Moi
Jokos joku täältä ratkaisi webhack?
Vähä haiskahtaa homma. Ei siis pahalta, ja vaan noin niinku ratkaisun näkökulmasta.
Oletan, että hiljaisuus on myöntymisen merkki.
Eihän tuo kaksinen ollutkaan eli ei kovin putkatasoa.
Nyt kun ilmoittautuminen on jo mennyt, kai tuon voi jo spoilatakin. Poistakaa adminit jos näette että tätä ei olisi saanut paljastaa.
Ihan mukaviahan tälläiset pähkinät on, ei tämä minullekaan ihan heti auennut kun metsästin ratkaisua aivan muualta, ratkaisu kun ei niinkään liittynyt tietoturvaan tai sivuston murtamiseen millään tavalla.
Ratkaisu löytyy ilmoittaudu.jpg kuvan metatiedoista, ImageDescription -tiedosta.
Joku muukin menossa?
Itse en ilmoittautumista edes täyttänyt, kunhan puuhastelin tuon tehtävän parissa.
Hmh...
Noh, ainakin ilmaset ruuat ja uusi kokemus, jos ei muuta :)
Onpa omituinen tehtävä siihen nähden, että tarkoitus oli hakea osallistujia tietoturvaa käsittelevään tapahtumaan. Eihän tuo mittaa mitään tietoturvaan liittyvää osaamista. Jos lähdetään jostain etsimään tietoturva-aukkoja, staattisen sivuston kuvatiedostojen katselu teksti- tai heksaeditorilla ei varmaan kuulu peruskäytäntöihin (ja kuvankäsittelyohjelmalla sitäkin vähemmän).
Tässä oli tosiaan kohderyhmä aika laidasta laitaan, joten tehtäväkin lienee asetettu sen mukaan.
Lähinnähän tuo mittaa tietynlaista kiinnostusta ja jonkinlaista teknista osaamista. Myös erilaisten vaihtoehtojen hahmottamista vaikkakin tuo oli aika suoraviivainen.
Olis mukava nähdä analytiikkatiedot tuon sivuston osalta :) Ehkä ne näkeekin.
Tosin, kaikkea sekään ei ole saanut kiinni ja pannun lokit olisivat paremmat.
Niin toihan oli ilmeisesti githubin palvelimella, joten siitä jo alkuun päättelin että mitään oikeaa tietoturvatestausta sille ei ole tarkoitus tehdä. En edes lukenut niin pitkälle että olisiko sellaiselle annettu lupaa, koska vaikeahan Solitan olisi ollut sellaista antaa. :D
Ihme kyllä petyin että ratkaisu oli noin "typerä" vaikka en alunperinkään odottanut kummoisia. Mutta ehä sitten Solitan systeemit on sitten niin oudosti koodattuja, että joku ohjelmointivirhe mahdollistaa tiedon vuotamisen palvelun staattisiin kuviin ja sitä kautta järjestelmän saa korkattua:
Dät vos fan. Puutteita löytyi ja pääsi hieman oppimaankin.
Työkalupakkiin sai muutaman uuden sovelluksen.
Tosin, eipä niillä hirveästi tee mitään ellei sitten omia palveluita halua koetella.
Aihe on jo aika vanha, joten et voi enää vastata siihen.