Certified Secure Challenges - Over challenges en dergelijke

Hulp met IDB challenge.

07-12-2011, 16:45 door Anoniem, 13 reacties
Ik heb wat hulp nodig met de IDB challenge. Ik heb de path traversal video gekocht maar niet alles eruit is me duidelijk.

Mijn vermoeden is dat ik bij de IDB challenge een directory listing moet zien te krijgen van de bestanden op de server om ze een login pagina te vinden van de admin. Wanneer ik de parameters aan het einde van de URL verander zie ik dat de server aanvalbaar is met path traversal aanvallen. Helaas is daar ook waar het stopt voor mij. Zodra ik het /etc/passwd bestand zoek kan ik het nergens vinden.

Zou iemand me kunnen uitleggen wat ik fout doe of kunnen linken naar een pagina waar ik meer kan lezen over path traversal zodat ik dit deel van de opdracht af kan ronden.

Een andere vraag. Ik vond het erg vervelend dat er geen melding gemaakt wordt in de gekochte content over hoe path traversal voorkomen kan worden. Enig lesmateriaal hierover zou ook meer dan welkom zijn.
Reacties (13)
08-12-2011, 10:57 door CosmicFire1
Het voorkomen van path traversal wordt uitgebreid in de Security Aware Programmer certificering* besproken. Daarvoor moet je echter wel eerst de skills hebben om path traversal toe te passen (oftewel de Security Specialist certificering halen).

Wat betreft IDB, waarom wil je het passwd bestand zoeken?

* https://www.certifiedsecure.com/certificatedetails/view/41
08-12-2011, 11:53 door Anoniem
Ik heb geprobeerd het passwd bestand te zoeken om te kijken of ik zover kon komen. Ik begrijp na de video path traversal (het concept) maar ik krijg geen bestanden gevonden, laat staan dat ik weet hoe ik de admin pagina kan vinden door middel van path traversal.

Moet ik gewoon telkens een folder meer naar beneden gaan tot ik iets vind of?
08-12-2011, 15:20 door CosmicFire1
Misschien moet je een stapje terugdoen. Bekijk de website eens goed en bedenk dan eens wat je graag zou willen zien.
08-12-2011, 15:56 door Anoniem
ik ken de video en de challenge niet maar ik zou zeggen; begin eens bij het index bestand

Greetingz,
Jacco
08-12-2011, 19:39 door Anoniem
Wat ik graag wil zien is onformatie over hoe in te loggen. Ik neem aan dat deze staat in het bestand waar ik geen toegang tot heb.

Ik heb geen idee hoe ik hier toegang tot kan krijgen doormiddel van path traversal. Als ik al op het goede spoor zit met die gedachte.
09-12-2011, 13:49 door CosmicFire1
Misschien moet je die gedachte combineren met de handeling die je eerst probeerde.
09-12-2011, 15:27 door SLight
Ik ga niks voorzeggen, maar je weet de basis voor Path Traversal en je weet al waar je moet zoeken.

Bekijk de URL eens als je navigeer, dit helpt je misschien met een basis opbouwen van hoe 't in elkaar steekt.
19-08-2012, 12:12 door Anoniem
ik heb de /etc/passwd/ directory gevonden maar ik geef toe dat ik eigenlijk gewoon nog een soort beginner ben ik kon de pagina van de login er niet tussen vinden heeft iemand misschien tips???
23-08-2012, 17:11 door Dennis_Koreman
Bedenk wat je eigenlijk wilt lezen om de juiste login pagina te krijgen
04-10-2012, 13:48 door Anoniem
Door coolzero1974: Bedenk wat je eigenlijk wilt lezen om de juiste login pagina te krijgen

Is de hele challenge op basis van path traversal?
10-10-2012, 12:04 door Dennis_Koreman
nope
12-11-2012, 20:57 door Anoniem
Jeetje, ik dacht echt veels te moeilijk na!!
07-12-2013, 15:57 door Anoniem
Ik snap ook echt de hele iDB challenge van het begin af al niet. Kunnen jullie mij uitleggen hoe het werkt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure