Bienvenido, invitado ( Identificarse | Registrarse )

 
Reply to this topicStart new topic
Aclaraciones, 133 - [SQL] inyeccion VI
Paisterist
mensaje 20/02/2007 05:08
Publicado: #1
Novato++
**



Grupo: Miembro
Mensajes: 70
Registrado: 13/09/2003
País: Argentina
Ranking : 25 º/ 464.42
Avance : 33.89 %
All Stars
Lenguajes Diseño WebSeguridadIngeniería InversaCrackingCriptografiaLenguajes de ProgramaciónMixMisiones ImposiblesSistemas OperativosEsteganografía
Comunidad: NeoSecurityTeam
Rank: ON



A ver qué onda con el 6 :p Toy esperando que arregles el errorcito :p

Saludos

-- EDIT --

3 HORAS con la inyección válida y tu reto anda mal remotamente xD La próxima revisalos bien xD

Mensaje modificado por PescaoDeth el 22/02/2007 04:01
Go to the top of the page
 
+Quote Post
PescaoDeth
mensaje 20/02/2007 11:14
Publicado: #2
Talentoso Sakuragi
*****



Grupo: Admin Retirado
Mensajes: 415
Registrado: 30/09/2003
Desde: In Your Soul
País: Chile
Especialidad: De todo un Poco
Comunidad: Yashira.org
Rank: OFF



Lo siento pasta pero tendrás que currarte mejor el de inyeccion VI estuve testeando y es cierto que localmente no funciona de la misma forma que remotamente y es por lo de los tipos en los campos. = logré hacer en una sola tirada en la consulta para que me diera, así que tu tb tdnrás que hacerlo, así que tendré que descontarte los puntos pq todos tendran que pensar en eso. y sería injusto que para tí hubiese sido un poco mas fácil.
de todas formas al menos ya sabes kien está en el 33, pero ahora se pide el 17.
cuando te dé el 33 es pq te salió bien ;).
ivas bien solo por un pequeño detalle que te puede servir en relacion al group by .....

en otras palbras siempre fucionó, pero quedó mas complicado en el server XDDDDDDDD
Go to the top of the page
 
+Quote Post
NitRic
mensaje 20/02/2007 12:55
Publicado: #3
Campeon de la Temporada 2007-2008.
***



Grupo: Miembro
Mensajes: 127
Registrado: 19/02/2006
Desde: In your mind
País: Argentina
Especialidad: Programación
Comunidad: NeoSecurityTeam
Rank: OFF



ya me puedo loguear como HackFalse

vi ke sin el hash necesario y tambien sin el id puedo loguearme igual, pero pongo los id y hash correctos y tampoco dice nada más ke "Vas bien ;)"

el grupo tambien deberia estar bien ya ke es el común a la mayoría (el grupo de miembros comunes)..

también se valida el mail?

salu2 :okz:
Go to the top of the page
 
+Quote Post
Paisterist
mensaje 20/02/2007 20:21
Publicado: #4
Novato++
**



Grupo: Miembro
Mensajes: 70
Registrado: 13/09/2003
País: Argentina
Ranking : 25 º/ 464.42
Avance : 33.89 %
All Stars
Lenguajes Diseño WebSeguridadIngeniería InversaCrackingCriptografiaLenguajes de ProgramaciónMixMisiones ImposiblesSistemas OperativosEsteganografía
Comunidad: NeoSecurityTeam
Rank: ON



CITA(PescaoDeth @ Feb 20 2007, 11:14 AM) *
Lo siento pasta pero tendrás que currarte mejor el de inyeccion VI estuve testeando y es cierto que localmente no funciona de la misma forma que remotamente y es por lo de los tipos en los campos. = logré hacer en una sola tirada en la consulta para que me diera, así que tu tb tdnrás que hacerlo, así que tendré que descontarte los puntos pq todos tendran que pensar en eso. y sería injusto que para tí hubiese sido un poco mas fácil.
de todas formas al menos ya sabes kien está en el 33, pero ahora se pide el 17.
cuando te dé el 33 es pq te salió bien ;).
ivas bien solo por un pequeño detalle que te puede servir en relacion al group by .....

en otras palbras siempre fucionó, pero quedó mas complicado en el server XDDDDDDDD


WTF... ya fue man, 3 horas con la inyección en la mano y nada, y ahroa resulta que es otra.

Meto otra inyección mejor que la anterior y qué pasa? Tampoco anda, porque la estructura de la tabla o los campos no so nexactamente iguales a como los dice el enunciado. La idea de subir un reto es que funcione bien, como debe funcionar, COMO TE FUNCIONA EN LOCAL, como querés que funcione.

Ya fue man, para qué seguir haciendo retos si el server "hace lo que quiere"?

