[Easy/Medium] SQL Injection [4]

[vlad1395]

O noua competitie, care sper ca o sa va placa.

- Sintaxele nu se vor face publice, se vor trimite prin PM !

- Postati aici doar un screen-shot ca dovada ca ati rezolvat (fara a se vedea rezolvarea)

Cerere: Extrageti ce vreti .

Dificultate:Easy/Medium

Metoda: Union Based

Vulnerable Parameter: LE POCHE

SURSA: HF

Proof: ImageShack® - Online Photo and Video Hosting

NOTA:: Injectia se va face DOAR pe parametrul dat de mine.

Solvers

denjacker/daemien

pr00f

scorpy0n

master_of_puppets_jr

symboss

ZeroCold

Edited June 14, 2011 by vlad1395

[denjacker]

[pr00f]

Eh, am mers pe alta idee.

http://i.imgur.com/IUDR2.png

[vlad1395]

scorpy0n si pr00f trebuie sa faceti astfel incat sa va apara cele 3 coloanele vulnerablile pe pagina, nu ca si comanda sa se genereze in erroarea SQL .

[denjacker]

sunteti foarte aproape ... hint: 0x4e554c4c & CTRL + A

[vlad1395]

Voi pune un hint "mai mare" ca al lui denjacker peste maxim 2 zile.

Postati aici daca sunteti de acord cu aceasta decizie .

[pr00f]

Am în?eles faza cu 0x4e554c4c, dar nu reu?esc s? fac concat-ul calumea.

[denjacker]

concat ptr ce pr00f ? output-ul se afiseaza in 3 coloane cum se vede in screenshotul meu de mai sus. Mai baga detalii cu ce nu iti iese..

[pr00f]

P?i nu am reu?it s? fac output-ul în cele trei coloane. Am mers error-based pân? când am g?sit coloana, dar apoi nu reu?esc s? m? leg de hint-ul pe care mi l-ai dat s? fac output-ul. ?i da, ?tiu ce înseamn?. Basic hex.

[denjacker]

daca ai numarat bine numarul de coloane si le enumeri cu union select + "hint" ... ar trebui sa reusesti.

Ca sa vezi cele 3 coloane CTRL + A .

[master_of_puppets_jr]

[vlad1395]

daca ai numarat bine numarul de coloane si le enumeri cu union select + "hint" ... ar trebui sa reusesti.

Ca sa vezi cele 3 coloane CTRL + A .

coloanele le-a numarat bine, mi-a trimis ieri PM.

// master_of_puppets_jr Solved this Challenge

Edited June 7, 2011 by vlad1395

[vlad1395]

HINT

==================

Dupa cum, am promis, am decis sa postez HINT, pentru aceasta competitie. Nu este grea, dar probabil v-at impodmolit la ceva nesemnificativ.

Competia poate fii rezolvata in 3 feluri diferite, output-ul, aparand intr-un mod diferit la fiecare varianta.

[*] Prima varianta, este cel mai usor de gasit, fapt dovedit in gasirea ei de catre 2 Solveri (pr00f, scorpy0n) .

Aceasta consta in aparitia rezultatului generat de sintaxa, in eroarea SQL.

Pasi:

- Numarati Coloanele, folosind "order by" .

- Enumerati-le, folosind "union select" .

- Fiti atemti la ce comment-uri folositi .

- Puneti o afirmatie negativa

- Fiti atenti, unde se face output-ul: http://i.imgur.com/IUDR2.png (pr00f's)

[*] A doua varianta, consta in aceeasi pasi folositi ca si la varianta 1, cu exceptia enumerarii coloanelor cu NULL. Coloanele vulnerabile vor trebui ghicite.

[*] A treia varianta, consta in afisarea coloanelor vulnerabile pe pagina. Pentru aceasta, folositi HINT-ul de la varianta 2, in locul coloanei vulnerabile de la varianta 1 .

Sper ca v-am putut ajuta.

PENTRU INTREBARI, NELAMURIRI DESPRE SQL INJECTION, POSTATI AICI:

http://rstcenter.com/forum/35718-sql-injection-%5B-help-thread-%5D.rst

Edited June 14, 2011 by vlad1395

[ZeroCold]

L-am facut si eu

[vlad1395]

Finally another pwned this ultra secured site Congratz, ZeroCold

[stoicescualecs]

Am rezolvat si eu mai de mult,dar am uitat sa postez

http://img137.imageshack.us/img137/9580/solvec.jpg