Certified Secure Challenges - Over challenges en dergelijke

IDB challenge

08-12-2013, 15:37 door The Goovscoov, 5 reacties
Laatst bijgewerkt: 09-12-2013, 06:59
Beste,

Bij de iDB challenge is het mij gelukt om de medewerkersnieuwsbrief uit te lezen. Deze heeft mij doorverwezen naar de website waar ik aan de gang kan om de admin interface te achterhalen. Ik ben toen even iets anders gaan doen.

Echter toen ik daarna de challenge weer wilde hervatten kon ik niet meer op dezelfde manier (via path traversal) navigeren naar de medewekersnieuwsbrief. Doe ik hier iets fout , en zou iemand mij misschien uit de brand kunnen helpen met dit en het onderstaande:
Ik heb me al rot gegoogeld en zelfs de premium content aangeschaft, maar het lukt mij maar niet om het Admin panel te vinden.

Ik denk dat ik toch iets fout doe ivm met path traversal methode omdat ik de medewerkersnieuwsbrief nu ook niet meer tevoorschijn kan toveren.

Ook heb ik werkelijk geen flauw idee hoe ik moet connecten naar de IRC server waar iedereen het op het forum overheeft. (ik heb het betreffende topic wel gelezen)

Bij voorbaat dank
Reacties (5)
09-12-2013, 09:26 door Anoniem
Elke keer wanneer je challange overnieuw doet verandere ze het af en toe:P maakt dat iemand weet hoe de fout werkt. En niet altijd hetzelfde is ;) good luck. Mij is het iedergeval meerdere keren gelukt en kwam er toen ook achter. Suc6
09-12-2013, 13:01 door Anoniem
De challenges bestaan steeds uit twee onderdelen.
1) het vinden/herkennen van een zwakke plek die kwetsbaar is voor bijvoorbeeld path-traversel en/of SQL injectie.
2) het daadwerkelijk mis-/gebruiken van die zwakke plek.
09-12-2013, 13:27 door The Goovscoov
Bedankt voor je reactie.

Het is me inderdaad nog een paar keer gelukt naar veel studie over path traversal en wat proberen. Zo ben ik zelfs al in de /etc/passwd gekomen.

Dit was allemaal op de "1ste" website. de beta echter die je krijgt na de medewerkersbrief opdracht, lukt dat weer niet. Mijn grote vraag is nu eigenlijk meer op welke website is het de bedoeling de admin interface te achterhalen? Want de passwd zegt niet zo verschrikkelijk veel.

BVD
09-12-2013, 15:06 door Provo
De admin interface vindt je in het nieuwe gedeelte.
Van daaruit kan je dan verder zoeken met path traversal.

Voor meer hulp ben ik wel te vinden op irc.

Provo of Provo46
11-12-2013, 12:14 door The Goovscoov
Door Provo: De admin interface vindt je in het nieuwe gedeelte.
Van daaruit kan je dan verder zoeken met path traversal.

Voor meer hulp ben ik wel te vinden op irc.

Provo of Provo46

Is er een stapsgewijze handleiding hoe je connect op het IRC heb het geprobeerd maar lukt niet.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure