Certified Secure Challenges - Over challenges en dergelijke

iDB Challenge

24-10-2012, 10:00 door rverwaart, 10 reacties
Hallo allemaal,

Ik ben nieuw op Certified Secure en zet mezelf graag voor een uitdaging. Daarom spreken de challenges mij heel erg aan, maar ben nu bij de iDB challenge beland waar ik meteen al vast loop.

Ik heb gelezen dat men door middel van path traversal bij de medewerkersbrief zou kunnen komen, echter heb ik een klein zetje in de goede richting nodig. Nu begrijp ik ook wel dat men hier op het forum geen uitgebreide how to kan gaan typen, dus ik vraag mij af of iemand mij PB wil/kan sturen met daarin wat handige links waar ik informatie over path traversal kan vinden?

EDIT: Het vinden van de brief is inmiddels gelukt! Ik ben nu op jacht naar de inlogpagina voor de admin interface, waar ik op dit forum over heb gelezen. Dus opnieuw; iemand tips of adviezen?

Bij voorbaat dank!

Grt. Robbert
Reacties (10)
24-10-2012, 10:30 door MisterX
Hoi,

voor zover ik weet is hier geen mogelijkheid om PB te versturen, of ik zou iets over het hoofd moeten zien ?

Als je tips wil kan je altijd langs komen op het irc kanaal zoals je wellicht al gelezen hebt in je zoektocht naar 'spoilers'.

er is ook nog altijd onze vriend 'google'

mvg
24-10-2012, 11:23 door rverwaart
Bedankt!

Ik ben helaas niet zo bekend met IRC kanalen. Kun je me informeren over hoe ik op een IRC kanaal kom en wat het kanaal is waar ik naar toe zou moeten? Ik ben inmiddels bij het stukje aanbeland waar je in het admin gedeelte moet inloggen
24-10-2012, 11:34 door MisterX
zie 13/10/12

het wachtwoord is ROT31 "encrypted", dus dat moet je even omzetten

https://secure.security.nl/artikel/37946/1/IRC_Server.html
24-10-2012, 12:23 door rverwaart
Super! Nu ben ik daar, maar kom niet echt informatie op google tegen hoe ROT31 werkt. Wel 13, 18, etc, maar 31 lijkt niet te bestaan... Weet jij daar ook iets van, al is het maar hoe ROT31 in elkaar zit dan decrypt ik het zelf :)
24-10-2012, 12:26 door MisterX
nou, als je weet hoe rot13 en rot18 werkt, moet je even verder denken dan je neus lang is.

je hebt ook website's waar je het rot-nr kan invoeren, even zoeken..

je zal zowiezo weten wanneer je het juiste passwoord gevonden hebt, dat is iets 'leesbaar'
24-10-2012, 12:38 door rverwaart
Ik was inderdaad al zover dat het iets met een combinatie van zou moeten zijn, maar helaas... Heb meedere dingen geprobeerd nu om het te ontcijferen maar kom er met geen mogelijkheid uit.
24-10-2012, 12:40 door MisterX
in het het desbetreffende topic https://secure.security.nl/artikel/37946/1/IRC_Server.html kan je heel wat tips vinden.

Meer kan ik hier niet gaan vertellen zonder de oplossing te verraden
24-10-2012, 12:44 door rverwaart
Die tips brengen me helaas ook niet al te ver ;-). Ik zou zeggen r verwaart apenstaatje g mail punt com maar dan alles aan elkaar ;).
24-10-2012, 13:37 door MisterX
Door rverwaart: Die tips brengen me helaas ook niet al te ver ;-). Ik zou zeggen r verwaart apenstaatje g mail punt com maar dan alles aan elkaar ;).

ik heb even een samenvatting gemaakt van de tips, zie het irc_server topic.

het is de bedoeling dat je wel wat moeite doet natuurlijk om het passwoord te vinden
07-11-2012, 14:13 door Anoniem
kijk bij de maps ;)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.