[gelöst] Hackme V2

[BunnX]

Hallo,

nachdem soviele beim 1. Hackme mitgemacht haben, dachte ich mir das ganze etwas komplizierter zu machen. Es ist aber für erfahrene Leute gut schaffbar.

Diesmal habe ich auch etwas mehr Wert auf das Design gelegt.

Ziel ist es eine gültige Username/Passwort - Kombination zu erlangen.

Und nicht hier zu Posten! (ich hoffe ein Posting in der Form ist erlaubt)

Sondern es befindet sich im Loginbereich ein Formular indem ihr euch eintragen könnt, sobalt dort einer steht oder hier anmerkt dass er sich eingetragen hat, gilt das Hackme als gelöst.
(Sonst verlieren viele die Lust dran, weil der Spoiler sehr reizvoll ist.)

Hier gehts los:
http://hackme.artistspage.de/

LG BunnX

 

[mime]

Sondern es befindet sich im Loginbereich ein Formular indem ihr euch eintragen könnt, sobalt dort einer steht oder hier anmerkt dass er sich eingetragen hat, gilt das Hackme als gelöst.

[x] Done!

Micha

 

[BunnX]

Ja gelöst! mime wieder

Ok alle anderen dürfen sich auch dran versuchen.

 

[Gelöschtes Mitglied 16444]

Nett

 

[mime]

Nett

Wie viele Möglichkeiten hast du gefunden?

Micha

 

[BunnX]

Wie viele Möglichkeiten hast du gefunden?

Schon wieder multiple Lösungswege?

Würde mich auch für deine Möglichkeiten interessieren, kannst du mir deine Exploits per PN zusenden?
Vielleicht ist wieder Lernmaterial vorhanden.

Danke.

 

[Gelöschtes Mitglied 16444]

Lösungsweg hab ich jetzt nur einen, hab aber auch nicht weiter gesucht. Damit bin ich auf vier Benutzer-Passwort-Kombinationen gekommen.

 

[mime]

Lösungsweg hab ich jetzt nur einen, hab aber auch nicht weiter gesucht.

Es gab eine Datei im Webroot (http://hackme.artistspage.de/22) die enthielt 4 PW-Hashes. Da musste man dann nur noch den Usernamen erraten. Diese Datei hatte BunnX versehentlich hoch geladen. Jetzt hat er sie wohl gelöscht. Das war laut BunnX auch nicht die gesuchte Lösung...

Damit bin ich auf vier Benutzer-Passwort-Kombinationen gekommen.

Ja, ich auch. Dann musste man dann auch keine Usernamen mehr raten.

Micha

 

[ArnoNühm]

Hab etwas länger gebraucht und bin noch nicht ganz drin. Muss mir noch die Hashes ansehen.
Wenn jemand in die logs schaut wird's peinlich für mich. Musste erstmal nen paar extrem eingerostete basics aufpeppen und ne menge nachlesen und ausprobieren. Hoffentlich hab ich morgen zeit für den letzten schritt.
Ist das erste Hackkme an dem ich mich versuche und hat bisher echt spaß gemacht. Danke dafür Bunnx. Vorallem für den Spoiler auf der Seite. Ich hätte fast vergessen da mal reinzuschauen.

edit:
hab die hashes doch noch schnell übersetzt.
warum haben sich erst 4 eingetragen? das ding macht echt spaß! Ist an sich einfach wenn man, im Gegensatz zu mir, sattelfest mit dem Webkram ist. Also nicht abschrecken lassen.

 

[ChiefWiggum]

Solved^^.
Ganz nett, wenn auch nicht so anspruchsvoll^^.

 

[Frezee]

Ich bin in diesem Thema noch ziemlich neu und ich muss leider zugeben, dass ich deshalb keinen blassen Schimmer habe, wie ich das HackMe lösen soll.
Hat vielleicht irgendjemand einen Tipp oder so? :/

 

[ChiefWiggum]

Loadet Template: /templates/1.html

Hmm, diese Info würde bestimmt nicht angezeigt werden wenn es keinen Weg gäbe dieses zu benutzen =p
Versuch es irgendwie zu manipulieren!

 

[Gelöschtes Mitglied 16444]

Spoiler: Hinweis

Teste die gängigen Angriffsmöglichkeiten wie Parametermanipulation oder SQL-Injection.

In der Regel macht es aber wenig Sinn ein Hackme durch Tipps zu lösen. Wenn du also gar nicht weißt, wie du anfangen sollst, dann lese dich erst mal in das Thema ein. Was sind die häufigsten Sicherheitslücken? Wie kann man sie entdecken und dann ausnutzen? Danach kannst du versuchen das Hackme zu lösen um das Gelernte zu üben bzw. zu testen, ob du es verstanden hast.

 

[datentod]

es funktioniert auch, wenn man einfach mit der linkendung einfach ein wenig herumspielt.
also nach http://hackme.artistspage.de/ noch irgendetwas hinhängen.
so bin ich auf die lösung gekommen