|
score: 5
|
5.75
7.38
6.83 |
Solved By 89 People
|
108536 views
|
since Maaliskuu 25, 2009 - 19:36:36Fix Us (Exploit, PHP)
Fixus
Sinun tehtäväsi on nyt säilyttää pääsy solution boardeille Z haasteisiin.
Sinun on tarkoitus kerätä tietoa haasteen ratkaisuista ja saada enemmän pisteitä "WeChall.net":issä.
Koska Z on naiivi, "klickaa-ennenkuin-ajattelet" tyyppi, hän napsauttaa jokaisen linkin, joka hänelle lähetetään.
Sinun tehtäväsi on lähettää Z:lle ilkeitä, mutta viattoman näköisiä linkkejä, ja kun hän kirjautuu sisään WeChall:iin, pystyt kirjautumaan Z:n valtakirjoihin - ja lue solution boardit samalla.
Gizmore teki hyvää työtä XSS:ää ja CSRF:ää vastaan, joten sinun täytyy löytää toinen puute kirjautuaksesi.
Tutkittuasi WeChall:in lähdekoodia, löysit piilotetun kirjautumissivun Z:n solution boardeille.
Mene kirjautumissivulle
Mene salaiselle foorumille
Sinun on tarkoitus kerätä tietoa haasteen ratkaisuista ja saada enemmän pisteitä "WeChall.net":issä.
Koska Z on naiivi, "klickaa-ennenkuin-ajattelet" tyyppi, hän napsauttaa jokaisen linkin, joka hänelle lähetetään.
Sinun tehtäväsi on lähettää Z:lle ilkeitä, mutta viattoman näköisiä linkkejä, ja kun hän kirjautuu sisään WeChall:iin, pystyt kirjautumaan Z:n valtakirjoihin - ja lue solution boardit samalla.
Gizmore teki hyvää työtä XSS:ää ja CSRF:ää vastaan, joten sinun täytyy löytää toinen puute kirjautuaksesi.
Tutkittuasi WeChall:in lähdekoodia, löysit piilotetun kirjautumissivun Z:n solution boardeille.
Mene kirjautumissivulle
Mene salaiselle foorumille