Solucionario de Retos de la Sección V1

  • 1 Respuestas
  • 2485 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Dedalo

  • *
  • Underc0der
  • Mensajes: 117
  • Actividad:
    0%
  • Reputación 0
  • KUSH
  • Twitter: https://twitter.com/SeguridadBlanca
    • Ver Perfil
    • Twitter Personal

Solucionario de Retos de la Sección V1

  • en: Junio 25, 2012, 02:18:03 pm
Citar
Para Revivir la Zona de Bugs y Exploits y Para en General para medir el level de como vamos todos en lo que es seguridad y perspicacia Para poder dar cursos o tutoriales les voy a dejar un reto doble:

el primer reto es:

El siguiente código a que bug(s) es vulnerable:

Código: [Seleccionar]
<?php

$a 
$_GET['a'];

$j = (int) $_GET['b'];

$asd "SELECT * FROM advisors WHERE id=$j";

$ad mysql_query($asd);

while(
$ab mysql_fetch_assoc($ad)){

echo 
$a;

echo 
$j;

}

?>


y el Segundo es:

Citar
X+X+D+C = 452
K+L+B = 362
C+C+C+C = 404
L+7+5+8 = 463
F+D+X = ?



La Respuesta mandenmela por mensaje privado y si son correctas los pondré aquí editando el tema...


- Pendiente

- Pendiente

- Pendiente

- Pendiente



Saludos,
Dedalo



Esos eran los retos ahora les voy a indicar como se resolvian cada uno de ellos:


El primero era vulnerable a Xss

Código: PHP
  1. $a = $_GET['a'];
  2. echo $a;
  3.  

no se limpiaba la variable $a



El segundo era 361

el primer número es la cantidad de caracteres

K+L+B = 3 caracteres
C+C+C+C = 4 caracteres


el segundo número era el numero de líneas rectas que tenían las letras:

K+L+B = 6 líneas rectas
C+C+C+C = 0 líneas rectas


y el último número eran las líneas curvas que tenian las letras:

K+L+B = 2 líneas curvas
C+C+C+C = 4 líneas curvas


por ende:

F+D+X = 361



Espero para la versión 2 la gente tenga mas ánimos de resolver el programa igual y los que mandaron sus respuestas muchas gracias casi todos me pusieron que era sqli y no es sqli les muestro:

Código: PHP
  1. $j = (int) $_GET['b'];


se filtra con (int) para que no sea sqli.



Saludos,
Dedalo

Desconectado Cronos

  • *
  • Ex-Staff
  • *****
  • Mensajes: 1000
  • Actividad:
    0%
  • Country: 00
  • Reputación 1
  • sudo su
    • Ver Perfil
    • Email

Re:Solucionario de Retos de la Sección V1

  • en: Junio 25, 2012, 02:29:50 pm
Gracias Dedalo por la resolucion, yo recien hoy me descarge unos tutos sobre php eh iniciare con todo esto. Espero poder apurarme y resolver algun reto de estos..
Saludos,, Cronos.-

 

Solucionario Reto Vulnerar Servidor (Simulación) by HD_Breaker & Dedalo

Iniciado por hdbreaker

Respuestas: 18
Vistas: 8298
Último mensaje Julio 10, 2012, 08:28:41 pm
por aura16