Versión para impresora

Publicado por: musashi el 26/02/2007 17:06

Buenas,

posteo xk no entiendo el reto,
he leido el enunciado como 100 veces y no entiendo lo que se pide,
segun Pescao hasta el reto V no es necesario conocer los nombres de la bbdd ni de la tabla,
asi que supongo que solo se trata de campos, pero he checheado la estructura de la tabla de ipb2 en la que creo que estamos y ningun campo hace referencia a ningun grupo especial ni secreto... y tampoco al tiempo de creacion de ese. (almenos no en la tabla de usuarios)

gracias

Saludos

Publicado por: androm el 26/02/2007 17:53

Los campos que necesitas se encuentran todos en la tabla de miembros de de IPB, excepto uno que está en una tabla auxiliar, pero cuando veas lo de los salt debería saber a cual se refiere.

Publicado por: PescaoDeth el 26/02/2007 23:16

yo creo que estás confundido.
revisa una tabla verdadera y checkea como se ditingue un admin , un mod, baneado , miembro etc. en una tabla

Publicado por: teto el 10/03/2007 06:37

Yo tengo una dudilla, me he logeado como varios usuarios (staff, pescaodeth,androm,nitric) y pue solo me dice que voy bien pero pues la neta en este reto si necesito alguna pistilla extra se agradeceria.
Saludos

teto

Publicado por: PescaoDeth el 10/03/2007 20:28

si ya te puedes loguear, intenta conseguir información.

ahora sí se comienzan las verdaderas inyecciones ;)

Publicado por: porq el 20/03/2007 22:01

**Que tal, mano ya era hora que inventaran unos retos de inyecciones SQL :HappyDance2:

Bueno esto de inyecciones a ciegas me tiene un poco en depresion pero sobre-vivire, estoy estudiando unos tutos muy buenos::

SecurityTeam - http://www.securiteam.com/securityreviews/5DP0N1P76E.html
y
**http://ferruh.mavituna.com/makale/sql-injection-cheatsheet/

** = interesado xD

Estoy buscando info de como poder ver informacion de la base de datos sin provocar ningun error pues es a ciegas :HappyDance2:

Saludos

Publicado por: edum el 22/03/2007 18:04

es necesario conocer la estructura del ipb para este reto? habia leido que no, pero no encuentro forma de resolver el reto...
Gracias

Publicado por: musashi el 22/03/2007 18:47

Hay que conocer un poco la estructura de la tabla que usa la select.

Publicado por: GuilleCrack el 02/06/2007 20:56

donde puedo conseguir el I.P.B ???

Publicado por: perverthso el 10/12/2007 18:58

bueno se q voy por buen camino al menos se el numero de campos pero ahi noma qdo porq no me deja hacer nada mas :S y bueno toy tratando de armar la tabla de la consulta probre con mucho nombre posibles de los campos de la tabla pero nada alguien me puede dar alguna pista plz :(

Publicado por: juansebas19 el 16/01/2015 22:38

Buen día a todos,

Solicito su amable colaboración para que me den una luz en este reto de SQL III, ya que ya tengo todo lo necesario para extraer los datos, pero nunca me arroja un resultado valido al consultar a la tabla de miembros que según varias fuentes de internet es: ibf_members.

En este punto he logrado hacer login con varios usuarios, ver el path de instación de la BD, la versión, el usuario con el que se ejecuta, pero no entiendo por que no me ejecuta el select que debería traerme información de la tabla. De igual manera he notado que hay una fuerte restricción con ciertas palabras reservadas, lo cual no permite conocer la estructura de la BD con comandos.

Quisiera que por favor me dieran una luz al respecto, pero no se hasta que punto puedo colocar la consulta sql que creo que es correcta pero que no arroja nada.

Muchas gracias.

Juan Sebastián
@S1berian0

Publicado por: g30rg3_x el 17/01/2015 19:16

Buenas,

Por favor enviame un mensaje personal con las inyecciones que estas intentando y por que crees que son correctas... y las restricciones forman parte del reto pero no deben ser limitantes si estas haciendo bien la inyeccion.

Saludos

Publicado por: juansebas19 el 19/01/2015 15:43

Muchas gracias g30rg3_x ya te he enviado el mensaje con las inyecciones.

Quedo atento,

Juan Sebastián
@S1berian0