Willkommen bei Network & Security     remoteshell-security.com
Partnerseiten
login.php?sid=fcdbb354c85510ae7b065680f64f7667 profile.php?mode=register&sid=fcdbb354c85510ae7b065680f64f7667 faq.php?sid=fcdbb354c85510ae7b065680f64f7667 memberlist.php?sid=fcdbb354c85510ae7b065680f64f7667 search.php?sid=fcdbb354c85510ae7b065680f64f7667 index.php?sid=fcdbb354c85510ae7b065680f64f7667

Foren-Übersicht » Sicherheitslücken » NGSEC's Security Games Gehe zu Seite Zurück  1, 2, 3, 4
Neues Thema eröffnen  Neue Antwort erstellen Vorheriges Thema anzeigen :: Nächstes Thema anzeigen 
BeitragVerfasst am: 08.08.2007 09:36 Antworten mit Zitat
madhead
Anmeldedatum: 02.11.2006
Beiträge: 52




danke!!

da stehts ja ganz groß auf der rechten seite: REGISTER

lol^^ Very Happy Very Happy

_________________
Es gibt genau 10 Arten von Menschen, die einen verstehen Binärcode die anderen nicht.
Benutzer-Profile anzeigen Private Nachricht senden ICQ-Nummer
BeitragVerfasst am: 17.08.2007 21:35 Antworten mit Zitat
Kaito
Anmeldedatum: 12.01.2006
Beiträge: 80
Wohnort: /desktop/papierkorb




Shit bin ich schlecht T_T

ich kommbeim ersten Game bei Level 1 net weiter weil ich mich mit fopen net auskenn.
könnet ihr mir einen Tipp geben?

lg

_________________
Meine Seite:

www.sharerama.de

Sie ist noch im Aufbau
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden ICQ-Nummer
BeitragVerfasst am: 17.08.2007 21:46 Antworten mit Zitat
Cerox
Anmeldedatum: 31.12.2005
Beiträge: 782
Wohnort: Engelskirchen




Ich bin zwar zu faul meine Zugangsdaten rauszusuchen oder mich neu zu registrieren, aber wenn ich mich richtig erinnere, muss das Passwort bei Level 1 / Game 1 geraten werden. Steht dann natürlich im Kontext zur Seite.
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
BeitragVerfasst am: 18.08.2007 13:02 Antworten mit Zitat
BlackLotus
Anmeldedatum: 04.01.2006
Beiträge: 717
Wohnort: www and 127.0.0.1/localhost




Wenn ich mich recht entsinne steht es nichtnur im Kontext zur Seite sondern war die Seite ngsec mein erster Versuch und ein Treffer

_________________
Eine Kette ist nur so stark wie ihr schwächstes Glied.

Die Welt wird nicht von denen bedroht die böse sind,sondern von denen die das Böse zulassen.
Albert Einstein

Man kommt nicht aus seiner Haut raus.....,
Nur Schlamm kann das Very Happy

http://blackwiki.bl.ohost.de
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
BeitragVerfasst am: 18.08.2007 13:56 Antworten mit Zitat
Cerox
Anmeldedatum: 31.12.2005
Beiträge: 782
Wohnort: Engelskirchen




Ja, das hatte ich auch noch in Erinnerung, aber ich wollte ihm nicht alles direkt verraten^^ Naja dann kommt er wenigstens weiter.
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
BeitragVerfasst am: 18.08.2007 22:50 Antworten mit Zitat
Kaito
Anmeldedatum: 12.01.2006
Beiträge: 80
Wohnort: /desktop/papierkorb




bamm was schreib ich für ne scheiße
beim 4ten Level im ersten Game
wo aus ner txt das pw ausgelesen wird

ich hab schon alles probiert
fd setzen als GET validuser und valid pass setzen als GET verdammt
lg Kaito Crying or Very sad

_________________
Meine Seite:

www.sharerama.de

Sie ist noch im Aufbau
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden ICQ-Nummer
BeitragVerfasst am: 19.08.2007 14:42 Antworten mit Zitat
duddits
Anmeldedatum: 03.01.2006
Beiträge: 569
Wohnort: /proc




@madhead

hast du dieses online Exam/Zertifizierung mal gemacht? Wenn ja, würde mich mal interessieren was es so zu bewältigen gibt.

@Kaito
Ich hoffe mein Tipp verrät nicht zu viel, aber es sei soviel gesagt:
Du hast doch eine Datei, in der der Code, welcher die Authentifizierung durchführt, dargestellt wird.
Nun müsste dir auffallen, das wenn du irgendwas als User und Passwort eingibst, das es eine Meldung gibt und nun betrachtest du eine URI/URL genau (besonders die GET-Parameter). Anschließend siehst du dir nochmals den pseudo Code an und anschließend wirfst du einen Blick in die auth_file-format.txt.
Mehr kann ich dir aber wirklich nicht dazu sagen. Habe eigl. schon zu viel gesagt^^

Gruß
Daniel

_________________
Quidquid agis, prudenter agas et respice finem!

Jabber ID: duddits@amessage.info
Webseite: http://www.remoteshell-security.com
Weblog: http://blog.remoteshell-security.com
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Jabber ID
BeitragVerfasst am: 19.08.2007 16:38 Antworten mit Zitat
Kaito
Anmeldedatum: 12.01.2006
Beiträge: 80
Wohnort: /desktop/papierkorb




ok hab schon verstanden Smile
aber es funzt irgendwie nicht..
*link entfernt*
so meinst es oder?

