[HaBo]

BunnX · 17.12.10, 02:14

Hallo,

nachdem soviele beim 1. Hackme mitgemacht haben, dachte ich mir das ganze etwas komplizierter zu machen. Es ist aber für erfahrene Leute gut schaffbar.

Diesmal habe ich auch etwas mehr Wert auf das Design gelegt.

Ziel ist es eine gültige Username/Passwort - Kombination zu erlangen.

Und nicht hier zu Posten! (ich hoffe ein Posting in der Form ist erlaubt)

Sondern es befindet sich im Loginbereich ein Formular indem ihr euch eintragen könnt, sobalt dort einer steht oder hier anmerkt dass er sich eingetragen hat, gilt das Hackme als gelöst.
(Sonst verlieren viele die Lust dran, weil der Spoiler sehr reizvoll ist.)

Hier gehts los:
http://hackme.artistspage.de/

LG BunnX

mime · 17.12.10, 12:38

Zitat:

Zitat von BunnX

Sondern es befindet sich im Loginbereich ein Formular indem ihr euch eintragen könnt, sobalt dort einer steht oder hier anmerkt dass er sich eingetragen hat, gilt das Hackme als gelöst.

[x] Done!

Micha

Anzeige

- Anzeige -

BunnX · 17.12.10, 13:18

Ja gelöst! mime wieder

Ok alle anderen dürfen sich auch dran versuchen.

Thunderb0lt · 18.12.10, 17:09

Nett

mime · 19.12.10, 12:03

Zitat:

Zitat von Thunderb0lt

Nett

Wie viele Möglichkeiten hast du gefunden?

Micha

BunnX · 19.12.10, 13:00

Zitat:

Wie viele Möglichkeiten hast du gefunden?

Schon wieder multiple Lösungswege?

Würde mich auch für deine Möglichkeiten interessieren, kannst du mir deine Exploits per PN zusenden?
Vielleicht ist wieder Lernmaterial vorhanden.

Danke.

Thunderb0lt · 19.12.10, 13:55

Lösungsweg hab ich jetzt nur einen, hab aber auch nicht weiter gesucht. Damit bin ich auf vier Benutzer-Passwort-Kombinationen gekommen.

mime · 19.12.10, 14:25

Zitat:

Zitat von Thunderb0lt

Lösungsweg hab ich jetzt nur einen, hab aber auch nicht weiter gesucht.

Es gab eine Datei im Webroot (http://hackme.artistspage.de/22) die enthielt 4 PW-Hashes. Da musste man dann nur noch den Usernamen erraten. Diese Datei hatte BunnX versehentlich hoch geladen. Jetzt hat er sie wohl gelöscht. Das war laut BunnX auch nicht die gesuchte Lösung...

Zitat:

Damit bin ich auf vier Benutzer-Passwort-Kombinationen gekommen.

Ja, ich auch. Dann musste man dann auch keine Usernamen mehr raten.

Micha

ArnoNühm · 23.02.11, 01:30

Hab etwas länger gebraucht und bin noch nicht ganz drin. Muss mir noch die Hashes ansehen.
Wenn jemand in die logs schaut wird's peinlich für mich. Musste erstmal nen paar extrem eingerostete basics aufpeppen und ne menge nachlesen und ausprobieren. Hoffentlich hab ich morgen zeit für den letzten schritt.
Ist das erste Hackkme an dem ich mich versuche und hat bisher echt spaß gemacht. Danke dafür Bunnx. Vorallem für den Spoiler auf der Seite. Ich hätte fast vergessen da mal reinzuschauen.

edit:
hab die hashes doch noch schnell übersetzt.
warum haben sich erst 4 eingetragen? das ding macht echt spaß! Ist an sich einfach wenn man, im Gegensatz zu mir, sattelfest mit dem Webkram ist. Also nicht abschrecken lassen.

ChiefWiggum · 27.02.11, 12:35

Solved^^.
Ganz nett, wenn auch nicht so anspruchsvoll^^.

Frezee · 07.04.11, 20:02

Ich bin in diesem Thema noch ziemlich neu und ich muss leider zugeben, dass ich deshalb keinen blassen Schimmer habe, wie ich das HackMe lösen soll.
Hat vielleicht irgendjemand einen Tipp oder so? :/

ChiefWiggum · 07.04.11, 20:11

Zitat:

Loadet Template: /templates/1.html

Hmm, diese Info würde bestimmt nicht angezeigt werden wenn es keinen Weg gäbe dieses zu benutzen =p
Versuch es irgendwie zu manipulieren!

