Entradas

Mostrando entradas de junio 8, 2012

REVENTANDO LDAP ...Pasitos I

COMO ATACAR LDAP sin morir en el intento I Se lanzó un reto hace mucho tiempo por parte de Informática64 y "Chemita" Alonso y que he querido rescatar porque me da la gana .. no doy explicaciones, ya sabeís, voy por libre .. :p Por lo tanto expongo UNA de las soluciones a una pequeña parte del reto que realizó nuestro amigo MANDINGO ... UN 10 por ti pedazo de hacker :p Esta es su solución y como ganó el reto hacker: Nivel 1 - Obteniendo e User ID |  - Nivel 2 - Recordatorio de contrasenyas |  - Apendice - Script "words.pl" |  - Referencias |  Nivel 1 - Obteniendo el User ID Lo primero que llama la atencion despues de analizar las diferentes posibilidades que nos da la pagina "Default.aspx", es el extranyo funcionamiento del script que obtiene los recursos publicos. Una consulta como esta: http://retohacking4.elladodelmal.com/Default.aspx?recurso=Impresora&planta=Primera+Planta Nos devuelve 3 impresoras como resultado. Hast...