Website, Beveiliging, Webwereld, SQL, Wedstrijd

Vrijdag ging de laatste fase van de hackwedstrijd van start. Weer moest er ingelogd worden, door de url aan te passen kon je prachtige error melding krijgen. Ook kon je dankzij een "union" inlog gegevens achterhalen. Met de inlognaam en de hash van het wachtwoord was het mogelijk om het wachtwoord te ontcijferen Daarna kon je inloggen. Op de pagina waar je dan terecht kwam kon je ontdekken hoe er een bestand opgevraagd kon worden. ...

Lees verder >>

Website, Beveiliging, Webwereld, SQL, Wedstrijd

Vandaag is fase 2 van de hackwedstrijd van webwereld begonnen. Als je fase 1 hebt gehaald kon je meteen verder en kreeg je het inlog scherm van het intranet van het "Ministerie van Obfuscatie" voor je neus. Als je nog mee wil doen of meer informatie wil over deze hackwedstrijd ga dan naar https://secure.webwereld.nl/zomerhack.

Op een klassieke manier kon je hier via een SQL injection inloggen. De ambtenaar Jeffrey van...

Lees verder >>

Website, Beveiliging, Webwereld, Wedstrijd

Op webwereld is de Zomerhack 2010 gestart, op 23 juli begint de wedstrijd en deze bestaat uit 3 fases. De eerste fase duurt een week. Er is een " Ministerie van Obfuscatie" dat gehacked mag worden, daar werken meerdere ambtenaren zoals Jeffrey van den Oetelaere tot Bunnik en Theo Hoogkamp. De bedoeling is om een geheim document te pakken te krijgen.

Natuurlijk vond ik het een leuke uitdaging en ik heb me dan ook geregistreerd...

Lees verder >>