Thunderb0lt · 07.04.11, 20:17

Hinweis

In der Regel macht es aber wenig Sinn ein Hackme durch Tipps zu lösen. Wenn du also gar nicht weißt, wie du anfangen sollst, dann lese dich erst mal in das Thema ein. Was sind die häufigsten Sicherheitslücken? Wie kann man sie entdecken und dann ausnutzen? Danach kannst du versuchen das Hackme zu lösen um das Gelernte zu üben bzw. zu testen, ob du es verstanden hast.

Anzeige

- Anzeige -

17.12.10, 02:14	#1 (permalink)
BunnX Registriert seit: 16.09.08 Likes: 0	[gelöst] Hackme V2 Anzeige Hallo, nachdem soviele beim 1. Hackme mitgemacht haben, dachte ich mir das ganze etwas komplizierter zu machen. Es ist aber für erfahrene Leute gut schaffbar. Diesmal habe ich auch etwas mehr Wert auf das Design gelegt. Ziel ist es eine gültige Username/Passwort - Kombination zu erlangen. Und nicht hier zu Posten! (ich hoffe ein Posting in der Form ist erlaubt) Sondern es befindet sich im Loginbereich ein Formular indem ihr euch eintragen könnt, sobalt dort einer steht oder hier anmerkt dass er sich eingetragen hat, gilt das Hackme als gelöst. (Sonst verlieren viele die Lust dran, weil der Spoiler sehr reizvoll ist.) Hier gehts los: http://hackme.artistspage.de/ LG BunnX

23.02.11, 01:30	#9 (permalink)
ArnoNühm Registriert seit: 28.07.08 Likes: 1	Hab etwas länger gebraucht und bin noch nicht ganz drin. Muss mir noch die Hashes ansehen. Wenn jemand in die logs schaut wird's peinlich für mich. Musste erstmal nen paar extrem eingerostete basics aufpeppen und ne menge nachlesen und ausprobieren. Hoffentlich hab ich morgen zeit für den letzten schritt. Ist das erste Hackkme an dem ich mich versuche und hat bisher echt spaß gemacht. Danke dafür Bunnx. Vorallem für den Spoiler auf der Seite. Ich hätte fast vergessen da mal reinzuschauen. edit: hab die hashes doch noch schnell übersetzt. warum haben sich erst 4 eingetragen? das ding macht echt spaß! Ist an sich einfach wenn man, im Gegensatz zu mir, sattelfest mit dem Webkram ist. Also nicht abschrecken lassen. Geändert von ArnoNühm (23.02.11 um 01:42 Uhr)

27.02.11, 12:35	#10 (permalink)
ChiefWiggum Registriert seit: 09.10.07 Likes: 11	Solved^^. Ganz nett, wenn auch nicht so anspruchsvoll^^. __________________ Be the source always with you.

07.04.11, 20:02	#11 (permalink)
Frezee Registriert seit: 19.12.10 Likes: 0	Ich bin in diesem Thema noch ziemlich neu und ich muss leider zugeben, dass ich deshalb keinen blassen Schimmer habe, wie ich das HackMe lösen soll. Hat vielleicht irgendjemand einen Tipp oder so? :/ Geändert von Frezee (07.04.11 um 21:37 Uhr)

07.04.11, 20:17	#13 (permalink)
Thunderb0lt Registriert seit: 06.06.09 Likes: 6	Hinweis Teste die gängigen Angriffsmöglichkeiten wie Parametermanipulation oder SQL-Injection. In der Regel macht es aber wenig Sinn ein Hackme durch Tipps zu lösen. Wenn du also gar nicht weißt, wie du anfangen sollst, dann lese dich erst mal in das Thema ein. Was sind die häufigsten Sicherheitslücken? Wie kann man sie entdecken und dann ausnutzen? Danach kannst du versuchen das Hackme zu lösen um das Gelernte zu üben bzw. zu testen, ob du es verstanden hast. __________________ A good programmer looks both ways before crossing a one-way street. Die Politik kann uns nur für so dumm verkaufen, wie wir sind.

17.12.10, 13:18	#3 (permalink)
BunnX Themenstarter Registriert seit: 16.09.08 Likes: 0	Ja gelöst! mime wieder Ok alle anderen dürfen sich auch dran versuchen.

18.12.10, 17:09	#4 (permalink)
Thunderb0lt Registriert seit: 06.06.09 Likes: 6	Nett

19.12.10, 13:55	#7 (permalink)
Thunderb0lt Registriert seit: 06.06.09 Likes: 6	Lösungsweg hab ich jetzt nur einen, hab aber auch nicht weiter gesucht. Damit bin ich auf vier Benutzer-Passwort-Kombinationen gekommen.

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

[HaBo]

[gelöst] Hackme V2