totti93 Posted August 24, 2012 Report Posted August 24, 2012 (edited) Cerinte:1. Sa se extraga versiunea bazei de date, utilizatorul curent a bazei de date, si baza de date curenta folosind SQL Injection (35 p)2. Se se localizeze folderul unde se afla datele `www` (20p)3. Obtineti datele de logare la serverul SQL (15p)4. Obtineti acces remote la serverul SQL (nu conteaza user-ul) (20p)5. Scrieti un PoC cu toate cerintele pentru a fii sigur ca nu ati folosit niciun tool automat (10p) - Obligatoriu!Nu se accepta metode blind. Rezultatul trebuie sa fie afisat!Daca nu se rezolva cerinta 5, atunci NU se ia in considerare nimic!Documentele, fisierele care contin demonstratiile scrise de voi se vor trimite prin PM (Uploadati undeva unde sa ramana privat)Challenge-ul a fost facut in graba, deci e posibil sa mai apara si alte erori.Din aceasta cauza => Orice alta exploatare se ia in considerare!Target: Take the challenge!!Solvers:Nick | Pct |----------+-----+ shaggi | 0+ | Edited August 27, 2012 by totti93 Quote
Net_Spy Posted August 24, 2012 Report Posted August 24, 2012 Warning: mysql_fetch_array() expects parameter 1 to be resource, boolean given in /var/www/mysql.class.php on line 1337lolzz Quote
Sheyken Posted August 24, 2012 Report Posted August 24, 2012 I can't do the injection, maybe it's POST Injection, in POST injection i'm begginer. Fuck it ! Quote
neo.hapsis Posted August 25, 2012 Report Posted August 25, 2012 Da este POST injection , dar greu al naibii:( Quote
totti93 Posted August 25, 2012 Author Report Posted August 25, 2012 (edited) Un hint micut:to register (verb) = a te inregistrato log in (verb) = a intra Edited August 25, 2012 by totti93 Quote
totti93 Posted August 25, 2012 Author Report Posted August 25, 2012 Hint nr. 2:Hotul intra in banca pentru a fura banii! Nu sta la usa mult timp, pentru ca devine prea suspect... La un moment dat intra. Quote
totti93 Posted August 25, 2012 Author Report Posted August 25, 2012 (edited) Logati-va vedeti ce stiri gasiti pe acolo, poate s-au spanzurat taranii din Costinesti...Scuze de triple-post.Hint: Nu site-ul e vulnerabil, ci hackerul din voi... Edited August 25, 2012 by totti93 Quote
totti93 Posted August 26, 2012 Author Report Posted August 26, 2012 Scuze inca o date de aceste posturi multiple, dar vrea sa anunt ca challenge-ul se va termina maine la ora 22:00 (27 August 2012) Quote
totti93 Posted August 27, 2012 Author Report Posted August 27, 2012 The End!Imediat ma voi apuca de demonstratia video!Felicitari lui `shaggi.`!El a fost cel mai aproare de vulnerabilitate. Din pacate nu a putut sa o exploateze! Quote
shaggi. Posted August 27, 2012 Report Posted August 27, 2012 The End!Imediat ma voi apuca de demonstratia video!Felicitari lui `shaggi.`!El a fost cel mai aproare de vulnerabilitate. Din pacate nu a putut sa o exploateze!Ma chinuiam cu query-ul ala, nu stiam cum l-ai facut, cred ca era tricky rau de tot pentru un update:)) Quote
totti93 Posted August 27, 2012 Author Report Posted August 27, 2012 shaggi., ai fost adaugat la solveri Quote
