Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 15 von 27

Thema: [DugJC] - 03 - April, April

  1. #1
    Administrator
    Registriert seit
    Nov 2002
    Beiträge
    89
    Renommee
    186

    star [DugJC] - 03 - April, April

    Hallo,

    ich wurde betrogen! Und das im Internet!
    Eine Website hat mir versprochen, dass ich mit Hilfe ihrer Buecher reich und zum Frauenheld werde.
    Nach dem ich die Buecher gekauft habe (für einen unverschaemten Preis) habe ich mich sofort darauf gestuerzt. Mit Erschrecken musste ich feststellen, dass die Buecher voellig unnuetz sind.
    Auf eine Anfrage ob ich den mein Geld wiederhaben koennte gab es nur ein "Fuck no, kekekeke!" als Antwort.

    Jetzt will ich, dass einer von euch seine Webseite verschandelt und Warnhinweise darauf platziert,
    damit nicht noch jemand auf diesen Betrueger reinfaellt.

    http://188.40.236.10:8080/

    Danke
    Ihr muesst mir helfen!

    Aufgabe:
    ======
    Oben genannte Webseite verschandeln.

    Abgabe:
    =====
    Einfach eine PM an mich mit einer kurzen Erlauterung des Loesungsweges.

    Hilfe:
    ===
    Von Zeit zu Zeit wird es hier im Thread ein paar Hilfen geben (die es jedem ermoeglichen sollten, die Luecken auszunutzen). Dafuer gibt es dann entsprechend Punktabzug.

    -----

    Ich hoffe ihr habt Spass damit! Ich denke das Schwierigste ist es die "Luecken" zu finden. Das Ausnutzen sollte dann machbar sein.
    Bitte verzeiht es mir, wenn der Server mal nicht erreichbar sein sollte.

    PS: Mit einem rm -rf /etc heute habe ich mir selbst einen schoenen 1. April beschert. made my day
    ugly and proud

  2. #2
    Registered User
    Registriert seit
    Sep 2008
    Beiträge
    402
    Renommee
    270

    Re: [DugJC] - 03 - April, April

    Ein ganz böser Betrüger.

    Hmm, ist es Absicht, dass man das Kontakt-Formular nicht benutzen kann?

  3. #3
    Administrator
    Registriert seit
    Nov 2002
    Beiträge
    89
    Renommee
    186

    Re: [DugJC] - 03 - April, April

    Jupp.
    ugly and proud

  4. #4
    Registered User
    Registriert seit
    Jun 2007
    Beiträge
    65
    Renommee
    131

    Re: [DugJC] - 03 - April, April

    Hm, was ist denn alles Teil der Challenge? Nur port 8080 oder der gesamte Host?

  5. #5
    Administrator
    Registriert seit
    Nov 2002
    Beiträge
    89
    Renommee
    186

    Re: [DugJC] - 03 - April, April

    Hallo,

    hier mal ein netstat:

    Code:
    tcp        0      0 0.0.0.0:993             0.0.0.0:*               LISTEN
    tcp        0      0 0.0.0.0:389             0.0.0.0:*               LISTEN
    tcp        0      0 188.40.236.10:3306      0.0.0.0:*               LISTEN
    tcp        0      0 0.0.0.0:8080            0.0.0.0:*               LISTEN
    tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN
    tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN
    tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN
    Zugriff braucht man eigentlich nur auf die oben genannte Seite und eventuell auf die MySQL Datenbank. Aber vllt. findet ja jemand etwas Interessantes an dem Listing.
    ugly and proud

  6. #6
    Administrator
    Registriert seit
    Nov 2002
    Beiträge
    89
    Renommee
    186

    Re: [DugJC] - 03 - April, April

    Zur Klarstellung: Das Erstellen von "Blog"-Beitraegen ist noch nicht das Ende.
    Ziel ist es die Startseite zu veraendern.

