http://96.31.90.70/retodragonjar/retodragonjar/
La solucion aqui propuesta por el equipo blanco se realiza toda usando solamente addons de firefox
los addons utilizados son
tamper-data
httpfox
live http headers
hackbar
urlparams
user agent switcher
la primera parte nos mostraba el error:
Acceso Limitado ^^,
HTTP METHOD RESTRICTED TO 127.0.0.1
al buscar este mensaje en google, encontrabamos esta guia en la que nos explicaban que hacer
para cambiar el acceso y hacerlo via POST use el plugin hackbar primero, e hice la primera solicitud
POST index.php HTTP/1.0
pero despues por facilidad empece a usar urlparams
esto llevaba a la pagina que decia que solamente los que tengan un iphone pueden entrar
asi que cambiamos nuestro user agent
despues nos dice que solamente la ip 1100000010101000 00000001 01101111 esta autorizada asi que la convertimos y la enviamos en el parametro Client-IP 192.168.1.111 para esto usamos tamper data
y nos muestra la pantalla de login
POST l0g1n.php HTTP/1.0
ok, segun el texto "bueno como llegaste aqui te dejo una pista - ningun motor de busqueda puede verlo"
esto nos indica que hay una rchivo robots.txt
asi que hago la peticion del archivo y esto es lo que obtengo
User-agent: *
Disallow: /l0g1n.bk
Disallow: /images/
Disallow: /pistas/
aqui el archivo 10g1n.bk
<?
function auth($dir, $password) {
$img = imagecreatefromjpeg($dir);
if (is_resource($img)) {
$x = imagesx($img);
$y = imagesy($img);
$bin = '';
$tmp = '';
for ($i = 0; $i < $y; $i++) {
for ($j = 0; $j < $x; $j++) {
$colors = imagecolorsforindex($img, imagecolorat($img, $j, $i));
$r = $colors['red'] & 1;
$g = $colors['green'] & 1;
$b = $colors['blue'] & 1;
$bin .= "$r$g$b";
}
}
$bin = str_replace('00000000', '', $bin);
$i = 0;
$len = strlen($bin);
while ($i < $len) {
$tmp .= chr(bindec(substr($bin, $i, 8)));
$i += 8;
}
if ($password === $tmp) return true;
else return false;
} else {
return false;
}
}
if(isset($_POST[login]))
{
$imagen=$_POST[url];
$imagen=substr($imagen,strlen($imagen)-3);
if($imagen=="jpg")
{
if(($_POST[user]=="admin") && (auth($_POST[url],"??<??}Dv?n6?U??'?????m??d??")))
{
echo "<b>estas logeado</b>";
}
else
echo "usuario i/o contrase?a incorrecta ^^,";
}
else
echo "usuario i/o contrase?a incorrecta ^^,";
}
else{
?>
<form action="" method="post">
<center>
<table border="1" width="419px" height="387px">
<tr>
<td background="./images/header.jpg" >
<p><img src="./images/login.jpg" alt="login"/> </p>
<p> </p>
<p> </p>
<p> </p>
</td>
</tr>
<tr>
<td>
<div align="center">Usuario:
<input type="text" name="user">
</div></td>
</tr>
<tr>
<td>
<div align="center">Password:
<input type="text" name="url">
</div></td>
</tr>
<tr>
<td valign="top">
<div align="center">
<input type="submit" name="login" value="login">
</div></td>
</tr>
</table>
</center>
</form>
<?
}
?>
era necesario revisar las carpetas y ver que archivos podian contener informacion que nos pudiera ayudar, y hasta aqui llegamos
Entradas
