tag:blogger.com,1999:blog-21555208.post2013380032732451926..comments2024-03-21T18:48:30.830+01:00Comments on Un informático en el lado del mal: Solución al Reto Hacking III por RoMaNSoFtChema Alonsohttp://www.blogger.com/profile/16328042715087424781noreply@blogger.comBlogger4125tag:blogger.com,1999:blog-21555208.post-1472973644102667522007-10-13T09:20:00.000+02:002007-10-13T09:20:00.000+02:00Hola Emili,acabo de probarlo y sigue funcionando, ...Hola Emili,<BR/><BR/>acabo de probarlo y sigue funcionando, el cuadro sale cuando haces click en cualquier link de gestión de dinero. ¿Qué versión de navegador usas?Chema Alonsohttps://www.blogger.com/profile/16328042715087424781noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-32989948917991536922007-10-12T16:25:00.000+02:002007-10-12T16:25:00.000+02:00Hola,he conseguido pasar la primera fase con la in...Hola,<BR/><BR/>he conseguido pasar la primera fase con la inyecion xml XPath. Sin embargo, en la segunda fase a mi no me aparece ninguna ventana. Si hago click en cualquier botón me envía a la página principal. Tal vez sea algún problema con el navegador (firefox) o con el linux pero al final he venido a ver cual era la solución porque ya no sabía que hacer. Me he encontrado con que os aparece una ventana :(Unknownhttps://www.blogger.com/profile/16739086456766997527noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-80870932802375919892007-09-07T17:41:00.000+02:002007-09-07T17:41:00.000+02:00Bien he leido todos los retos así como sus solucio...Bien he leido todos los retos así como sus soluciones y demas. (Los descargare para estudiarlos) pero ahora me surgen unas cuantas preguntas y reflesiones::<BR/><BR/>1-Debo de ser más tonto que capirote, pues reto a reto solo sabía flipar con las resoluciones expuestas.<BR/><BR/>2-Si en realidad soy panfilo perdido porque coño me han dejado terminar una carrera cuando me tenian que haber echado a freir puerros. ((De verdad esta tan mal la Uvigo???))<BR/><BR/>3-Bien es verdad y el Sr.Maligno lo sabe pues le he pedido consejo que llevo muy poco tiempo preocupado por aprender temas de seguridad (repito fui tan panfilo que crei que en la carrera me iluminarían con sabiduría y conocimientos); donde coño saca esta gente tiempo para aprender todo eso, y de donde lo aprende???<BR/><BR/>4-Visto lo visto, cuando presente mi PFC lo tirare a la puta basura pues será un coladero eso sí los memos del tribunal lo valorarán positivamente. (Pero que pasa no saben o tratan a los alumnos de imbeciles).<BR/><BR/>5-Alguien me puede explicar para que sirve estudiar en una universidad??<BR/><BR/>//Si sé que puedo parecer un poco drástico pero tengo la moral por los suelos :-(<BR/><BR/>//Procurare curarla con unos lingotazos a la noche y un par de cigarritos que me pongan sonriente<BR/><BR/>Saludos y mi enhorabuena a todos los figuras que resolvieron los distintos retos :-DAnonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-62221277974932625242007-06-16T05:13:00.000+02:002007-06-16T05:13:00.000+02:00Bueno, hacer mi aclaracion sobre el reto...La prim...Bueno, hacer mi aclaracion sobre el reto...<BR/>La primera y la tercera fase las pase con casi exactamente los mismos razonamientos, aunque yo ya conocia de antemano el XPath Injection.<BR/><BR/>Harina de otro costal es la segunda fase... Me ahorrare mis divagaciones sobre cual era la manera de pasarla y comentare como lo hice yo.<BR/><BR/>Mi primera idea fue la de programarme una pequeña aplicacion en C# que iterase sobre el formulario para sacar una coordenada valida, pero me lie con las sesiones y demas e intente algo mas comodo.<BR/>Encontre una extension para Firefox llamada <A HREF="https://addons.mozilla.org/en-US/firefox/addon/3863" REL="nofollow">iMacros</A> en la cual defini la siguiente macro:<BR/>TAB T=1<BR/>TAG POS=1 TYPE=INPUT:BUTTON FORM=NAME:aspnetForm ATTR=ID:bt5&&VALUE:5<BR/>TAG POS=1 TYPE=INPUT:BUTTON FORM=NAME:aspnetForm ATTR=ID:bt2&&VALUE:2<BR/>TAG POS=1 TYPE=INPUT:BUTTON FORM=NAME:aspnetForm ATTR=ID:bt2&&VALUE:2<BR/>TAG POS=1 TYPE=INPUT:SUBMIT FORM=NAME:aspnetForm ATTR=ID:ctl00_ContentPlaceHolder1_btEnviar&&VALUE:Enviar<BR/><BR/>Como Romansoft tambien tuve problemas con el tema del limite de los dos caracteres, cosa que en su script daba igual porque no hacia uso del navegador, pero que yo tuve que solventar.<BR/>Para eso programe un pequeñisimo script para Greasemonkey que me ampliase el tamaño permitido en el textbox:<BR/>// ==UserScript==<BR/>// @name Reto3<BR/>// @namespace http://www.equilibrioinestable.com/<BR/>// @include http://retohacking3.elladodelmal.com/banco/principal.aspx<BR/>// ==/UserScript==<BR/><BR/>var x = getElementById("ctl00_ContentPlaceHolder1_txtEntrada");<BR/>x.setAttribute("maxlength",3);<BR/><BR/>Con estos dos trozos de codigo puse al iMacro a iterar hasta que tras unos 20 minutos me encontro una coordenada valida para el valor 522.<BR/><BR/>Un saludo y mi enhorabuena a los 4 maquinas que lo sacaron antes que yo :)Anonymousnoreply@blogger.com