Writeup: FlareOn 2021: 001 - credchecker

whitehatlab.eu 3 lat temu
1. TLDR 2. Dane wejściowe Plik z zadaniem znajduje się tutaj. Hasło: flare.
Przedmiotem zadania jest strona html z osadzonym javascriptem. Dostępne pliki to:
admin.html img/goldenticket.png img/logo.png Ze względu na fakt, iż implementacja logiki programu znajduje się w pliku admin.html, wystarczy ograniczyć się do analizy tego pliku.
3. Analiza interfejsu Dostęp do panelu jest chroniony:
Należy zatem podjąć próbę analizy metody weryfikacji danych uwierzytelniających
4. Analiza kodu W źródle strony można znaleźć fragment kodu weryfikujący dane uwierzytelniające:
Idź do oryginalnego materiału
  1. Strona główna
  2. Serwisy SEC
  3. Writeup: FlareOn 2021: 001 - credchecker

Powiązane

Inżynieria społeczna: Jak hakerzy „hakują” ludzi? Poznaj metody i chroń swoje dane

Inżynieria społeczna: Jak hakerzy „hakują” ludzi? Poznaj met...

12 godzin temu
GopherWhisper: nowa grupa APT ukrywa komunikację i eksfiltrację danych w legalnych usługach

GopherWhisper: nowa grupa APT ukrywa komunikację i eksfiltra...

1 dzień temu
UNC6692 atakuje przez Microsoft Teams. Malware Snow celuje w poświadczenia i Active Directory

UNC6692 atakuje przez Microsoft Teams. Malware Snow celuje w...

1 dzień temu
Nie musisz już aktualizować Windowsa. Tak to teraz działa

Nie musisz już aktualizować Windowsa. Tak to teraz działa

1 dzień temu
KSC w bankach: jak instytucje finansowe wdrażają nowe przepisy cyberbezpieczeństwa

KSC w bankach: jak instytucje finansowe wdrażają nowe przepi...

1 dzień temu
USA rozbijają sieć oszustw finansowych z Myanmaru wymierzoną w obywateli USA

USA rozbijają sieć oszustw finansowych z Myanmaru wymierzoną...

1 dzień temu
Cyberatak na Hasbro może obniżyć przychody w II kwartale 2026

Cyberatak na Hasbro może obniżyć przychody w II kwartale 202...

1 dzień temu
UK Biobank: dane zdrowotne 500 tys. uczestników wystawione na sprzedaż po nadużyciu dostępu badawczego

UK Biobank: dane zdrowotne 500 tys. uczestników wystawione n...

1 dzień temu
Tropic Trooper rozszerza operacje: ataki przez domowe routery i nowe kampanie cyberwywiadowcze

Tropic Trooper rozszerza operacje: ataki przez domowe router...

1 dzień temu

Polecane

[VIDEO] Przez cztery dni robili zakupy obok bomby. Nikt nie wiedział.

[VIDEO] Przez cztery dni robili zakupy obok bomby. Nikt nie ...

4 dni temu
Podniesiony poziom bezpieczeństwa w Elektrowni Bełchatów. Ekspert podsuwa rozwiązanie

Podniesiony poziom bezpieczeństwa w Elektrowni Bełchatów. Ek...

6 dni temu
Szok na TurkStream: Materiały wybuchowe po groźbach wojny ze strony Viktora Orbána! | RFU News

Szok na TurkStream: Materiały wybuchowe po groźbach wojny ze...

2 tygodni temu
SEKTA Z BRONIĄ CHEMICZNĄ. "NAJWYŻSZA PRAWDA" I GAZY BOJOWE

SEKTA Z BRONIĄ CHEMICZNĄ. "NAJWYŻSZA PRAWDA" I GAZY BOJOWE

2 tygodni temu
Stan podwyższonej gotowości w największej elektrowni w Polsce. Rewolucyjny pomysł eksperta

Stan podwyższonej gotowości w największej elektrowni w Polsc...

2 tygodni temu
Prezydent Serbii Aleksandar Vučić ogłosił, iż jego służby wykryły ładunek wybuch…

Prezydent Serbii Aleksandar Vučić ogłosił, iż jego służby wy...

3 tygodni temu
Cztery granaty w Polance Wielkiej! Policja przez dobę strzegła, saperzy z Krakowa zabrali

Cztery granaty w Polance Wielkiej! Policja przez dobę strzeg...

4 tygodni temu
Policjanci i psy szkoleni w wykrywaniu narkotyków i materiałów wybuchowych

Policjanci i psy szkoleni w wykrywaniu narkotyków i materiał...

1 miesiąc temu
Jak zadbać o bezpieczeństwo rodziny i firmy w dobie współczesnych zagrożeń? Pytania i odpowiedzi ekspertów

Jak zadbać o bezpieczeństwo rodziny i firmy w dobie współcze...

1 miesiąc temu