El reto consta de lo siguiente.
Tienen que encontrar la vulnerabilidad de la web que les voy a adjuntar y tendrán que obtener los siguientes datos y mandármelos por MP:
Para quedar en "mención honrosa" en la lista que pondré en esa misma web deben obtener:
- Versión de MYSQL.
- Usuario de la base de datos.
- Nombre de la Base de datos.
Para quedar en la lista de gente que completo el reto:
- Todo lo anterior.
- Contraseña del usuario admin del script (no de la web, sino el admin de la "base de datos de usuarios").
Para lograrlo pueden usar fuerza bruta, si así lo desean, pero les aseguro que no seria lo mas óptimo y de paso dudo que puedan encontrar mas datos que los de la "mención honrosa".
La web:
http://retos.uni.cc
Ejemplos para que vean su funcionamiento:
1) En el buscador, busquen el ID del usuario:
- ID 1: corresponde al admin
- ID 2: OzX
- ID 3: codebreak
- ID 4: demo
2) Si hacen click a "Revisar Datos" pueden comprobar si la contraseña es correcta, ejemplo:
- Intenten colocar usuario "demo" y contraseña "demo".
Asi que ya saben, a averiguar la contraseña del usuario "admin".
Repito, la web es: http://retos.uni.cc
Saludos,
Tienen que encontrar la vulnerabilidad de la web que les voy a adjuntar y tendrán que obtener los siguientes datos y mandármelos por MP:
Para quedar en "mención honrosa" en la lista que pondré en esa misma web deben obtener:
- Versión de MYSQL.
- Usuario de la base de datos.
- Nombre de la Base de datos.
Para quedar en la lista de gente que completo el reto:
- Todo lo anterior.
- Contraseña del usuario admin del script (no de la web, sino el admin de la "base de datos de usuarios").
Para lograrlo pueden usar fuerza bruta, si así lo desean, pero les aseguro que no seria lo mas óptimo y de paso dudo que puedan encontrar mas datos que los de la "mención honrosa".
La web:
http://retos.uni.cc
Ejemplos para que vean su funcionamiento:
1) En el buscador, busquen el ID del usuario:
- ID 1: corresponde al admin
- ID 2: OzX
- ID 3: codebreak
- ID 4: demo
2) Si hacen click a "Revisar Datos" pueden comprobar si la contraseña es correcta, ejemplo:
- Intenten colocar usuario "demo" y contraseña "demo".
Asi que ya saben, a averiguar la contraseña del usuario "admin".
Repito, la web es: http://retos.uni.cc
Saludos,