Página 1 de 2
~ Reto SW #3 | Indetectables.net ~
Publicado: 26 Sep 2012, 16:02
por $DoC
Hola otra vez.
Aquí estoy con el tercer reto de Seguridad Web de Indetectables.
En esta ocasión os reto a conseguir la foto de mi querido perro . El primero que la consiga y la publique en este post será el ganador.
[Enlace externo eliminado para invitados]
Salud!
Re: ~ Reto SW #3 | Indetectables.net ~
Publicado: 26 Sep 2012, 17:18
por Bibeto
Haaa ya llegué al paso dos, lástima que aquí en el trabajo no creo seguir avanzando, además creo que para este paso necesito herramientas xD
haber quién lo pasa o en la noche le doy otra revisada :P
Re: ~ Reto SW #3 | Indetectables.net ~
Publicado: 26 Sep 2012, 19:57
por $DoC
Bien Bibeto!.
Me pidieron pista por MP, pero si doy alguna pista lo sacan enseguida xD. Los últimos dos retos los hice muy faciles... Este he optado por añadir algunas cosas para complicarlo. Sin embargo no van a tener que explotar ninguna vulnerabilidad.. En este caso, van a tener que fijarse muy bien en todo para obtener una pass. No digo mas xD.
Saludos
Re: ~ Reto SW #3 | Indetectables.net ~
Publicado: 26 Sep 2012, 20:02
por Bibeto
Supongo que hay que cambiar el "hidden" y poner alguna pass, pero bueno sólo son suposiciones :P
Re: ~ Reto SW #3 | Indetectables.net ~
Publicado: 26 Sep 2012, 21:32
por deck
yo tengo ya el pc sin herramientas xD y paso de istalarlas con acunetix creo q se podria sacar xD
Re: ~ Reto SW #3 | Indetectables.net ~
Publicado: 26 Sep 2012, 21:56
por orlando9427
No logro pasar del index no se me ocurre nada xD
Haber si alguien ilumina
Saludos!
Re: ~ Reto SW #3 | Indetectables.net ~
Publicado: 26 Sep 2012, 22:02
por snk
[Enlace externo eliminado para invitados]
lalalal XD
Re: ~ Reto SW #3 | Indetectables.net ~
Publicado: 26 Sep 2012, 23:00
por deck
es super facil usas acunetix y lo sacas xD
Re: ~ Reto SW #3 | Indetectables.net ~
Publicado: 27 Sep 2012, 00:44
por Bibeto
jajajaja no se vale acuntex xD
Re: ~ Reto SW #3 | Indetectables.net ~
Publicado: 27 Sep 2012, 00:57
por snk
pero yo no use acunetix, solo sentido comun, de hecho las unicas herramientas que use fue firefox + live http header + firebug. y el mas util fue el firebug xD!
saludos
Re: ~ Reto SW #3 | Indetectables.net ~
Publicado: 27 Sep 2012, 02:41
por Bibeto
bueno, ni modo, pensé que este reto sí lo pasaba :P y ni tiempo me dió de probar :(
Re: ~ Reto SW #3 | Indetectables.net ~
Publicado: 27 Sep 2012, 12:49
por $DoC
Mi perrito!, muy bien snk! =P.
pd: deck no seas tan listo, que aquí acunetix no sirve para nada jaja. solo el sentido común!
Para pasar el reto tienen que; encontrar un directorio, encontrar una pass, y usar esa pass para descargar un archivo.
Chicos pueden seguir intentándolo, en 3 horas publico la solución!
Un saludo
Re: ~ Reto SW #3 | Indetectables.net ~
Publicado: 27 Sep 2012, 15:51
por sanko
af recien llego a casa y llego algo justo para el reto haber si me da tiempo pues.
Por lo poco que vi en la src y con mi firebug , necesito de una pass :P xd , voy a ver si la busco.
Re: ~ Reto SW #3 | Indetectables.net ~
Publicado: 27 Sep 2012, 16:01
por $DoC
Aconsejo no perder el tiempo adivinando una variable GET & pass xD. La pass que necesitan está delante de ustedes desde el principio (?).
Les doy 4 horas más, luego publico la solución xD
Re: ~ Reto SW #3 | Indetectables.net ~
Publicado: 27 Sep 2012, 16:16
por sanko
Deck Debes de pensar que acunetix es una herramienta de autodefacing XD.
Lo único que merece la pena del acunetix es su crawler y en este caso con poner el robots.txt es suficiente.
Los ultimos8 es el prefijo y con live http header no salen numeros de ninguna session.
Lo único que pienso ahora mismo es que estoy ciego por no ver la mierda de password si tan a la vista esta XD
