Target: securitychannel.tk Obiectiv: Obtineti access , extrageti toate datele din database. Time:24h F.A.Q Pyth0n3 raspunde: *: Pot folosi tool-uri care executa comenzi in mod automat fara nici un rost? Pyth0n3: Nu deoarece vei lua ban automat in cateva secunde. Asta doar pt faptul ca trebuie sa iti pui mintea la contributie. *: Ce se intampla daca fac DOS? Pyth0n3: Daca faci DOS nu vei obtine rezultatul iar eu nu voi face disclosure la sfarsitul challenge-ului. *: Pot folosi metasploit? Pyth0n3: Nu stiu daca are rost. *: Care e versiunea de database ? Pyrh0n3: mysql-server-5.0.77-4.el5_6.6 *: Care este username-ul de la databaseP Pyth0n3: username=me *: Care este password-ul de la database? Pyth0n3: pasword=abc123 *: Pe ce server ruleaza? Pyth0n3: CentOS release 5.5 (Final) *: Ce porturi deschise sunt? Pyth0n3: 80/tcp open http 443/tcp open https 22/tcp open ssh *: Ce versiune de PHP ruleaza? Pyth0n3: php-5.1.6-27.el5_5.3 *: Ce Webserver ruleaza? Pyth0n3: httpd-2.2.3-45.el5.centos.1 (Apache) *: Ce protectie are webserverul? Pyth0n3: Mod_security ,Mod_Evasive *: Ce alta protectie mai este in sistem ? Pyth0n3: Un IDS host based *: Ce tool-uri pot folosi in mod inteligent ? Pyth0n3: Creierul Daca sunt alte intrebari , sunteti liberi sa le scrieti Thanks goes to Synthesis for application coding! [Edit] Careva a bagat sqlmap Uitati-va cum arata log-urile ip - - [07/Jul/2011:21:50:05 +0200] "GET /index.php?page=challenge%27%20AND%20208%3DCAST%28CHR%2858%29%7C%7CCHR%2898%29%7C%7CCHR%28118%29%7C%7CCHR%28103%29%7C%7CCHR%2858%29%7C%7C%28SELECT%20%28CASE%20WHEN%20%28208%3D208%29%20THEN%201%20ELSE%200%20END%29%29%3A%3Atext%7C%7CCHR%2858%29%7C%7CCHR%28109%29%7C%7CCHR%28119%29%7C%7CCHR%28113%29%7C%7CCHR%2858%29%20AS%20NUMERIC%29%20AND%20%27jpJh%27%3D%27jpJh HTTP/1.1" 403 211 "-" "sqlmap/0.9 (http://sqlmap.sourceforge.net)".