Bootcamp XVII: wyzwanie II

Zamieścił

w WebApps o 20:09 | 1 Komentarz | 2 Ślady

Pod adresem http://bootcamp.threats.pl/lesson17/ znajduje się kolejny przygotowany przeze mnie w ramach bootcamp przykład. Tym razem jest to pewnego rodzaju wyzwanie.

Jest to prosty przykład aplikacji, która pozwala na logowanie użytkowników i, w zależności od uprawnień użytkownika (guest/user/admin), udostępnia użytkownikowi różne funkcje (formatki).

Przedmiotem wyzwania jest:

podglądnięcie danych innego użytkownika (formatka
Dane użytkownika),
eskalacja uprawnień,

Dodatkowo znaleźć można:

XSS,
brak kontroli dostępu do funkcji (tu - formatek),

Dane użytkownika z uprawnieniami gościa:

login: guest,
hasło: CicKiCinMirkakew,

Przyznam się, że nie do końca testowałem ten przykład, ale powinien działać i powinien robić to, co założyłem :)

Powodzenia!

Następny wpis: Bootcamp XVII: hint I
Poprzedni wpis: Nie ma to jak sprawdzone chińskie wzorce

Ślady

Użyj tego linku jeśli chcesz stworzyć Ślad (Trackback) do tego wpisu

Bootcamp XVII: hint I
Moje drugie wyzwanie doczekało się pierwszej prawidłowej odpowiedzi. Tak naprawdę, to odpowiedź pojawiła się już 8 listopada, ale Sławek przesłał ją bezpośrednio do mnie, by nie psuć innym zabawy. Przygotował nawet skrypt, który w rozwiązaniu zadania poma

Weblog: Wampiryczny blog
Przesłany: Lis 10, 07:43

Bootcamp XVII: hint II
Dwie osoby uporały się z wyzwaniem. Dla pozostałych, kolejny hint: gzip.zlib.decompress(re.search("SessionState\\" value=\\"(.*)\\"", \ urllib2.urlopen('http://bootcamp.threats.pl/lesson17/').read()).groups()[0].decode('base64')).encode('rot13')

Weblog: Wampiryczny blog
Przesłany: Lis 20, 07:40

Komentarze

Dobry przykład zadania, w którym trzeba wiedzieć jak kombinować żeby nie przekombinować.

Bez napisania skryptu się nie obejdzie...

#1 radekk (Strona) o 2009-11-19 21:44 (Odpowiedz)

Dodaj komentarz