Jump to content
pyth0n3

SQL Injection Control Remote System [Game Over]

Recommended Posts

Posted (edited)

Overview:

Sql Injection <> XSS <> Reverse Shell <> Remote System Control <> Web based attack <> Host based attack

System Information:

Server: Debian 6

Webserver:Apache

Database: Guess what?

PHP: 5.3.3-7

Obiective:

Introduceti un alert XSS cu numele vostru

Determinati tipul de database

Extrageti user-ul si password-ul cu care vine administrat database-ul

Urcati un shell

Obtine access la sistem folosind ca metoda SQL Injection

Demonstrati un reverse shell cu access la sistem

Target:

Game Over

Thanks Goes to tdxev for support

Thanks Goes to flubber for testing

Premiu final:

Usb Fingerprint reader

Features:

* USB Fingerprint reader

* Up to 10 sets fingerprint enrollment

* Multi-Factor Authentication

* Advanced Password Management

* AIAC: Advanced image auto-calibration technology

* Secure and Powerful Computer Protection

Final Notes:

Acest challenge alaturi de Old School Challenge ar fi trebui sa faca parte din proiectul Chess-Club.org care a fost abandonat.

Nu stiu daca vor mai fi alte challenge-uri pe viitor deoarece timpul si resursele nu vor permite asa ceva.

Multumesc fiecaruia care a partecipat si a ajutat cu ceva.Toate acestea au fost facute in mod gratuit (No profit) pentru userii forumului RSTcenter si cei care trec pe aici si sunt pasionati de securitate informatica. Nu a fost creat nici un video final de ShowOFF dar cei care vor partecipa la challenge vor avea in final o demonstratie practica cu un reverse shell fara a scrie nici macar o linie de cod in PHP folosind alte resurse care pot fi gasite in sistem de default.Doar cei care sunt intradevar interesati de cum functioneaza lucrurile vor avea raspusuri , nu vor avea raspunsuri cei care vor sa scoata un leu pe pielea altora , nu vor avea raspusuri cei care fac hacking doar pentru ca acest cuvat suna bine cand vine pronuntat.

Daca aveti intrebari sunteti liberi sa le faceti

Va salut !

Edited by pyth0n3
Posted (edited)
Sunt curios de SQL Injection cum se face in cazu asta. Am citit niste chestii dar abia astept sa vad niste rezolvari pe aici :P

Pai in cazul asta te poti folosi de sintaxele standard de injectie pentru db-ul respectiv nimic extra .

Hint:

Batch Queries

Multiple Queries

Edited by pyth0n3

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



×
×
  • Create New...