You are not logged in.

sebi

Junior Schreiberling

  • "sebi" is male
  • "sebi" started this thread

Posts: 153

Date of registration: Dec 10th 2001

Location: Hannover, Erde

Occupation: lebenskünstler

1

Monday, May 19th 2003, 8:16pm

hacken gegen langeweile und stricken gegen den frieden...

http://www.stud.uni-hannover.de/~dressler/

kleiner Sicherheitslücken-contest. sitze grade bei level 14 fest :) welcher JS-Neo hilft beim entwirren ? :)

a7K

Trainee

  • "a7K" is male

Posts: 45

Date of registration: Oct 14th 2002

Location: Hannover

2

Monday, May 19th 2003, 10:21pm

Paar Tipps:
1.) Speicher das Ding lokal, dann kannst du es verändern und Dir ausgeben lassen, was wo so drin ist.
2.) Guck wo der eingegebene Username und das Passwort verarbeitet werden.
3.) Wann wird diese Variable geprüft und welcher Wert interessiert mich dann?
4.) Passiert Unsinn, d.h. kann das jemals eintreten?

P.S.: Durch einfügen einer Zeile kann man sich die Lösung Fix und Fertig ausgeben lassen.

Das waren schon viel zu viele Infos. :D
"Wie Sie in meine Fahrgemeinschaft gekommen sind, werde ich nie erfahren..."

KreiS

Senior Schreiberling

  • "KreiS" is male

Posts: 701

Date of registration: Dec 17th 2001

Location: Hannover

Occupation: moep

3

Monday, May 19th 2003, 10:24pm

Quoted

Original von sebi
http://www.stud.uni-hannover.de/~dressler/

kleiner Sicherheitslücken-contest. sitze grade bei level 14 fest :) welcher JS-Neo hilft beim entwirren ? :)


ist wohl mehr javascript contest und nicht mehr oder weniger.
kaneda spring <-> ks <-> KreiS
"surrender is an option ...time to change everything" (ks '04)

Dakota-Indianer(Weisheit),"Wenn Du entdeckst, dass Du ein totes Pferd reitest, steig ab"

a7K

Trainee

  • "a7K" is male

Posts: 45

Date of registration: Oct 14th 2002

Location: Hannover

4

Monday, May 19th 2003, 10:28pm

Quoted

ist wohl mehr javascript contest und nicht mehr oder weniger.

Hmpf, da lese ich gerade noch diesen Beitrag, denke mir: "ja stimmt wohl". Und schon bei Level 15 gibt es erstmal nen htaccess und es steht unten drunter: "WARNING! bruteforce NOT allowed!"
"Wie Sie in meine Fahrgemeinschaft gekommen sind, werde ich nie erfahren..."

denial

Erfahrener Schreiberling

  • "denial" is male

Posts: 394

Date of registration: Feb 18th 2003

Location: Göttingen

Occupation: Linux Coder (ex Mathe SR Inf Student)

5

Tuesday, May 20th 2003, 12:22am

Brute force schon, aber nicht gegen Apache gerichtet...

In 16 darf man sich am Entschlüsseln eines deutschen Textes erfreuen.

T2k

Erfahrener Schreiberling

  • "T2k" is male

Posts: 339

Date of registration: Oct 9th 2002

Location: da drüben, gleich dort.

Occupation: Warum? Hmm, weil ich sonst nix mit meiner Zeit anzufangen weiß :D

6

Tuesday, May 20th 2003, 1:52pm

...oder man macht auf richtig hacker und jagt den counter von 16 über alle anderen :D ...


ich editier ma, bin zu faul als letzer poster nochma zu posten:

Quoted

kleiner Sicherheitslücken-contest. sitze grade bei level 14 fest

also level 14 sieht schwieriger aus als es ist, speicher das ding lokal, guck dir an wo user und pswd gespeichert werden, guck dir an wann auf sie zugegriffen wird und gib dir paar sachen vor diesem zugriff via "alert" aus, danach nur nochma genau gucken...

...dummes htaccess, is scho so lange her das ich nen public server ge hax0rt hab :D und nu weis ich net mehr wie ging (ma sehen wie lange ich brauchen werde :rolleyes: )


T2k
Die zweithäufigste Todesursache eines Soldaten ist das Gewicht seines Rückentornisters ("http://olnigg.de/" Aug05/Nr120)

AnyKey

Erfahrener Schreiberling

Posts: 451

Date of registration: Dec 11th 2001

Location: H-Town

Occupation: Student

7

Wednesday, May 21st 2003, 1:44pm

10.
Tschebyscheff said it, and I say it again:

There is always a prime between n and 2n.

...have a nice day...
-=[the creator]=-

wo kommt denn dann eigentlich die abfrage her?

