08-08-2010 Hackwedstrijd is klaar

Tags : Website, Beveiliging, Webwereld, SQL, Wedstrijd

Vrijdag ging de laatste fase van de hackwedstrijd van start. Weer moest er ingelogd worden, door de url aan te passen kon je prachtige error melding krijgen. Ook kon je dankzij een "union" inlog gegevens achterhalen. Met de inlognaam en de hash van het wachtwoord was het mogelijk om het wachtwoord te ontcijferen Daarna kon je inloggen. Op de pagina waar je dan terecht kwam kon je ontdekken hoe er een bestand opgevraagd kon worden.

Als je door kreeg wat er allemaal uit de URL werd gefilterd kon je met succes dankzij "Directory Traversal" bestanden opvragen zoals de source van de .php pagina's en het passwd bestand. Daarna kon je op basis van die gegevens op zoek gaan naar een log bestand waar je kon lezen waar het bestand stond.

Daarna kon je de pdf opvragen en downloaden. In dat bestand staat dat de HACTA uiteraard niet bestaat, maar is er in het document te lezen wat de Europese Commissie (EC) onlangs heeft vrijgegeven en word er haarfijn uiteen gezet welke informatie nu precies met lidstaten wordt gedeeld. De hackwedtrijd is dan voorbij.

Gerelateerde artikelen

Fase 2 van de hackwedstrijd

Zomerhack 2010 gestart

Acties niet te voorkomen

Laat gerust een reactie achter!