Home    DPC    Info

08-08-2010
Hackwedstrijd is klaar

Vrijdag ging de laatste fase van de hackwedstrijd van start. Weer moest er ingelogd worden, door de url aan te passen kon je prachtige error melding krijgen. Ook kon je dankzij een union inlog gegevens achterhalen. Met de inlognaam en de hash van het wachtwoord was het mogelijk om het wachtwoord te ontcijferen Daarna kon je inloggen. Op de pagina waar je dan terecht kwam kon je ontdekken hoe er een bestand opgevraagd kon worden.

Als je door kreeg wat er allemaal uit de URL werd gefilterd kon je met succes dankzij Directory Traversal bestanden opvragen zoals de source van de .php pagina's en het passwd bestand. Daarna kon je op basis van die gegevens op zoek gaan naar een log bestand waar je kon lezen waar het bestand stond.

Daarna kon je de pdf opvragen en downloaden. In dat bestand staat dat de HACTA uiteraard niet bestaat, maar is er in het document te lezen wat de Europese Commissie (EC) onlangs heeft vrijgegeven en word er haarfijn uiteen gezet welke informatie nu precies met lidstaten wordt gedeeld. De hackwedtrijd is dan voorbij.

Tags : Website, Beveiliging, Webwereld, SQL, Wedstrijd

Delicious Facebook Linkdin Twitter Rstat Bookmarks Hyves

Gerelateerde artikelen


1 gewaardeerde reactie's


Jeroen schreef op 23-04-2014 :

Hallo, Zou u mij willen helpen met deze opdracht? ik ben als Hatca ingelogd. ik heb de bestand ?filename=hacta.pdf" opgevraagd maar ik krijg hem niet. Weet u welke bestand moet ik downloaden? en waar zit dit? Alvast Bedankt


Laat gerust een reactie achter!