Certified Secure Challenges - Over challenges en dergelijke

iDB challange

11-10-2011, 10:44 door Robby Swartenbroekx, 13 reacties
Ik heb volgens mij alle mogelijke path traversal aanvallen uitgevoerd.
Zijn er bepaalde browsers waarin dit niet mogelijk is?

Ik heb FireFox 8.0 gebruikt, heb op mijn pc ook nog Chrome 15 en IE9 staan.
Reacties (13)
11-10-2011, 11:14 door SirDice
Browser is niet relevant.
17-10-2011, 22:02 door Robby Swartenbroekx
Browser is idd niet relevant, werkt in elk geval nu wel in FF 8.0
De firewall die ervoor staat wel.
Was aan het testen met een ISA firewall en met Websense proxy server ertussen. Die herschreef mijn url's zo dat ik geen path traversal pogingen kon doen.
18-10-2011, 23:29 door Scarto
Ook ik vraag me af of ik iets fout doe...ik heb zo een beetje alle path traversals die ik kon bedenken uitgevoerd (en dat zijn in de honderd combinaties) en ben net zover als toen ik begon...

Is het de bedoeling om die medewerkersbrief eerst te lezen of moet je een andere map ofzo vinden?
Ik snap niet echt wat het begin doel nou eigenlijk is..

Wat hints zouden op prijs worden gesteld, eventueel via sassws AT gmail.com
19-10-2011, 08:47 door SirDice
Je hebt de inhoud van die brief nodig om verder te komen. En zo moeilijk was dat niet eigenlijk.
19-10-2011, 17:20 door Scarto
Even belangrijk, de browser is WEL relevant!

De link waarmee ik de brief kon lezen werkt wel in IE 9, maar NIET in FF 7.0.1!
Vandaar ook dat ik er niet achterkwam na zoveel proberen.

Als je firefox gebruikt kan het dus zijn dat je er nooit achterkomt!
19-10-2011, 17:30 door SirDice
Door Scarto: Even belangrijk, de browser is WEL relevant!

De link waarmee ik de brief kon lezen werkt wel in IE 9, maar NIET in FF 7.0.1!
Vandaar ook dat ik er niet achterkwam na zoveel proberen.

Als je firefox gebruikt kan het dus zijn dat je er nooit achterkomt!
Net even uitgeprobeerd, werkt prima met FF 7.0.1. Geen enkel probleem.
19-10-2011, 17:32 door Scarto
Dan gebruik je misschien een andere manier of heeft iets anders invloed, maar hier werkt de link wel in IE en niet in FF.
19-10-2011, 17:40 door SirDice
Door Scarto: Dan gebruik je misschien een andere manier of heeft iets anders invloed, maar hier werkt de link wel in IE en niet in FF.
Ik vermoed dat het eerder aan jouw situatie ligt dan aan het mijne.
19-10-2011, 17:42 door Scarto
Vast. Maar dat wil niet zeggen dat mijn situatie uniek is.
20-10-2011, 12:11 door CosmicFire1
Er zijn in ieder geval een aantal factoren belangrijk. Zo moet de browser worden gebruikt waarmee ook is ingelogd, en zit de path traversal iedere keer op een andere plaats. Met twee browsers moet dus ook twee maal zijn ingelogd en is er dus een grote kans dat de path traversal ook op een andere plaats zit.
22-10-2012, 13:10 door Anoniem
Ik snap de ethiek van het verwijderen van spoilers wel, maar ik heb ook vanalles geprobeerd en ik ben na 3 dagen nog niets verder. Op dit punt leer ik het meest als ik gewoon wél het antwoord zou krijgen.
22-10-2012, 14:42 door Anoniem
Door Anoniem: Ik snap de ethiek van het verwijderen van spoilers wel, maar ik heb ook vanalles geprobeerd en ik ben na 3 dagen nog niets verder. Op dit punt leer ik het meest als ik gewoon wél het antwoord zou krijgen.
De IDB challenge is voor een certificaat, waarbij je dus moet bewijzen dat je het zelf kunt. Mocht je er niet uitkomen dan kun je beter 1 van de oefen challenges proberen totdat je de technieken echt onder de knie hebt, of 1 van de filmpjes bekijken.
22-10-2012, 15:04 door MisterX
Door Anoniem: Ik snap de ethiek van het verwijderen van spoilers wel, maar ik heb ook vanalles geprobeerd en ik ben na 3 dagen nog niets verder. Op dit punt leer ik het meest als ik gewoon wél het antwoord zou krijgen.
kom anders eens langs op het irc channel, daar help ik (of iemand anders) je met plezier op weg

mvg
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.