<meta charset="utf-8"><span class="Apple-style-span" style="border-collapse: collapse; font-family: arial, sans-serif; font-size: 13px; "><font size="2" face="sans-serif">Hi there,</font> <br><br><font size="2" face="sans-serif">For all those application security professionals and enthusiasts out there here is the first challenge to win a free entrance ticket for AppSec EU 2011.</font> <br>
<br><font size="2" face="sans-serif"><b>Introduction</b></font> <br><br><font size="2" face="sans-serif">As some of you might know, Vicnum is an OWASP project which consists of a flexible web app showing vulnerabilities such as cross site scripting, sql injections, and session management issues. The tool could also be used by those setting up 'capture the flag' exercises or by those who just want to have some fun with web assessments. The Vicnum project was developed for educational purposes by Mordecai Kraushar from Ciphertechs.</font> <br>
<br><font size="2" face="sans-serif">For today, we have prepared a customised version of Vicnum The Game that contains several exercises for your enjoyment.</font> <br><br><font size="2" face="sans-serif"><b>The Game</b></font> <br>
<br><font size="2" face="sans-serif">The computer will think of a three digit number with unique digits. After you attempt to guess the number, the computer will tell you how many of your digits match and how many are in the right position. Keeping on submitting three digit numbers until you have guessed the computer's number. </font><br>
<br><font size="2" face="sans-serif">In order to win an free ticket to AppSec EU 2011 you need to solve the following exercises of Vicnum The Game.</font> <br><br><font size="2" face="sans-serif">- Hack the game: Have a guess count of zero and a guess value > 999</font> <br>
<font size="2" face="sans-serif">- Hack the database: Find the Vicnum player with the worst possible score (if there is a tie find the older record). Place another record in the database with that player's name concatenated to your name and with a positive score. </font><br>
<br><font size="2" face="sans-serif">Once you solve the exercises, please send us an email to <a href="mailto:ireland@owasp.org" target="_blank" style="color: rgb(0, 0, 204); ">ireland@owasp.org</a> with your full name and details on how you accomplished this goal.</font> <br>
<br><font size="2" face="sans-serif">The first one who solves these exercises gets a free ticket to OWASP AppSec EU 2011!</font> <br><br><font size="2" face="sans-serif">Please visit <a href="http://www.appseceu.org/?page_id=175" target="_blank" style="color: rgb(0, 0, 204); ">http://www.appseceu.org/?page_id=175</a> to find out further details about the challenge.</font> <br>
<br><font size="2" face="sans-serif">A big THANKS goes to Mordecai for setting up and customizing the challenge.</font> <br><br><font size="2" face="sans-serif">Thank you and best of luck everyone!</font> <br><br><font size="2" face="sans-serif">Fabio Cerullo</font></span>