vlad1395

scorpy0n si pr00f trebuie sa faceti astfel incat sa va apara cele 3 coloanele vulnerablile pe pagina, nu ca si comanda sa se genereze in erroarea SQL .

O noua competitie, care sper ca o sa va placa. - Sintaxele nu se vor face publice, se vor trimite prin PM ! - Postati aici doar un screen-shot ca dovada ca ati rezolvat (fara a se vedea rezolvarea) Cerere: Extrageti ce vreti . Dificultate:Easy/Medium Metoda: Union Based Vulnerable Parameter: LE POCHE SURSA: HF Proof: ImageShack® - Online Photo and Video Hosting NOTA:: Injectia se va face DOAR pe parametrul dat de mine. Solvers denjacker/daemien pr00f scorpy0n master_of_puppets_jr symboss ZeroCold

HINT ======================== Pentru inceput trebuie sa realizati sintaxa astfel incat sa genereze o eroare care sa contina versiunea, baza de date etc. , dar in cazul nostru, trebuie sa aratam tabelele >5 folosind table_name from .... . ----- Cand vedem erroarea: [MERANT][[COLOR="Red"]ODBC[/COLOR] SQL Server Driver][SQL Server]Incorrect syntax near *. [MERANT][ODBCSQL Server Driver][SQL Server]* /spanish/News/focus.[COLOR="Red"]asp[/COLOR], line * , imediat ne gandim la MsSQL Injection la pasii pe care va trebuii sa ii parcurgem. Pana aici totul e ok. and 1=convert(int,(COMANDA)) De exemplu versionea bazei de date este: Microsoft SQL Server 2000 - 8.00.760 (Intel X86) Dec 17 2002 14:22:05 Copyright (c) 1988-2003 Microsoft Corporation Enterprise Edition on Windows NT 5.0 (Build 2195: Service Pack 4), lucru care ne intereseaza mai putin. Revenind la tabele, obeservam ca nu se poate afla nicio tabela folosind convert, asa ca, in acest caz vom trece la Union Based. Pasi: - Numarati Coloanele - Nu veti reusi sa faceti sa va apara pe pagina coloanele vulnerabile, asa ca va trebui sa le ghiciti (sunt cel putin doua), fiind putine nu va va lua prea mult timp sa faceti asta. - Veti afla tabela tblsubject (atentie la caracterele folosite) - Si insfarsit, pasul final: Avand in vedere ca exista un filtru destul de bun la acest site, va trebui practic sa uniti doua sintaxe, deci va trebui sa folositi doi operatori, plus un lucru foarte important care trebuie pus dupa NOT IN . (Vezi pasul 3). (ATENTIE LA CE COMMENTURI FOLOSITI - FOARTE IMPORTANT). --------------------------------------------------------------------- // Prima tabela pe care o veti obtine foarte usor daca ati respectat spusele de mine va fi: tblsubject, apoi, published. NU stiu ce numar au acestea, poate sunt aleatorii. Sper ca v-am fost de ajutor, postati aici ce ati rezolvat. Sunt peste 4 variante de rezolvare complet diferite. Have a nice day!

Nice.. Hai sa vedem, poate invatam ceva nou //LE: e un tutoial bun, usor de inteles pentru toata lumea.

@luke999: sintaxele nu se vor face publice @totti93: Competita era, sa folosesti "union select", nu "convert". Deasemenea, sintaxa ta arata doar primul si ultimul "table".Oicum, frumos gandit. //LE: @luke999 si restul. Daca sunteti interesati de aceasta competie, " fiti pe faza ", voi posta niste hinturi in cateva zile. Totusi, cred ca este destul de grea. Bafta!

O noua competitie, care sper ca o sa va placa. - Sintaxele nu se vor face publice, se vor trimite prin PM ! - Postati aici doar un screen-shot ca dovada ca ati rezolvat (fara a se vedea rezolvarea) Cerere: Extrageti tabelele >5 . Dificultate:Medium/Hard Metoda: Union Based (NOT MsSQL Injection Method) http://www.un.org/spanish/News/focus.asp?focusID=13 SURSA: HF Proof: Solvers totti93

nice job tdxev, cum ti s-a parut competitia ?

nobody ? ______________________

O noua competitie, care sper ca o sa va placa. - Sintaxele nu se vor face publice, se vor trimite prin PM ! - Postati aici doar un screen-shot ca dovada ca ati rezolvat (fara a se vedea rezolvarea) Cerere: Extrageti ce vreti. Dificultate: Medium [ Am spus HARD pentru ca sunt doua lucruri de care trebuie sa tineti neaparat cont. ] Metoda: MySQL Union Based http://www.vw-axsel.ru/catalog/tiguan/ SURSA: HF Proof: Solvers tdxev

felicitari pentru ghostwhite85, competitia continua!

O noua competitie, care sper ca o sa va placa. - Sintaxele nu se vor face publice, se vor trimite prin PM ! - Postati aici doar un screen-shot ca dovada ca ati rezolvat (fara a se vedea rezolvarea) Cerere: Extrageti ce vreti. Dificultate:Easy/Medium Metoda: MySQL Union Based (NO MSSQL Injection) School Organisation and Competitions Unit (SOCU) SURSA: HF Proof: ImageShack® - Online Photo and Video Hosting Solvers ghostwhite85

@sulea scrie pe google: Sql injection tutorial si gasesti cu sutele din acestea basice. ----- Pasii sunt urmatoarii: 1. verifici daca parametrul e vulnerabil. 2. numeri coloanele. 3. le unesti prin virgula folosind "union select". 4. pui un false pe pagina daca e nevoie.

@Synthesis pai oricum nu avea niciun farmec, pentru ca era un basic.

cati "solveri" ai deja intr-o ora si ceva, cred ca incep sa te invidiez (joke). ON: basic one; system user: salesresources@web80 LE: @ghostwhite85 daca ai ceva interesant.. pune-le aici la competii, sa ne batem si noi capul cu ele.

acum am observat ca mergea in mai multe feluri si cu DQ. Oricum felicitari.

la aceasta competie, DA. am scris in descriere: " Metoda: MySQL Union Based, Error Based " ------------------------------------------------ Este foarte usoara, dar poate unora vi se poate parea interesanta, mai ales cu DQ

A? vrea s? ?tiu dac? a încercat cineva ?i dac? sunte?i interesa?i de astfel de competi?ii.

O noua competitie, care sper ca o sa va placa. - Sintaxele nu se vor face publice, se vor trimite prin PM ! - Postati aici doar un screen-shot ca dovada ca ati rezolvat (fara a se vedea rezolvarea) Cerere: Extrageti ce vreti. Dificultate: Usor Metoda: MySQL Union Based, Error Based http://www.lindell.fi/?id=49 SURSA: HF Proofs: 1: http://img10.imageshack.us/img10/8785/asssyat.jpg (@ daemien) 2: http://img90.imageshack.us/img90/6122/lindell1.png Solvers daemien ghostwhite85

@ghostwhite85 pana acolo este foarte usor.. incearca sa iti apara pe pagina mai multe rezultate (version,dababase etc), ca in ultimul meu screen shot. aceea e partea mai "funny". Oricum felicitari.

Sintaxa lui ghostwhite85 a fost validata.

ghostwhite85 cu "union select" ai facut ? Trebuia sa ai 2 coloane vizibile. la tine vad doar una.

mai u?oare ca ?sta ?

nice tdxev

Una dintre cele mai interesante.

insfarsit.. gj daemien