29 de septiembre de 2009

Solución Wargame: Molto facil. Como obtener clave ROOT en web PHP no encriptada.

Antes que nada: Este tutorial es para aquellos que de verdad no saben resolver la primera prueba, Molto_facil en wargame. El juego trata de que lo busquen ustedes, no vayan a copiar todos las soluciones.

Cuando entramos en Molto_facil nos pedíra una contraseña. Pueden probar con todas las que quieran pero os aseguro que asi no la van a encontrar.

El truco está en presionar "Escape" hasta que desaparezca la pantalla que pide la contraseña y mirar el código fuente.
Ahora... han escrito el código fuente para que la contraseña aparezca abajo del todo. Os aparecerá algo así:

script>
var f=prompt('Pon el pass','');
if(f!="CONTRASEÑA"){
alert("Error");
self.location.reload();
}else{
self.location.href="e.php?pax="+f;
}


TUTORIAL BY MONZI_SEZ
*EDUCATIONAL PURPOSES ONLY*
29 septiembre 2009

4 comentarios:

  1. pues yo he hecho eso, antes de leerlo aquí, y no me sale en absoluto, por qué?

    ResponderEliminar
  2. a mi tampoco, creo que monzisez esta equivocado

    ResponderEliminar
  3. de seguro toca parar el navegador con escape pero despues de mirar el codigo no se basen solo en lo que ven la prueba no es tan facil como aparenta, pero de seguro si es una de las mas faciles, ya q uno de los niveles de explotacion o de desfaceo a nivel web tiene mucho q ver con los scripts y la inyeccion de codigo. mas lo q sale alli como contraseña no es la contraseña correcta hay q analizar de donde se esta opteniendo elcodigo verdadero ese escript es como una fachada o un metodo de persuacion. (self.location.href="e.php?pax="+f; )

    ResponderEliminar
  4. La contraseña esta mas abajo en la ultima linea

    ResponderEliminar