Hackit - Level 15

E

elBee

0
Hallo Freaxxx,

kennst sich hier jemand mit Häggen von HTACCESS aus?

Und zwar folgendes:
Ich hab hier ne coole Seite am Start, bei der man legal hacken darf:

Hackits

Hier gibt's 16 Level und ich hänge beim 15-ten...
Da gibt's das Problem das sich ein HTACCESS öffnet und
man dieses ohne ein BruteForce knacken muss...

Kann mir hier jemand Hilfe geben???
Ich habe schon die Möglichkeit probiert, hinter den Link
.htpasswd zusetzen und dabei gehofft, dass mir ein
PWD ausgeben wird... Nix!
So mit .../ROOT und .../ADMIN komm ich auch nicht weiter... :(

HELP ME!!!!
elBee
 
Level 15 ist wesentlich einfacher als einige davor. Mit ein _bisschen_ Nachdenken sollte man sehr schnell auf die Lösung kommen. Versetz' dich halt einfach in die Lage des Menschen, der das ganze erstellt hat, und behalt dabei im Kopf, daß das ganze ja lösbar sein soll. Ich hab' keine 10 Sekunden gebraucht, um auf die Lösung zu kommen.
 
Die Datei .htpasswd liegt nicht auf der gleichen Domain wie die .htaccess - sondern auf der, bei der man bei lvl 14 landet. Ich weiss es nicht mehr genau, ist aber glaub ich auf scifi.pages.at.
 
Die Datei .htpasswd liegt nicht auf der gleichen Domain wie die .htaccess - sondern auf der, bei der man bei lvl 14 landet. Ich weiss es nicht mehr genau, ist aber glaub ich auf scifi.pages.at.
Zum Vergrößern anklicken....

Es gibt in diesem Beispiel keine ".htpasswd", da man den Aufruf derer so oder so mit einem 403 Error quittiert bekommt. Des weiteren liegt die zu empfangende Datei auf der Domain, die im Link zum passwortgeschützten Bereich steht.
 
Warum steht dann ausdrücklich im "Hint", dass die Datei .htpasswd nicht versteckt ist?
Zum Vergrößern anklicken....

*OMFG*

Mach dich halt mal schlau darüber, was der PUNKT vor einer Datei bedeutet, denk nach und überleg dir dann warum es keine ".htpasswd" gibt. Du beantwortest dir deine Frage ja quasi selbst. Also erst nachdenken, dann Klappe aufreissen und loskläffen. Oder im Zweifelsfall einfach mal den Mund halten.
 
LOL...da bin ich ja an einen Grossmeister des Hackens geraten. Schon mal überlegt, was passiert, wenn du in der Url /blabla/.htpasswd eingibst? Nicht? Naja, es könnte dich überraschen.

Jedenfalls würde ich dir dringenst raten, bei UNIX nochmal ganz von vorne anzufangen. :P

Aber ich finde es geradezu niedlich, dass es noch Leute gibt, die glauben, dass man versteckte Dateien nicht sehen könnte. Erhalte dir deine unbescholtene Naivität! :D
 
was passiert, wenn du in der Url /blabla/.htpasswd eingibst [... gewäsch ...] Aber ich finde es geradezu niedlich, dass es noch Leute gibt, die glauben, dass man versteckte Dateien nicht sehen könnte. Erhalte dir deine unbescholtene Naivität!
Zum Vergrößern anklicken....

Lieber я, da du anscheinend einfachster Logik nicht mächtig bist, erkläre ich es dir, da ich heute großzügig bin : Wenn der Kollege auf der Seite schreibt, daß die Datei nicht versteckt ist, kann kein Punkt davorstehen (da "nicht versteckt" und "Punkt davor" sich ja bekanntermassen gegenseitig ausschliessen, wer hätte das gedacht). Wenn die Datei versteckt wäre, ließe sich die Datei nicht über das Web abrufen, denn: bei jedem vernünftig konfigurierten httpd gibt's einen 403 Error, wenn man Dateien aufruft, die mit ".ht" anfangen . Bei aktuellen sogar per default. Dafür sorgt folgender Abschnitt in der httpd.conf :

Code: 
Files ~ "^\.ht">
      Order allow,deny
      Deny from all
  </Files>

Und das sogar unabhängig davon, ob es die Datei überhaupt gibt. Aber was soll's. Unser kleiner Möchtegern-Psychologe wird's natürlich besser wissen. Mach ruhig weiter so, bist immer für 'nen Lacher gut. :-)

Jedenfalls würde ich dir dringenst raten, bei UNIX nochmal ganz von vorne anzufangen
Zum Vergrößern anklicken....

Sei versichert, daß ich mehr über Unix weiss, als du dir jemals aneignen können wirst. Aber ... siehe oben.
 
Also jetzt hab ich extra wegen dir die ganzen Hackits noch einmal durchgemacht - und ups!, du hattest doch tatsächlich von Anfang an Recht, hehe. Schade, jetzt muss ich meine ganzen schönen Behauptungen, von wegen du müsstest bei Unix nochmal neu anfangen etc. zurückziehen. Naja, hab das letzten Dezember gemacht, da ist die Erinnerung eben nicht mehr so frisch. ;)

Aber ich wage mal zu behaupten, dass du das Passwort einfach erraten hast und dich nicht wirklich mit der Aufgabenstellung auseinander gesetzt hast.
 
Ich hab gerade mal das erste Level geschafft :]

Ich hab keinen Plan davon aber is schon faszinierend was man hier so mitbekommt :))
Ich hab kein "Tool" um da weiter zu kommen denk ich aber na ja was nich is kann ja noch werden ;)
Beim ersten is ja noch einfach mit dem Quelltext aber beim zweiten geht das ned mehr und somit bin ich ausm rennen ;( X(
 
Original von schiller
Ich hab gerade mal das erste Level geschafft :]

Ich hab keinen Plan davon aber is schon faszinierend was man hier so mitbekommt :))
Ich hab kein "Tool" um da weiter zu kommen denk ich aber na ja was nich is kann ja noch werden ;)
Beim ersten is ja noch einfach mit dem Quelltext aber beim zweiten geht das ned mehr und somit bin ich ausm rennen ;( X(
Zum Vergrößern anklicken....
es geht immer mit dem Quelltext, zumindest dort wo du bist und auch noch etliche Level weiter ;)
 
@Schiller:

Rechtsklick gedrückt halten -> [Enter] -> rechtsklick loslassen
Oder: Ansicht -> Quelltext

Kann mir mal einer Level 3 erklären??? grübel schon ne weile über diesen QT..
meiner Ansicht nach soll ich dort "window.document.linkColor" eingeben. ODER?

Brain
 
Jo...das dachte ich auch immer...dann hab ich versucht die farbe des links einzugene also "red" klappt aber auch net....mh....

MfG
Lord
 
Bei Level 3 müsst ihr den Wert des Colors angeben das steht immer in den quelltext und sieht in eurem fall ca. so aus:
Link="#1d3e56"

da müsst ihr einfach nur den wert nehmen was bei den beispiel "#1d3e56" [ohne gänzefüßchen
 
ACHSO...

jetzt verstehe ich das! wenn man es weiß, is es ja easy :P :D :D

VIELEN DANK @MEGA


cu BrainPool
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben