Alguien que se haya enfrentado a este reto y que me pueda orientar un poco. Comento un poco lo que he probado.
En principio descarto por completo sobre todo por la filosofía de la pagina a que sea mediante un exploit.
Según el reto te tienes que poder entrar en el portal 45.32.169.98:7374.
He probado mil cosas mas, pero creo que estas serian las mas importante.....
Solo me gustaría saber, si alguien lo ha resuelto, si alguna de las técnicas que menciono es correcta, para seguir por ese camino.
Muchas gracias, saludos.
Buenas,
No vas desencaminado del todo pero te estás liando. La clave de este reto es enumerar bien. Lo que comentas de IoriYagami pertenece a otro reto, estás analizando el servidor, no la web.
Deberías editar el post dejando lo mínimo para no estropearlo.
Ante todo muchísimas gracias por tu ayuda, de verdad. A lo de editar y dejar lo mínimo en el post, te refieres a lo que he escrito por aquí?, que deje por ejemplo solo mi ultimo comentario?.
Me refería a que en los dos mensajes que has escrito aquí no aparezcan recursos o cosas que has sacado tú, a excepción de la url de la que parte todo el mundo.
Ánimo y a darle cera!
Buenas a todos, buffffff, bueno aquí sigo..... Siguiendo la recomendación de Scarfce90, no daré nombre para no fastidiar el reto. Pero expongo un resumen por donde creo que van los tiros, por favor, si alguien me valida que es una de estas tres cosas, le quedaría muy agradecido.
1. Falsificación/reutilización de cookie.
2. Escanear y escanear la pagina hasta dar con algún fichero o directorio del que se pueda sacar algo......
3. Hay una "carpeta", no digo nombre para no fastidiar el reto (jejeje, menuda pista acabo de dejar), bueno el caso es que la "carpeta", cuando intentas entrar te da acceso denegado, error 401, lo normal es que una carpeta cuando requiere autenticación, el mismo navegador solicite nombre de usuario y contraseña, en este caso no lo hace. Así que intente reproducir el comportamiento y logre hacerlo por medio de reglas en el servidor IIS.
Aquí dejo lo que yo pienso que puede ser, si alguien que lo haya terminado, como Scarface90, me orienta un poco, lo agradecería mucho.
Un cordial saludo.
No había visto el hilo jeje te he contestado por privado
Muchísimas gracias, de verdad. Voy a por el!!!!
Scarface, muchas gracias por tus consejos, reto conseguido. Voy a por el siguiente.
Saludos a todos.
He estado haciendo fuzzing a la web pero solo saca el archivo logout, podrían dar alguna pista? :D
Gracias de antemano.
buenas me podrian ayudar con una pista de l reto
No tienes permitido ver enlaces.
Registrate o Entra a tu cuentabuenas me podrian ayudar con una pista de l reto
Este post es viejo y no está dedicado a resolver nuevas dudas, crea un nuevo hilo en Dudas generales.
~ DtxdF