Jump to content
denjacker

MySQL Injection EXTRA-Difficult challenge

By denjacker, in Challenges (CTF)

Recommended Posts

denjacker Newbie

denjacker

Posted
Posted (edited)

Se da urmatorul parametru :

http://www.radiobremen.de/apps/php/mediathek/metadaten.php?id=040903

.. evident complet nesanitizat!

Nu e cazul sa va complicati cu tehnici de bypass ptr ca nu exista absolut nici un filtru care sa blocheze functii, operatori sau alte caractere. Totul consta in manipularea Query-ului deja existent in metadaten.php in asa fel incat executia injectiei sa nu intre in conflict cu el.

Am spus in titlu : "EXTRA-Difficult" ptr ca sunt 2-3 lucruri care se tin lant si de care neaparat trebuie sa tineti cont , dar ca si tehnica nu este neaparat foarte foarte dificila. Problema este sa aflati inainte de toate care sunt acele lucruri.

Cerintele sunt :

- injectarea parametrului folosind strict UNION SELECT .. se poate si BLIND sau ERROR BASED dar nu ma intereseaza acel gen de sintaxe.

- postati un screenshot [preferabil cu injectia cenzurata] in care ati extras cateva informatii de baza care sa dovedeasca faptul ca ati reusit :versiune, nume db, system user, OS, ...etc .. ce vreti voi, nu conteaza foarte mult ce anume.

- sau trimiteti un PM cu sintaxa ptr validare. Nu se vor face publice!

Screenshot-ul meu

3ddd.jpg

Castigatorii vor fi afisati in lista de mai jos:

And the WINNERS aaaaaaareeee:

----------------------------------------------

[1] :::: tromfil

[2] :::: tdxev

[3] :::: jesus

[4] :::: birouamar

[5] :::: to be edited..

-----------------------------------------------

Asadar ..

challengeacceptedo.png

Edited by denjacker
  • Upvote 1
denjacker Newbie

denjacker

Posted
  • Author
Posted

Felicitari ptr. tromfil, raspunsul lui a fost validat !!

mai astept si altii :)

::bump::

Later Edit:

-----------------------

Vad ca nu se prea implica lumea ..

Ar fi bine de stiut daca a incercat cineva in afara de tromfil..

Vreti un tutorial sau mai asteptam sa mai incercati ?

Macar sa stiu daca exista persoane interesate de subiect .

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Go to topic listing
×
×
  • Create New...