"Der Mensch braucht Schubladen." -- Any Key

HoloMaD

Trainee

  • "HoloMaD" is male

Posts: 115

Date of registration: Oct 5th 2002

Location: Hannover (Nordstadt)

8

Wednesday, May 21st 2003, 1:54pm

Das is (imho) nen php Skript auf dem Server das den Referrer oä ausliest und diesen Mist liefert wenns nicht stimmt, mit
wget --mirror --page-requisites seitennamehabichvergessen.htm
kriegte ich die richtiege sources4.js
cu HoloMaD
We purposely trained him wrong, as a joke.

KreiS

Senior Schreiberling

  • "KreiS" is male

Posts: 701

Date of registration: Dec 17th 2001

Location: Hannover

Occupation: moep

9

Wednesday, May 21st 2003, 1:54pm

Quoted

Original von AnyKey
10.
Tschebyscheff said it, and I say it again:

There is always a prime between n and 2n.

...have a nice day...
-=[the creator]=-

wo kommt denn dann eigentlich die abfrage her?


du ziehst auf falschem wege die javascript datei.
kaneda spring <-> ks <-> KreiS
"surrender is an option ...time to change everything" (ks '04)

Dakota-Indianer(Weisheit),"Wenn Du entdeckst, dass Du ein totes Pferd reitest, steig ab"

T2k

Erfahrener Schreiberling

  • "T2k" is male

Posts: 339

Date of registration: Oct 9th 2002

Location: da drüben, gleich dort.

Occupation: Warum? Hmm, weil ich sonst nix mit meiner Zeit anzufangen weiß :D

10

Wednesday, May 21st 2003, 3:26pm

genau, das problem ist das da nen php überprüft welche seite du zuletzt besucht hattest... ich habs dann so gelöst, dass ich mein downloadmanager einfach gesagt hab: "junge datentypen mit der endung js saugen :D"


T2k
Die zweithäufigste Todesursache eines Soldaten ist das Gewicht seines Rückentornisters ("http://olnigg.de/" Aug05/Nr120)

denial

Erfahrener Schreiberling

  • "denial" is male

Posts: 394

Date of registration: Feb 18th 2003

Location: Göttingen

Occupation: Linux Coder (ex Mathe SR Inf Student)

11

Wednesday, May 21st 2003, 4:15pm

Nein, völlig auf dem falschen Dampfer.

KreiS

Senior Schreiberling

  • "KreiS" is male

Posts: 701

Date of registration: Dec 17th 2001

Location: Hannover

Occupation: moep

12

Wednesday, May 21st 2003, 4:18pm

hab ethereal benutzt und normal die page besucht.
dann hatte ich die js file ohne das sie manipuliert worden war :)

das mit dem dl manager ding bei mir eigentlich schief.
kaneda spring <-> ks <-> KreiS
"surrender is an option ...time to change everything" (ks '04)

Dakota-Indianer(Weisheit),"Wenn Du entdeckst, dass Du ein totes Pferd reitest, steig ab"

HoloMaD

Trainee

  • "HoloMaD" is male

Posts: 115

Date of registration: Oct 5th 2002

Location: Hannover (Nordstadt)

13

Wednesday, May 21st 2003, 4:35pm

Also direkt downloaden konnte ich die auch nicht, aber wie oben geschrieben hats wget im mirror mode gemacht. Habs nu auch durch, auch wenn ich in Level 15 (htaccess) gemogelt hab und mir den naechsten link direkt vom studserv geholt hab:)
We purposely trained him wrong, as a joke.

T2k

Erfahrener Schreiberling

  • "T2k" is male

Posts: 339

Date of registration: Oct 9th 2002

Location: da drüben, gleich dort.

Occupation: Warum? Hmm, weil ich sonst nix mit meiner Zeit anzufangen weiß :D

14

Wednesday, May 21st 2003, 4:55pm

also dass es mit eurem dl manager nicht geht, naja dafür kann ich ja nix :rolleyes:

aber kann mir ma jemand mit 15zen helfen, habe da nen kleines verständnisproblem:
dies ist die htpasswd datei, is ja downloadbar (falls das nicht ne verarsche-datei ist):
"delta:INYc2qvBoKcq6"

is nur eine zeile, also der username is "delta" und das passwort müsste doch der rest sein, oder hat htpasswd in der apache version 1.3.27 noch nen anderen crypto algorythmus gehabt ??? ich meine ja nur das verschlüsselte passwörter mit nem flag (bzw ner zeichenkette) markiert sind, so das apache erkennt, das es verschlüsselt ist, oder wie ist das? wenn ich mir eine datei erstellen lassen will, dann hab ich da jede menge '$' mit punkten usw... ?(


T2k
Die zweithäufigste Todesursache eines Soldaten ist das Gewicht seines Rückentornisters ("http://olnigg.de/" Aug05/Nr120)

holgi

Trainee

Posts: 33

Date of registration: Apr 10th 2002

15

Wednesday, May 21st 2003, 5:12pm

Das php-Skript ist wirklich der total falsche Dampfer...

