[exploitme] 1337-Cr3w

[th3B0d]

Hi

ich habe ein Exploitme für euch, bei denen man die Website der '1337-Cr3w' Angreifen (kein DoS o.ä.) muss...

Es geht darum, sich als Administrator in das Benutzersystem einzuloggen.
Das Exploitme gilt als gelöst, wenn nach dem einloggen folgendes zu lesen ist:

Hallo Admin
Du hast das Exploitme gelöst ! ! !

*klick*

Die Lösung gibt es als Anhang, aber erstmal so ausprobieren, dann in die Lösung gucken

 

[stone.dr]

Das Forum hätte mich mehr interessiert

 

[th3B0d]

Wenn du das Board aus den 'newZ' meinst, ich muss die MySQL Daten in der Datei wieder anpassen, dann kann ich das Exploitme dazu auch posten...

 

[stone.dr]

Dummfrag: Darf man das dann ganz offiziell defacen, oder wie?

 

[th3B0d]

Nein, man soll sich nur als Admin auf der Website einloggen...