Thread Rating:
  • 0 Vote(s) - 0 Average
  • 1
  • 2
  • 3
  • 4
  • 5
UiTM CTF VulnBox
05-07-2012, 07:37 PM, (This post was last modified: 05-07-2012, 07:50 PM by ReALm.)
Post: #16
RE: UiTM CTF VulnBox
(17-06-2012, 12:47 AM)johnburn Wrote:
(17-06-2012, 12:28 AM)skullv2 Wrote: johnburn x nk try ke? a.ah bleh buat sql injection, tp password dia xreti nk decrypt. so xblh nk login as admin, yg tu bahagian ~istudent ,
kalau bhagian ~uitm sng je, insert db guna form yg dibuat sndri je.

ekceli yg ni xssh sgt pn kut ;d
dh btol la tu kena sqli n btol la ada kaitan ngan istudent tu then pndai2 la ;d


x perlu decrypt password kot.. sha 512 tu. last minit deorang ada jual advisory untuk inject istudent tu sebenarnya sebab x de org dapat exploit. ni link dia.

http://pastebin.com/asZKJgEV

guna html file ni pas 2 exploit je. tambah admin dekat istudent tu, pas 2 login. buka dekat tmpt add course, tgk list course, situ ada flag. flag generate 5 minit sekali automatic dari bot uitmctf. so 5 minit sekali boleh lah harvest flag.

(18-06-2012, 02:33 AM)phoenix Wrote: login n pass ape ek?
ni bkn celen priviledge escalation kn?

password box tu memang celen. kawan aku cakap deorang tak bagi password sebenarnya. kena reset password root box tu. tp ada jual dekat bahagian advisory bagi sesape yang tak dapat reset.
Reply
09-07-2012, 11:26 PM,
Post: #17
RE: UiTM CTF VulnBox
Xleh masuk pun guna password tu
Saya bukan seorang doktor
bukan juga seorang engineer
bukan juga seorang lawyer
dan bukan juga seorang akauntan

siapakah saya?
Reply
10-07-2012, 06:21 AM,
Post: #18
RE: UiTM CTF VulnBox
(05-07-2012, 07:37 PM)ReALm Wrote:
(17-06-2012, 12:47 AM)johnburn Wrote:
(17-06-2012, 12:28 AM)skullv2 Wrote: johnburn x nk try ke? a.ah bleh buat sql injection, tp password dia xreti nk decrypt. so xblh nk login as admin, yg tu bahagian ~istudent ,
kalau bhagian ~uitm sng je, insert db guna form yg dibuat sndri je.

ekceli yg ni xssh sgt pn kut ;d
dh btol la tu kena sqli n btol la ada kaitan ngan istudent tu then pndai2 la ;d


x perlu decrypt password kot.. sha 512 tu. last minit deorang ada jual advisory untuk inject istudent tu sebenarnya sebab x de org dapat exploit. ni link dia.

http://pastebin.com/asZKJgEV

guna html file ni pas 2 exploit je. tambah admin dekat istudent tu, pas 2 login. buka dekat tmpt add course, tgk list course, situ ada flag. flag generate 5 minit sekali automatic dari bot uitmctf. so 5 minit sekali boleh lah harvest flag.

hmm yg ni dah dpt dh mse main tuu, ni baru dkt istudent, ada lagi kat uitm dgn ilearn. xbleh guna yg ni
Reply


Possibly Related Threads...
Thread Author Replies Views Last Post
  Sesape ade link untuk download soalan2 UiTM online CTF 2012 ? leex 33 5,519 07-09-2012, 02:29 AM
Last Post: sneaker

Forum Jump: