Hackme 3.0 - level #11
Byla sobie w necie bardzo znana stronka, ale zły hax00r ją shackowal...
Admin tej stronki nie usunął błędu który został wykorzystany przez hax00ra,
tylko dał agresorowi bana na IP, a że agresor rozsądny nie był i nie wiedział
co to proxy, więc na strone dostać się nie mógł :P
Ale miał przyjaciela, a konkretnie mówiąc CIEBIE :)
Zostałeś poproszony, abyś dostał się do chronionego serwisu tą samą drogą,
jaką wszedł agresor. W mailu od hax00ra dostałeś potrzebne informacje
jakie hax00r wykradł od webmastera.
Hax00r wpisywal je w panelu logowania, ale admin na pewien czas usunął
ten panel z sieci.
przesłane informacje:
Login: admin
Hasło: admin123
Link do skryptu: http://www.uw-team.org/hm3next/loguj.php
Admin jednak był przezorny i wysyłał dane tak jak radził mu kolega przez POST,
a nie przez niebezpiecznego GET'a. Poza tym admin aby utrudnić włamania dodał do
formularza logowania pole 'data' w którym przetrzymywał hasha MD5 aktualnej daty (dd.mm.yyyy).
Jednak jak widać hax00r był przebiegły i te środki bezpieczeństwa okazały się niewystarczające :(
Wspomóż biednego hax00ra i rozwal serwis za niego :P