Jump to content

totti93

Active Members
 View Profile  See their activity

  • Posts

    1561

  • Joined

  • Last visited

  • Days Won

    9

 Content Type 

Posts posted by totti93

  5. SQL Injection Challenge [Unknown Level]

    in Challenges (CTF)

    Posted · Edited by totti93

    Cerinte:

    1. Sa se extraga versiunea bazei de date, utilizatorul curent a bazei de date, si baza de date curenta folosind SQL Injection (35 p)

    2. Se se localizeze folderul unde se afla datele `www` (20p)

    3. Obtineti datele de logare la serverul SQL (15p)

    4. Obtineti acces remote la serverul SQL (nu conteaza user-ul) (20p)

    5. Scrieti un PoC cu toate cerintele pentru a fii sigur ca nu ati folosit niciun tool automat (10p) - Obligatoriu!

    Nu se accepta metode blind. Rezultatul trebuie sa fie afisat!

    Daca nu se rezolva cerinta 5, atunci NU se ia in considerare nimic!

    Documentele, fisierele care contin demonstratiile scrise de voi se vor trimite prin PM (Uploadati undeva unde sa ramana privat)

    Challenge-ul a fost facut in graba, deci e posibil sa mai apara si alte erori.

    Din aceasta cauza => Orice alta exploatare se ia in considerare!

    Target: Take the challenge!!

    Solvers:


    Nick      | Pct |
    ----------+-----+
     shaggi   | 0+  |

  14. acidFreak

    in Bine ai venit

    Posted

    Ce ai obtinut prin codarea mesajului in base64? Vrei sa areti tuturor cat de bun esti in `criptografie` (codare se numeste)?

    Raspuns chiar criptat (ca sa vezi diferenta):

    Algoritm: RSA


    Modulus = 35942544580645631
    Exponent (cheia publica) = 65537
    Mesaj criptat = 22415057901671935

    P.S.: E pe 56 biti, deci poti obtine usor cheia privata cu care sa o decriptezi...

  15. Problema cu un cod JS

    in Programare

    Posted

    i++ == i = i + 1 == i += 1 == ++i

    Atentie, exista diferente intre i++ si ++i (post-incrementare, pre-incrementare). Exemplu:

    Pre-incrementare;


    var i = 0;
    var pre = ++i;
    alert(pre); // 1
    alert(i); // 1

    Post-incrementare;


    var i = 0;
    var post = i++;
    alert(post); // 0
    alert(i); // 1

  19. Polonic is back

    in Cosul de gunoi

    Posted

    25. Este strict interzisa publicarea datelor personale sau tentative de acest gen ale unui individ. Nerespectarea acestei reguli va duce la BAN lifetime a contului.partea asta a regulamentului ati incalcat-o. la ce mai aveti regulament daca nu il respectati?

    Te inseli... Regulamentul se refera la membrii forumului. Tu cine p*la mea esti?

    Atata timp cat noi postam datele unei fete pentru escort / prostituata, se considera RECLAMA.

    => Nu am incalcat niciun regulament!

  25. Pot face SQLi aici ?

    in Cosul de gunoi

    Posted

    Eu cred ca da, pt. ca sv-ul este tinut pe MySql, apache.

    Si daca are server MySQL si Apache? Inseamna ca e vulnerabil? 90% din site-uri web folosesc MySQL... Ne pui sa-ti cautam acul in carul cu fan? Daca tu crezi ca exista, mars si cauta!

×
×
  • Create New...