Hallo,
Van mijn informatica-leraar heb ik de opdracht gekregen om zijn systeem te hacken, ik weet echter niets van aspx maar ik kan wel 50€ verdienen
. Dit is het mailtje wat ik heb gekregen:
Beste informatica-(oud)leerlingen,
Zoals al tijdens de laatste informaticales aangekondigd daag ik jullie uit mijn webapplicatie te hacken!!!
In opdracht van het Zuyderzee College ben ik bezig een webapplicatie te ontwikkelen die onder andere leerlingen en hun ouders de mogelijkheid biedt via het internet toegang te krijgen tot de zc-punten gegevens. Dit wil zeggen tot een overzicht van de behaalde zc-punten voor zc-cursussen en voor maatschappelijke stages. Ook kunnen leerlingen zich via deze site aanmelden voor maatschappelijke stages. Hoewel de site nog lang niet af is, wil ik toch al de beveiliging testen. Vandaar dat ik jullie uitdaag de site binnen te dringen op een andere manier dan de normale; dus niet via de inlogpagina met hetgegeven gebruikersnaam en bijpassende wachtwoord. Om het jullie mogelijk te maken de site te bekijken geef ik jullie een bestaande gebruikersnaam en wachtwoord. De gegevens die bij deze, echt bestaande, leerling zichtbaar worden zijn allemaal fictief; dus onecht. Ze staan slechts in de datbase om de site te kunnen testen. Ik loof een beloning van 50 euro uit voor die ENE persoon die HET BEST slaagt in de volgende opdracht:
1 Kom de site binnen op een ander dan de normale manier, dus niet via de inlogpagina met de gegeven gebruikersnaam en het gegeven wachtwoord.
of
2 Gegevens in de bij de site behorende database wijzigt op een andere manier dan de normale manier; via het aanmeldscherm.
EN
3 Mij duidelijk laat weten hoe hij/zij erin geslaagd is de bovenstaande voor elkaar te krijgen EN ook hoe ik dit kan voorkomen.
Voor alle duidelijkheid; er is 1 prijs beschikbaar voor degene die het best slaagt de site binnen te dringen. Slaag je er in op meerder echt verschillende manieren, dan is dat beter dan wanneer je er slechts op 1 manier in slaagt. UIt is de uitleg die je geeft over hoe je er in geslaagd bent, en hoe ik dat kan voorkomen van belang bij het bepalen wie het beste in de opdracht is geslaagd.
Het is NIET de bedoeling de site op de bijbehorende database te beschadigen of te vernielen! Mogelijk zal ik daarvoor in de toekomst nog een aparte uitdaging starten.
Om de prijs te kunnen winnen moet je bewijs leveren dat je aan bovengenoemde voorwaarden hebt voldaan. Wanneer je de database binnen weet te komen, kun je dit doen door in een van de bestaande records de tekst "JeVoornaam was here!" achter te laten. Er loopt op de webserver een logbestand waarin wordt bijgehouden wie wat doet, dus dat kan ik raadplegen om te zien wie er in geslaagd is waar te komen.
gebruikersnaam: 101206
wachtwoord: knip
Het URL van de site is: Knip.
Ik wens jullie veel plezier en succes!
Kan 1 van jullie mij hiermee helpen?
Indien ik win delen we het prijzengeld uiteraard
Mvg Jelle de Jong
*knip mail + url*
[
Voor 1% gewijzigd door
NMe op 21-10-2006 16:11
. Reden: url, pass weggeknipt ]
:strip_exif()/u/106968/belkar2.gif?f=community)
/u/28468/librarian2.png?f=community)
Dit topic is gesloten.