[Medium] SQLi challenge

[afumat]

Tinta:

http://presseurbaine.com/wp-content/

Cerinte:

- version, database, user and your nickname.

POC:

Reguli: Posteaza o poza ca dovada.

Trimite-mi syntaxa.

Foloseste union select based SQLi.

Hint1: Am cenzurat path-ul pentru a face mai dificila gasirea parametrului vulnerabil.

Hint2: "Player?" High Definition

Succes!

Solvers: - EterNo

- chioara3

- Kwelwild

- ajkaro

- xarenwo

- Renegade

Edited April 10, 2013 by afumat

[EterNo]

Check PM.

Ce ti se pare asa de medium ?!

Edited April 9, 2013 by EterNo

[chioara3]

Ai PM.

Thank's for challenge.

Edited April 9, 2013 by chioara3

[Kwelwild]

PM Sent!

[ajkaro]

Medium? It can't be more basic as this. Lesson 1 in every SQLi tutorial is enough to solve this.

Don't take this personally. That is a fact.

Thanks for challenge.

[xarenwo]

Edited April 10, 2013 by xarenwo

[Renegade]

P.S - Am gasit undeva si sintaxa

UUID()

care se pare ca afiseaza adresa MAC a serverului,si am zis a o testez in aceasta injectie.

L.E - o vreme cautam un script php sau ceva care sa detecteze adresa MAC pentru a il folosi la un sistem de voting.Sa schimbe un IP,sa bage alt email sau sa stearga niste placintute stie mai multa lume,insa adresa MAC ar fi mai oky pentru ca nu multa lume stie sa o schimbe.

Edited April 9, 2013 by Renegade

[afumat]

Medium deoarece, nu era doar injectia, trebuia gasit si exploit-ul, ca doar nu ati ajuns voi in directorul cu fisierul asa prin incercari si erori!

[PingLord]

P.S - Am gasit undeva si sintaxa

UUID()

care se pare ca afiseaza adresa MAC a serverului,si am zis a o testez in aceasta injectie.

L.E - o vreme cautam un script php sau ceva care sa detecteze adresa MAC pentru a il folosi la un sistem de voting.Sa schimbe un IP,sa bage alt email sau sa stearga niste placintute stie mai multa lume,insa adresa MAC ar fi mai oky pentru ca nu multa lume stie sa o schimbe.

Aia nu e adresa MAC a serverului,este UUID de HDD , adica codul de identificare al hdd-ului creat de Linux.

[Renegade]

@PingLord - i-mi permit sa te contrazic cu un caz concret.Pe PC meu am creat cu Wamp un server web si am instalat un script vulnerabil SQLi.Dupa injectare am dat comanda UUID() intr-o coloana vulnerabila si a returnat exact adresa mea MAC (ultimele 12 caractere,exact unde am subliniat eu).Informatie luata de aici:

The SQL Injection Knowledge Base

insa si tu ai dreptate,aici:

https://help.ubuntu.com/community/UsingUUID

[PingLord]

Stiu de acea sintaxa dar in cazul de fata nu ai scos niciun mac,este un string aleator din simplu fapt ca nu exista vendor pentru acel MAC Address.In al doilea rand nu te ajuta mai deloc un MAC Address decat la atacuri de tip Layer2+3 .La tine a returnat adresa MAC din cauza ca ai folosit Windows,dar pe multe sisteme face string aleator.Ia primii 24 de biti si baga-i la verificat si o sa vezi ca nu e o adresa MAC valida.