Un Super Reto informatico... - Página 2

vit0y4 · 17-Apr-2009, 23:10

sos barbaro tio... !! ahora lo veo claramente gracias!!

Ya voy para el nivel 4... pero lo importante es darle las gracias a dedalo ... no sabes como me he distraido y relajado con este reto... uff, en medio de todos lo problemas que tengo ahora dormire ... gracias a ti!!!

ahh y no dice cuantos niveles son??

jakero · 18-Apr-2009, 20:14

Cita:

Iniciado por Epsilon

Vitoya04 sabiendo la forma en la que autenticas, te queda muy facil saltarte esa validacion, una clave fijate en el segundo if y el metodo con el que se mandan las variables

Epsilon disculpa para los q somos principiantes podrias porfavor explicarnos un poco sobre lo q dices de la forma de autentificacion o explicarnos un poco el seudocodigo de la pagina (nivel 2), a mi al menos me cuesta entenderlo...
Gracias...

hecky · 18-Apr-2009, 21:11

Epsilon ya les dijo todo con que se fijen en el segundo if ahi esta la respuesta.

lo que hacen es se van a donde ingresan los datos y ponen lo que sea, y se fijan en la URL y lo de la URL lo deben de modificar un poco por lo que ustedes vieron en el codigo que era la respuesta.

Mas no se puede decir jeje

Saludos

Epsilon · 19-Apr-2009, 02:05

Hecky tiene la razon, la idea es que gracias al metodo get, este nos muestra el valor de las variables en la url, y si sabes que variable es la que hace la autenticacion te queda facil modificar esa variable...

Mas claro no se puede decir xDDD Animo

Dédalo · 19-Apr-2009, 06:17

yo voy en el nivel 6 eh... vitoya son 9 niveles... ya tenia completado mi exploit para el reto 6 pero me robaron mi PC T.T y perdí mi exploit mm bueno veo que muchos tubieron pleito con el 1 y es verdad yo me demoré mucho en ese reto es que no sabia tanto javascript entonces les digo miren bien el codigo dice mas de lo que ustedes creen...

Saludos
Dedalo(Dédalo)

Genik0 · 19-Apr-2009, 09:44

Que tal... si bien me quedo claro las ayuda que se fueron dando sigo trabado en el primer nivel.. miren esto

function verificar(){

var password = prompt('Ingresa el Password para obtener la respuesta y pasar la prueba',\"\Cancela esto si sale que pasaste la prueba\");
if(password=="backtracker"){
alert('Muy bien! Para Pasar de Nivel debes poner lo siguiente en "Respuesta":\n\nfacilisimo');
}
else{
alert('Estas por mal camino');
}
Intentado con ese me tira siempre ERROR...

Alguna mano solidaria :P ?? (No quiero que me digan LA PASS ES... solo si voy bien.. ya q me rechaza siempre eso.

vit0y4 · 19-Apr-2009, 10:53

Ahora que lo dices estuve intento pasar el cuarto nivel, me preguntaba si necesito entrar desde linux o si puedo mandar un archivo con el mismo nombre desde windows como dice /etc/passwd...??

Dédalo · 19-Apr-2009, 12:03

con windows est bienn vitoya =)

brother no pierdas mas tu tiempo ese no es el codigo vulnerable

function verificar(){

var password = prompt('Ingresa el Password para obtener la respuesta y pasar la prueba',\"\Cancela esto si sale que pasaste la prueba\");
if(password=="backtracker"){
alert('Muy bien! Para Pasar de Nivel debes poner lo siguiente en "Respuesta":\n\nfacilisimo');
}
else{
alert('Estas por mal camino');
}

eso no es el codigo ya es bastante decirte eso busca en la linea 0

xD

Es verdad

Saludos
Dedalo(Dédalo)

vit0y4 · 20-Apr-2009, 22:20

No mas pistas por Dioxxx me estas matando!!! XDDD

fortress · 21-Apr-2009, 23:53

Que tal. estoy en la prueba N4, alguna pista o consejo para pasar esta prueba, es que no la entiendo muy bien que digamos. se les agradece la ayuda.

Fortress