die datei existiert auch so in dem format. "user pw"
aber er sagt fopen fehler was heißt das die Datei existiert doch?

lg Kaito

_________________
Meine Seite:

www.sharerama.de

Sie ist noch im Aufbau
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden ICQ-Nummer
BeitragVerfasst am: 20.08.2007 20:36 Antworten mit Zitat
duddits
Anmeldedatum: 03.01.2006
Beiträge: 569
Wohnort: /proc




Hi Kaito,

zunächst einmal wäre es nett wenn du den Link ein wenig modifizieren könntest, da man sonst ohne weiteres in 4. Level gelangt ohne vorherige zu lösen.

Wahrscheinlich liegt es daran, das open_basedir im Einsatz ist oder das allow_url_fopen auf false gesetzt ist, so das du nichts von extern laden kannst.
Aber das ist ja auch gar nicht notwendig, ich unterstreiche nochmals was ich geschrieben haben:
duddits hat Folgendes geschrieben:

....anschließend wirfst du einen Blick in die auth_file-format.txt.
l


Wenn du jetzt nochmal ein Blick in den pseudo Authentifizierung-Code wirfst, dann müsste dir klar sein, das nicht nach dem gleichen Muster gesucht wird sondern dem gleichen String.

Gruß
Daniel

_________________
Quidquid agis, prudenter agas et respice finem!

Jabber ID: duddits@amessage.info
Webseite: http://www.remoteshell-security.com
Weblog: http://blog.remoteshell-security.com
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Jabber ID
BeitragVerfasst am: 20.08.2007 21:41 Antworten mit Zitat
Kaito
Anmeldedatum: 12.01.2006
Beiträge: 80
Wohnort: /desktop/papierkorb




sry wegen dem Link hab gedacht das man vorher die gelöst haben muss um weiter zu kommen.

lol das war leich aber trickreich XD

lg

EDIT// woohoo level 5 auch schon

2. EDIT// shit beim 5ten steck ich.-
kann mir da wer helfen? ich check das voll net

_________________
Meine Seite:

www.sharerama.de

Sie ist noch im Aufbau
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden ICQ-Nummer
BeitragVerfasst am: 21.08.2007 18:19 Antworten mit Zitat
duddits
Anmeldedatum: 03.01.2006
Beiträge: 569
Wohnort: /proc




Hi,

da das Spiel dir dabei Helfen soll dein Wissen über beliebte Sicherheitslöcher/lücken bei Webanwendungen zu vermeiden und zu verstehen, ist es wichtig auch selber auf die Lösung zu kommen. Dabei helfen dir auch immer die Hints, also die Hinweise, welche dir die Techniken erläutern.
Aber auch folgender Eintrag hier aus dem NAS kann dir weiterhelfen:
http://www.network-and-security.de/viewtopic.php?t=441

Gruß
Daniel

_________________
Quidquid agis, prudenter agas et respice finem!

Jabber ID: duddits@amessage.info
Webseite: http://www.remoteshell-security.com
Weblog: http://blog.remoteshell-security.com
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Jabber ID
BeitragVerfasst am: 28.02.2008 06:02 Antworten mit Zitat
Lukas
Anmeldedatum: 31.12.2005
Beiträge: 257
Wohnort: Wien




Hmm die NGSEC-Games sind leider offline.
Sind die vielleicht woanders gehostet? (bzw hat die Firma ne neue Domain)
gibts das Spiel (oder andere) auch woanders?

mfg
Benutzer-Profile anzeigen Private Nachricht senden
BeitragVerfasst am: 28.02.2008 12:25 Antworten mit Zitat
duddits
Anmeldedatum: 03.01.2006
Beiträge: 569
Wohnort: /proc




Hi,

ich habe keine Ahnung was mit ngsec.com passiert ist, aber es scheint so als seien sie vorerst von der Bildfläche verschwunden. Schade eigentlich.
Ob es die Challenges von ngsec noch woanders gibt kann ich nicht sagen, aber eine Liste mit vielen weiteren solcher Challenges gibt unter:
http://neworder.box.sk/link.php?currentgrp=38667

Gruß
Daniel

_________________
Quidquid agis, prudenter agas et respice finem!

Jabber ID: duddits@amessage.info
Webseite: http://www.remoteshell-security.com
Weblog: http://blog.remoteshell-security.com
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Jabber ID
BeitragVerfasst am: 28.02.2008 16:53 Antworten mit Zitat
Lukas
Anmeldedatum: 31.12.2005
Beiträge: 257
Wohnort: Wien




Danke
Benutzer-Profile anzeigen Private Nachricht senden
NGSEC's Security Games
Foren-Übersicht » Sicherheitslücken
Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.
Alle Zeiten sind GMT + 1 Stunde  
Seite 4 von 4  
Gehe zu Seite Zurück  1, 2, 3, 4
  
  
 Neues Thema eröffnen  Neue Antwort erstellen  


Forensicherheit

Powered by phpBB © 2001-2004 phpBB Group
phpBB Style by Vjacheslav Trushkin
Deutsche Übersetzung von phpBB.de


remoteshell-security.com | Partner | Boardregeln | Impressum