Desafio ‘Jotto The Game’. És capaz?

Recebi hoje a notificação de um novo desafio para ganhar entradas para o OWASP AppSec EU 2011 e, como até gosto de desafios, decidi participar e divulgar.

O quiz é uma versão alterada do vicnum e permite explorar falhas web na aplicação.

Eu estou presente na lista dos que hackaram a base de dados e deixo aqui o desafio para também experimentarem.

Entrar aqui.

Achaste interessante? Partilha!
    Analista de segurança web com vários anos de experiência. Fundador do projeto WebSegura.net. Reconhecido publicamente, por divulgação de vulnerabilidades, por empresas como a Google, Adobe, eBay, Microsoft, Yahoo, Panda Security, AVG, Kaspersky, McAfee, Hootsuite e outros. Colabora regularmente com a comunicação social em temas relacionados com a segurança de informação.

    2 Comentários em "Desafio ‘Jotto The Game’. És capaz?"

    1. Nand0 diz:

      Oi,
      Já descobri como adivinhar a palavra com 1 guess mas como vou hackar a BD?

      Vlw pelo blogue!

    2. DS diz:

      @Nand0, podes começar pelas falhas mais comuns em aplicações web. ;-)

      Estamos a falar de base de dados e a necessidade de modificar/adicionar/consultar, por isso… Boa sorte :-)

      Abraço

    Que tal participar com o seu comentário?