Hallo,
unser Lehrer gibt uns seit kurzem Deutschhausaufgaben über das Internet auf.
Das macht er über die Seite Orthografietrainer - Rechtschreibung, Hausaufgaben und Rechtschreibbungen online (http://www.orthografietrainer.de)
Er gibt uns da immer so 5 Aufgaben mit je 10 Übungssätzen.
Wenn ich bei einer Aufgabe einen Fehler mache, schickt mich das Programm 3 Aufgaben zurück, ab dieser muss ich dann wieder weiter machen.
Ich habs schon, nachdem ich einen Fehler gemacht habe, mit der Rüchtaste (DEL) versucht, aber die Website "speichert" meine Eingabe und man muss dan die Aufgabe ganz von vorn beginnen.
Wie könnte ich die Website "überlisten"?
Und wie speichert die Website meine Eingaben?
In der Adresszeile oben steht immer der gleiche Link, auch wenn ich eine Aufgabe zurück oder weiter gehe.
Mit freundlichen Grüßen
Fabi

hmm musst du dich da mit einem acc anmelden?

Post.
Google (http://google.de)
Live HTTP Headers (https://addons.mozilla.org/de/firefox/addon/3829/)

Ja, ich muss mich mit nem acc anmelden

http://www.orthografietrainer.de/service/admin/admin.php?seite=1

Vlt gibts ein Exploit dafür :> Musste selbst schauen, weis es selbst nicht ^^

Edit:// Hab die Site ma genauer angeschaut also XSS Lücken sind drinn so btw :D vlt schaffte ja den Adminhash zu ergattern, denke das wird dich dann auch weiterbringen xD :>

Naja bin dann nochmal kurz mit einem Vuln Scanner rüber, weil ich jtz gleich noch etwas lernen muss :D

Vlt hilft es dir ja:


DNS zone transfer
http://free-hack.com/Graphics/ScanInfo/red-u-r.gifhttp://free-hack.com/Graphics/sev-red.png

Vulnerability description
The remote DNS server allows zone transfers. DNS zone transfer, also sometimes known by its (most common) opcode mnemonic AXFR, is a type of DNS transaction. It is one of the many mechanisms available for administrators to employ for replicating the databases containing the DNS data across a set of DNS servers.
DNS zone transfers have several potential security issues. The data contained in an entire DNS zone may be sensitive in nature. Individually, DNS records are not sensitive, but if a malicious entity obtains a copy of the entire DNS zone for a domain, they may have a complete listing of all hosts in that domain. That makes the job of a computer hacker much easier. A computer hacker needs no special tools or access to obtain a complete DNS zone if the name server is promiscuous and allows anyone to do a zone transfer.


Und in den Kniffelaufgaben ist eine SQL Injection vorhanden, vlt schaffste es ja die Seite lahm zu legen , dann brauchste da nichts mehr zu machen :D

NEIN ICH WILL DICH NICHT DAZU ANIMIEREN DIE SEITE ZU HACKEN, ICH HABE DIR LEDIGLICH EIN PAAR VORSCHLÄGE GEGEBEN ! :P

Hey, ich habe einmal es geschaft die aufgabe neu zu starten in dem ich wild auf die pfeiltasten im broser geklicht habe 😎