Jump to content
afumat

[Medium] SQLi challenge

Recommended Posts

Posted (edited)

Tinta:

http://presseurbaine.com/wp-content/

Cerinte:

- version, database, user and your nickname.

POC: POC.jpg

Reguli: Posteaza o poza ca dovada.

Trimite-mi syntaxa.

Foloseste union select based SQLi.

Hint1: Am cenzurat path-ul pentru a face mai dificila gasirea parametrului vulnerabil.

Hint2: "Player?" High Definition

Succes!

Solvers: - EterNo

- chioara3

- Kwelwild

- ajkaro

- xarenwo

- Renegade

Edited by afumat
Posted (edited)

2h2o8pu.jpg

P.S - Am gasit undeva si sintaxa

UUID()

care se pare ca afiseaza adresa MAC a serverului,si am zis a o testez in aceasta injectie.

L.E - o vreme cautam un script php sau ceva care sa detecteze adresa MAC pentru a il folosi la un sistem de voting.Sa schimbe un IP,sa bage alt email sau sa stearga niste placintute stie mai multa lume,insa adresa MAC ar fi mai oky pentru ca nu multa lume stie sa o schimbe.

Edited by Renegade
Posted
2h2o8pu.jpg

P.S - Am gasit undeva si sintaxa

UUID()

care se pare ca afiseaza adresa MAC a serverului,si am zis a o testez in aceasta injectie.

L.E - o vreme cautam un script php sau ceva care sa detecteze adresa MAC pentru a il folosi la un sistem de voting.Sa schimbe un IP,sa bage alt email sau sa stearga niste placintute stie mai multa lume,insa adresa MAC ar fi mai oky pentru ca nu multa lume stie sa o schimbe.

Aia nu e adresa MAC a serverului,este UUID de HDD , adica codul de identificare al hdd-ului creat de Linux.

Posted

@PingLord - i-mi permit sa te contrazic cu un caz concret.Pe PC meu am creat cu Wamp un server web si am instalat un script vulnerabil SQLi.Dupa injectare am dat comanda UUID() intr-o coloana vulnerabila si a returnat exact adresa mea MAC (ultimele 12 caractere,exact unde am subliniat eu).Informatie luata de aici:

The SQL Injection Knowledge Base

insa si tu ai dreptate,aici:

https://help.ubuntu.com/community/UsingUUID

Posted

Stiu de acea sintaxa dar in cazul de fata nu ai scos niciun mac,este un string aleator din simplu fapt ca nu exista vendor pentru acel MAC Address.In al doilea rand nu te ajuta mai deloc un MAC Address decat la atacuri de tip Layer2+3 .La tine a returnat adresa MAC din cauza ca ai folosit Windows,dar pe multe sisteme face string aleator.Ia primii 24 de biti si baga-i la verificat si o sa vezi ca nu e o adresa MAC valida.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



×
×
  • Create New...