Funny challenge

[sensi]

Task:

Trebuie sa afisati tabelele si nickname-ul vostru prin SQLi (union based), dar mai intai, trebuie sa aflati tinta

aHR0cCUzQS8vdXBwaXQuY29tL25pYWI5dHh6anJzeC9mdW5ueV9jaGxhbGxlbmdlLnJhcg==

Rules:

Pm cu sintaxa.

Hint:

http://iceimg.com/S4NDjV6k/challenge.png

Proof:

Level: As putea spune easy-medium

Premiu: Primii 3 primesc + rep.

# Solvers:

? Renegade

? danyweb09

? Roby4kill

Edited October 28, 2013 by sensi

[mah_one]

Eu nu va inteleg de ce faceti challenge-uri pe site-uri care nu va apartin. Este ca si cum ai zice "Hai sa furam baza de date de la site-ul xxxxxxxxxxx".

De ce nu faci tu un script in php si sa il urci pe un hosting gratuit?

De ce trebuie sa exploatati un sqli intr-un site din Thailand? Poate tu nu esti rau intentionat, dar s-ar putea sa se gaseasca unii sa exploateze acelasi sqli in respectivul site, iar cei care s-au implicat in challenge-ul tau vor fi si ei in aceeasi oala.

Eu cred ca trebuie o regula de genul: "FARA CHALL-URI PE SITE-URI CE NU VA APARTIN!". Poate sunt si minori care au havij, sqlmap si stiu doua taste in backtrack, dar nu stiu ca ceea ce fac este ilegal.

[sensi]

Eu zic sa n-o dam in SF-uri, nu este primul challenge in care se cere SQLi intr-un site oarecare. mah_one, iti inteleg intentia, daca tot ai zis, ai putea face un poll

@Renegade, felicitari!

[dancezar]

http://s11.postimg.org/hdctpfwz7/sqli_sensi.png

Hai sus:) Mersi pentru challenge

[sensi]

danyweb09, felicitari si tie, te-am trecut la solvers ... next!?

Edited October 27, 2013 by sensi

[mah_one]

Observ ca mai este un loc in solvers list, trece-l si pe FAKE USERNAME!!!

Sensi, ai dreptate, trebuie facut un poll pe aceasta tema.