$password))

Se podria hacer:

Usuario: 'asd' || '1' == '1'
Password: 'asd' || '1' == '1'
Para dar un falso verdadero

o

Usuario: asd;$auth="1"
Para asignar automaticamente la validacion, pero en las url no permiten caracteres como '$', por ende los tendre que usar en hexadecimal? o en ASCII?

Atento a comentarios :P

Salu2

alguna ayuda para el nivel 5 !!! estoy atorado gracias

Me atore en el 2 xD...

$usuario="No_Es_Este";
$password="Tampoco_es_Esta";

$s_user = $_GET['username'];
$s_pass = $_GET['password'];

esta es la url que genera...
http://www.seguridadinformatica.org/torneo/2.php?usuario=No_Es_Este&password=Tampoco_es_Esta&submit=Enviar

esta es la que deveria generar...para que el GET funcione...
ttp://www.seguridadinformatica.org/torneo/2.php?username=No_Es_Este&password=Tampoco_es_Esta&submit=Enviar
Con esto deveria haber entrado pero no funciona D=...

Intente introducir tambien...
Usuario: asd'or1==1
Password: asd'or1==1
O directamente en la url...
http://www.seguridadinformatica.org/torneo/2.php?username=asd'or1==1&password=asd'or1==1&&submit=Enviar

No se me ocurre mas D=...

pero en la 2 dice q tiene el register global creo si mal no recuerdo puedes empesar por ahi .:)

yo se que este tema esta un poco viejo pero es que estoy aca quedado en la parte 2 pero no doy, me he acabado de registrar en seguridadinformatica.org y he pasado el reto 1 sin problemas pero el dos si que no he podido, si alguno me podria ayudar no decirme si no guiarme un poco espero no molestarles...

PD: he modificado las variables par que coincidan con las obtenidas en la parte de autenticacion pero por ahora nada de nada;

estamos iguales aneraka me he quedado en el 2, ni p*t* idea de cual sera ya probre todas las formas menos una (la que falta) para entrar y nada no se que hacer ni cual es la que me falta...

juemadre si me saco canas esta verraca ya la he pasado y la verdad que se necesita hecharle carcumen a la vaina, es una bobada jjajajajaja

y que me dice de la tercera, en esa si no tengo ni idea una ayudita seria un buen comienzo... xD

esta respuesta es para el nivel 2 en esto me ayudo mi hermano que tambien esta haciendo las pruebas


al no existir la variable username no existe usuario

por lo tanto auth no aumentaria a 1

es un error de seguridad

no esta validado todo

por eso puede pasar haciendo un acomodo en la url

es como cuando haces una pagina web que te solicite validar usuario y contraseña

pero mientras no arregles eso puedes ver las demas paginas mediante el url

No lo entiendo :-(
Como puede ser que solo metiendo auth=1 pasemos al siguiente level?
segun el código, los metodos GET pillan username y password, en el código no veo nada que recupere auth, para que le podamos pasar el 1 por la url

Sabeis si es posible repetir un nivel? si meto la url me dice que no es mi nivel.

Saludos.