    PS: Es hat schon mindestens einer geschafft "Blog"-Beitreage hinzuzufuegen/zu veraendern. Also nicht aufgeben.
    ugly and proud

  7. #7
    Administrator
    Registriert seit
    Nov 2002
    Beiträge
    89
    Renommee
    186

    Re: [DugJC] - 03 - April, April

    Schaut euch bitte das netstat-Listing nochmal an und ueberlegt warum das Login Formular, das zur Authentifizierung dient, so "komisch" reagieren koennte.
    Dieser Tipp gilt natuerlich nur wenn es ein solches Formular gibt.

    PS: Dieser Tipp ist noch "kostenlos".
    ugly and proud

  8. #8
    Registered User
    Registriert seit
    Sep 2008
    Beiträge
    402
    Renommee
    270

    Re: [DugJC] - 03 - April, April

    In welchem Framework wurde das denn geschrieben?

  9. #9
    Administrator
    Registriert seit
    Nov 2002
    Beiträge
    89
    Renommee
    186

    Re: [DugJC] - 03 - April, April

    Ruby on Rails
    ugly and proud

  10. #10
    Administrator
    Registriert seit
    Jun 2001
    Beiträge
    1.332
    Renommee
    302

    Re: [DugJC] - 03 - April, April

    Zitat Zitat von maloi Beitrag anzeigen
    PS: Es hat schon mindestens einer geschafft "Blog"-Beitreage hinzuzufuegen/zu veraendern. Also nicht aufgeben.
    Hatte es nicht für möglich gehalten... hab eben gemerkt, das geht ja tatsächlich.

    Xinorcimo
    The economics of the future are somewhat different. Money doesn't exist in the 24th Century. The acquisition of wealth is no longer the driving force in our lives. We work to better ourselves and the rest of humanity.

  11. #11
    Administrator
    Registriert seit
    Nov 2002
    Beiträge
    89
    Renommee
    186

    Re: [DugJC] - 03 - April, April

    Sehr schoen! Ich bin mal gespannt ob es jemand ganz ohne Hilfe schafft die Startseite zu veraendern.

    Also schoen weiter machen!
    ugly and proud

  12. #12
    Registered User
    Registriert seit
    Oct 2007
    Beiträge
    246
    Renommee
    234

    Re: [DugJC] - 03 - April, April

    Läuft eigentlich das errolog vom Webserver schon über :P

  13. #13
    Moderator
    Nothing is unbreakable!

    Registriert seit
    Jul 2003
    Beiträge
    622
    Renommee
    819

    Re: [DugJC] - 03 - April, April

    Haha, also entweder sind auf der Seite millionen kleiner Hinweise versteckt, oder ich sehe Gespenster

  14. #14
    Registered User
    Registriert seit
    Apr 2008
    Beiträge
    2
    Renommee
    27

    Re: [DugJC] - 03 - April, April

    Zitat Zitat von retak Beitrag anzeigen
    Haha, also entweder sind auf der Seite millionen kleiner Hinweise versteckt, oder ich sehe Gespenster
    Meins du sowas: ' oder url <>";?
    Geändert von eXor (11.04.2011 um 09:03 Uhr)

  15. #15
    Moderator
    Nothing is unbreakable!

    Registriert seit
    Jul 2003
    Beiträge
    622
    Renommee
    819

    Re: [DugJC] - 03 - April, April

    Nene. Hier z.B.:
    Code:
    <link href="/stylesheets/scaffold.css?1301607745" media="screen" rel="stylesheet" type="text/css" />
    "?1301607745" macht für mich bei einer .css Datei keinen Sinn. Habe das als IP 130.160.77.45 interpretiert. Und nun seid gespannt welcher HTTP Server sich dahinter verbirgt Aber nein, diese Challeng hat nix mit der The University of Alabama zu tun.

    Oder die ganzen weißen Flecken auf der Seite, siehe Bild. Und der Signin Link ist auch weiß. Überaus höchst verdächtig das alles ^^
    http://130.83.152.138/temp/flecken.jpg

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Ähnliche Themen

  1. Statistik Monat April
    Von blu im Forum Buha Board News
    Antworten: 0
    Letzter Beitrag: 01.05.2007, 07:11
  2. Statistik Monat April
    Von blu im Forum Buha Board News
    Antworten: 0
    Letzter Beitrag: 06.05.2006, 14:31

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •