Jump to content
denjacker

MySQL Injection EXTRA-Difficult challenge

By denjacker, in Challenges (CTF)

Recommended Posts

denjacker Newbie

denjacker

Posted
Posted (edited)

Se da urmatorul parametru :

http://www.radiobremen.de/apps/php/mediathek/metadaten.php?id=040903

.. evident complet nesanitizat!

Nu e cazul sa va complicati cu tehnici de bypass ptr ca nu exista absolut nici un filtru care sa blocheze functii, operatori sau alte caractere. Totul consta in manipularea Query-ului deja existent in metadaten.php in asa fel incat executia injectiei sa nu intre in conflict cu el.

Am spus in titlu : "EXTRA-Difficult" ptr ca sunt 2-3 lucruri care se tin lant si de care neaparat trebuie sa tineti cont , dar ca si tehnica nu este neaparat foarte foarte dificila. Problema este sa aflati inainte de toate care sunt acele lucruri.

Cerintele sunt :

- injectarea parametrului folosind strict UNION SELECT .. se poate si BLIND sau ERROR BASED dar nu ma intereseaza acel gen de sintaxe.

- postati un screenshot [preferabil cu injectia cenzurata] in care ati extras cateva informatii de baza care sa dovedeasca faptul ca ati reusit :versiune, nume db, system user, OS, ...etc .. ce vreti voi, nu conteaza foarte mult ce anume.

- sau trimiteti un PM cu sintaxa ptr validare. Nu se vor face publice!

Screenshot-ul meu

3ddd.jpg

Castigatorii vor fi afisati in lista de mai jos:

And the WINNERS aaaaaaareeee:

----------------------------------------------

[1] :::: tromfil

[2] :::: tdxev

[3] :::: jesus

[4] :::: birouamar

[5] :::: to be edited..

-----------------------------------------------

Asadar ..

challengeacceptedo.png

Edited by denjacker
  • Upvote 1
Link to comment
Share on other sites
denjacker Newbie

denjacker

Posted
  • Author
Posted

Felicitari ptr. tromfil, raspunsul lui a fost validat !!

mai astept si altii :)

::bump::

Later Edit:

-----------------------

Vad ca nu se prea implica lumea ..

Ar fi bine de stiut daca a incercat cineva in afara de tromfil..

Vreti un tutorial sau mai asteptam sa mai incercati ?

Macar sa stiu daca exista persoane interesate de subiect .

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Go to topic listing
×
×
  • Create New...