Certified Secure Challenges - Over challenges en dergelijke

IDB Challenge

10-05-2013, 14:04 door [Account Verwijderd], 5 reacties
Goedemiddag allemaal,

Ik ben sinds 2 dagen bezig met Certified Secure maar ben momenteel vast gelopen bij de IDB challenge.

Wat heb ik allemaal al gedaan.

De eerste stap met het zoeken naar de medewerkers brief heb ik gehaald na enige tijd zoeken.

Nu moet ik op zoek naar de admin interface ik ben toen als eerst begonnen met het zoeken naar het document passwd deze heb ik gevonden vanuit hier dacht ik de juiste info gevonden te hebben maar dit schijnt toch niet zo te zijn want kan de interface als nog niet vinden of ik doe iets verkeerd met de informatie die ik nu heb.

Zou iemand mij een tip kunnen geven want op dit moment kom ik niet verder.

All vast bedankt voor de moeite.
Reacties (5)
11-05-2013, 22:30 door Anoniem
je moet niet te ver zoeken, als je te diep zoekt kijk je er over heen
12-05-2013, 16:24 door Anoniem
Welke manieren zijn er nog meer om aan informatie te komen?
13-05-2013, 09:38 door [Account Verwijderd]
dankje wel voor de reactie's.

De 2 manieren die er zijn om aan informatie te komen zijn SQL injectie, Path traversal maar ik denk in dit gedeelde van de opdracht dat je path traversal moet gebruiken.
13-05-2013, 15:31 door Anoniem
Hoi,
Als je de medewerkers brief hebt gevonden, dan heb je een goede basis. Volgens mij stond daar wel wat te gebruiken informatie. Om niet verder te spoilen, je moet wel gebruik maken van SQLi om het e.e.a. te vinden.

Succes!
13-05-2013, 20:22 door [Account Verwijderd]
Dankje voor de tip ik ga er meteen mee aan de slag.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search