Wer den Unterschied zwischen absoluten und relativen links kennt, sollte auch ohne wget, etherreal und downloadmanager an die richtige sources4.js kommen :D

hack the planet!

EvilHomer

Junior Schreiberling

  • "EvilHomer" is male

Posts: 214

Date of registration: Dec 12th 2001

Location: Region Hannover

Occupation: Da kommt Ihr nie drauf ;-)

16

Wednesday, May 21st 2003, 5:30pm

Quoted

Original von T2k
also dass es mit eurem dl manager nicht geht, naja dafür kann ich ja nix :rolleyes:

aber kann mir ma jemand mit 15zen helfen, habe da nen kleines verständnisproblem:
dies ist die htpasswd datei, is ja downloadbar (falls das nicht ne verarsche-datei ist):
"delta:INYc2qvBoKcq6"

is nur eine zeile, also der username is "delta" und das passwort müsste doch der rest sein, oder hat htpasswd in der apache version 1.3.27 noch nen anderen crypto algorythmus gehabt ??? ich meine ja nur das verschlüsselte passwörter mit nem flag (bzw ner zeichenkette) markiert sind, so das apache erkennt, das es verschlüsselt ist, oder wie ist das? wenn ich mir eine datei erstellen lassen will, dann hab ich da jede menge '$' mit punkten usw... ?(


T2k


Hast du es schonmal mit lokalen "brute force" versucht? Schau mal nach dem tool "John the ripper", damit habe ich das pw innerhalb 30 Sekunden entschlüsselt.

cu EH

When people look like ants - pull
When ants look like people - pray


T2k

Erfahrener Schreiberling

  • "T2k" is male

Posts: 339

Date of registration: Oct 9th 2002

Location: da drüben, gleich dort.

Occupation: Warum? Hmm, weil ich sonst nix mit meiner Zeit anzufangen weiß :D

17

Wednesday, May 21st 2003, 6:23pm

@EvilHomer: thx für das schöne proggie (hätte es lieber mit ner selbstgebastelten version gemacht, aber ohne algo gings eben nicht)...


T2k
Die zweithäufigste Todesursache eines Soldaten ist das Gewicht seines Rückentornisters ("http://olnigg.de/" Aug05/Nr120)

Shadow

... mit bunten Sternchen und so

  • "Shadow" is male

Posts: 838

Date of registration: Dec 21st 2001

Location: Hamburg

18

Thursday, May 22nd 2003, 1:48am

Quoted

Original von EvilHomer
Hast du es schonmal mit lokalen "brute force" versucht? Schau mal nach dem tool "John the ripper", damit habe ich das pw innerhalb 30 Sekunden entschlüsselt.

cu EH

Wozu den Aufwand treiben?
Ein Studserv-Account tuts auch:

Source code

1
studserv$ less ~dressler/public_html/html_auth/hackit14/fourteen.htm

Liefert einwandfrei die Datei, OHNE irgendwas brute forcen zu müssen.

Aber wo wir schon mal dabei sind: Wie lautet eigentlich das gecrackte passwort?

edit
Es hat mir keine Ruhe gelassen:
<tt>guesses: 1 time: 0:00:03:31</tt>

Shadow
"Man hält die Erzeugung von Information für ein Zeichen von Intelligenz, während in Wirklichkeit das Gegenteil richtig ist: Die Reduktion, die Auswahl der Information ist die viel höhere Leistung."
-- Heinz Zemanek

AnyKey

Erfahrener Schreiberling

Posts: 451

Date of registration: Dec 11th 2001

Location: H-Town

Occupation: Student

19

Thursday, May 22nd 2003, 5:59pm

Quoted

Original von holgi
Das php-Skript ist wirklich der total falsche Dampfer...

Wer den Unterschied zwischen absoluten und relativen links kennt, sollte auch ohne wget, etherreal und downloadmanager an die richtige sources4.js kommen

hack the planet!

...jopp !! wohl war :)

"Der Mensch braucht Schubladen." -- Any Key

holgi

Trainee

Posts: 33

Date of registration: Apr 10th 2002

20

Friday, May 23rd 2003, 10:29am

Quoted

Original von AnyKey
...jopp !! wohl war :)


Was war denn wohl? Oder war was Wahres wohl? Wohl war was wahr, aber was war wohl war?

SCNR