Sheyken

Sho0ter, next time pm with the Syntax.

Felicitari tuturor, urmatorul challenge va fi putin mai greu. Cred ca va fi PostGreSQL Injection.

Good job Sho0ter.

Ok, premiu ? ce doresti? Scriptul sau un tutorial ?

@Cronix - Syntaxa unde este ?

Ma fac de ras? Atunci de ce doar 3 au reusit sa il rezolve? Tu de ce nu l-ai rezolvat ?

Am cerut versiunea, nu baza de date.

[+]Target: Radio Scrigno [+]Document: Oracle SQL Injection [+]Image: Cerinte: --------------------------- Sintaxa se trimite prin PM Postarea unui ScreenShoot este obligatorie Pentru rezolvarea acestui challenge este necesar sa postati versiunea bazei de date. --------------------------- Locul 1: Un script pentru creearea Symlink-urilor Locul 2: 5 nologine din diferite tari. Locul 3: Tutoriale SQL Injection de la MySQL Injection pana la MsAccess injection. --------------------------- Solvers: caramea. Premiu 2 - 5 NoLogine DarkyAngel. Premiu 3 - Tutorial SQL injection. totti93.

[+]Target: The Melonfire Community - Trog [+]Document: MySQL Injection [+]Method: Union based. Cerinte: --------------------------- Sintaxa se trimite prin PM Postarea unui ScreenShoot este obligatorie Pentru rezolvarea acestui challenge este necesar sa postati versiunea bazei de date. --------------------------- Locul 1: Un script pentru creearea Symlink-urilor Locul 2: 5 nologine din diferite tari. Locul 3: Tutoriale SQL Injection de la MySQL Injection pana la MsAccess injection. --------------------------- Solvers: fallen_angel - Premiu' 2 -> 5 Nologine. Florin_darck - Tutorial MySQL Injection error based Cronix - Script Symlinks.

Multumesc. Momentan eu dau ca premi doar un script pt symlink-uri, 5 nologine si tutoriale la alegere de sql injection.

Am postat rezolvarile la ultimele challenge-uri, nu vrei ca dupa fiecare challenge sa postez litera cu litera cum se rezolva? Voi face un topic in care voi da rezolvarile la toate challenge-urile facute din sesiunea nr 2. Aici ai sesiunea nr 1 -> https://rstcenter.com/forum/57062-hard-oracle-xml-injection-bonus-rezolvari-end-1-a.rst

The BackTrack Development team will be releasing an R3 revision of our Penetration Testing distribution in 2 weeks. This release focuses on bugfixes and over 50 new tool additions – making it the most potent revision yet. We have released a BT5 R3 preview in BlackHat Vegas for the enjoyment of conference attendees, which can be found in their delegate bags. The DVD contains a BT5 R3 Gnome, 32 bit edition – burnt as an ISO (as opposed to an image). We will be taking in our last bug reports and tool suggestions from the BH / Defcon crowds for our upcoming official release, which will be on August 13th, 2012. Current BT5 users can simply upgrade to the latest release using the regular update commands. More details will be released along with the full listing of new tools on the 13th of August. We hope you enjoy this fine release as much as we do! Sursa: BackTrack 5 R3 Release - Aug 13th, 2012

OFF:Nu "Ie?te" din Valcea. ON: Bun venit.

Primu' challenge terminat. Câstig?torii: DarkyAngel totti93 Wubi

Sau, symlink('/home/'.$user.'/public_html/vb/includes/config.php', $path.'~~vBulletin1.txt');

Da, permisiunile raman acceleasi dar in general totii useri au configurile pe 755, asa ca poti citi rezultatele de catre symlink.

Haha, primul care a facut injectia prin union based. Frumos. Edit: NoLogine, trimise.

[+]Target: American University of Health Sciences Image: Cerinte: --------------------------- Sintaxa se trimite prin PM Postarea unui ScreenShoot este obligatorie Pentru rezolvarea acestui challenge este necesar sa postati versiunea bazei de date. --------------------------- Locul 1: Un script pentru creearea Symlink-urilor Locul 2: 5 nologine din diferite tari. Locul 3: Tutoriale SQL Injection de la MySQL Injection pana la MsAccess injection. --------------------------- Succes. Solvers: DarkyAngel. Premiu 1. Symlink script. totti93. Premiu 2. 5 Nologine din ??ri diferite. Wubi. Premiu 3. - Tutorial MySQL Injection error based full.

Nu, totii, acel script il vei primi cadou [ premiu ] daca vei fi primul care rezolva oricare din noile challenge-uri.

@Cril - Nu, nu este acesta. Premile se vor da doar celor care vor rezolva challenge-urile. Locul 1 2 si 3. ///// On topic va rog.

@Xakepatop - Daca nu iti convine ca la mine in ardeal se zice "muta" putin imi pasa, majoritatea romanilor ne fac tarani, pentru ca vorbim mai ciudat cu un accent ciudat [ mai taraneste ]. Dar compara-l pe un oltean cu un ardelean, vezi cine e mai harnic? sau mai destept? Dupa cum zice DarkyAngel hai sa lasam offtopicu' si sa ne concentram asupra challenge-urilor ce vor urma. Multumesc pentru atentie.

Lafel, muta un fisier.

Da, muta. La mine in ardeal asa se spune. Nu iti convine?

Dupa cum am spus in thread-ul anterior, am sa ma intorc cu noi "challenge-uri". Insa de data asta, munca voastra va fi rasplatita. Voi deschide un fel de concurs pe langa fiecare challenge. In ce va consta concursul ? Primi 3 participanti care rezolva fiecare sintaxa castiga cate 1 premiu. Locul 1 pentru fiecare challenge -> Un script la alegere pentru creearea "Symlink-urilor pe linux" Ce inseamna Symlink ? Sa o spun mai pe scurt -> Symlink-urile muta un fisier dintr-o parte in alta. Symlink-urile se fac prin comanda ln -s /home/UnUserOarecare/public_html/forum/config.php /home/UserulMeu/public_html/ Toate informatile din config.php vor aparea in Exemplu.txt din userul vostru. 1. Am creat /home/Sheyken/public_html, dupa am creat /home/RST/public_html/forum. Imagine: 2. In /home/RST/public_html/forum am creat un fisier numit config.php in care am scris un script php la nimereala. Imagine: 3. Dupa cum spuneam Symlink-urile "muta" un fisier dintr-o parte in alta. Acum voi muta config.php din /home/RST/public_html/forum/ in /home/Sheyken/public_html Imagine: Si asa, poti pune stapanire pe toate configurile site-urilor hostate la Firma X cu un singur shell intr-un site care este hostat la Firma X. Acum va veti intreba, ce rost are un script daca "tu mi-ai aratat comanda prin care fac symlink" ?. Ei bine, scriptul pe care il detin va face symlink-uri automat la toti useri dintr-un host anume. [Acesta a fost si un mic tutorial pentru cei care nu stiau ce este si ce face Symlink]. Locul 2 pentru fiecare challenge -> 5 Nologine din 5 tari diferite. Locul 3 pentru fiecare challenge -> Tutoriale SQL Injection la alegere, de la MySQL Injection pana la MsAccess Injection [ Pentru invatat ] Succes. Primul challenge incepe in 1H.

MsSQL > INSERT INTO topic (Calitate,Importanta,Durata) VALUES ('0', '0', '[COLOR="#00FF00"][B]ArTrebuiInchis[/B][/COLOR]');