Mensaje modificado por Paisterist el 20/02/2007 20:40
Go to the top of the page
 
+Quote Post
PescaoDeth
mensaje 20/02/2007 21:23
Publicado: #5
Talentoso Sakuragi
*****



Grupo: Admin Retirado
Mensajes: 415
Registrado: 30/09/2003
Desde: In Your Soul
País: Chile
Especialidad: De todo un Poco
Comunidad: Yashira.org
Rank: OFF



el reto funciona, si te bajé los puntos es pq si está la forma de ordenarlos.
el server no hace lo que quiere, por algo funciona el podium, y las tablas estan de la misma forma solo les hice un copy paste y borré lo que no era necesario.
como consejo saca el limit y verifica el primer lugar para que veas que si dá el resultado.
y luego verifica el segundo, para que veas que el problema se genera al poner el limit.

man es una inyeccion real. hay que aceptar que tiene que haber la forma de que te dé si o sí.puede que se deba a las versiones,configuraciones etc que no funcione localmente y remotamente =.

yo la encontré por eso te bajé los puntos.
Go to the top of the page
 
+Quote Post
Paisterist
mensaje 20/02/2007 22:26
Publicado: #6
Novato++
**



Grupo: Miembro
Mensajes: 70
Registrado: 13/09/2003
País: Argentina
Ranking : 25 º/ 464.42
Avance : 33.89 %
All Stars
Lenguajes Diseño WebSeguridadIngeniería InversaCrackingCriptografiaLenguajes de ProgramaciónMixMisiones ImposiblesSistemas OperativosEsteganografía
Comunidad: NeoSecurityTeam
Rank: ON



Pasado (IMG:http://www.yashira.org/style_emoticons/Yashira/punish.gif)
Go to the top of the page
 
+Quote Post
NitRic
mensaje 21/02/2007 12:50
Publicado: #7
Campeon de la Temporada 2007-2008.
***



Grupo: Miembro
Mensajes: 127
Registrado: 19/02/2006
Desde: In your mind
País: Argentina
Especialidad: Programación
Comunidad: NeoSecurityTeam
Rank: OFF



pasado el II y el V :HappyDance2:

lindos retos :okz:


====================
EDIT:

mmm.. estoy con el VI, ya tengo los datos ke pide, el formato de la fecha como es?

exactamente asi??:

"(AAAA-DD-MM hh:mm:ss)GMT" (sin comillas)

donde

AAAA: año de 4 cifras
DD: dia de dos cifras
MM: mes de dos cifras
hh: hora (24hs) de dos cifras
mm: minutos de dos cifras
ss: segundos de cifras

y tambien con parentesis y el GMT inclusive asi tal cual??

y el puntaje va con todos los decimales?

porke no me lo toma :eusa_think:

Mensaje modificado por NitRic el 21/02/2007 14:08
Go to the top of the page
 
+Quote Post
Paisterist
mensaje 21/02/2007 16:31
Publicado: #8
Novato++
**



Grupo: Miembro
Mensajes: 70
Registrado: 13/09/2003
País: Argentina
Ranking : 25 º/ 464.42
Avance : 33.89 %
All Stars
Lenguajes Diseño WebSeguridadIngeniería InversaCrackingCriptografiaLenguajes de ProgramaciónMixMisiones ImposiblesSistemas OperativosEsteganografía
Comunidad: NeoSecurityTeam
Rank: ON



Pescao, este me sorprende (IMG:http://www.yashira.org/style_emoticons/Yashira/¬¬.gif) pensé que el 2 no lo iba a sacar nunca y le falta poco para el 6 xD
Go to the top of the page
 
+Quote Post
NitRic
mensaje 21/02/2007 16:34
Publicado: #9
Campeon de la Temporada 2007-2008.
***



Grupo: Miembro
Mensajes: 127
Registrado: 19/02/2006
Desde: In your mind
País: Argentina
Especialidad: Programación
Comunidad: NeoSecurityTeam
Rank: OFF



xDDDDD

jajaja, ya lo sacaré estoy arreglando un par de cosas (IMG:http://www.yashira.org/style_emoticons/Yashira/tongue.gif)

======================
EDITED:

SQL Injection VI pasado :HappyDance2:

tuve varios problemas al principio porque no asumía cosas que en el enunciado no dice..

creo que hay cosas que faltarían agregar y aclarar en el enunciado, pero en fin,

pasadossssssss (IMG:http://www.yashira.org/style_emoticons/Yashira/tongue.gif)

Mensaje modificado por NitRic el 21/02/2007 17:33
Go to the top of the page
 
+Quote Post
androm
mensaje 26/02/2007 17:55
Publicado: #10
Novato++
**



Grupo: Miembro
Mensajes: 60
Registrado: 07/07/2004
Ranking : 39 º/ 369.19
Avance : 26.94 %
All Stars
Lenguajes Diseño WebSeguridadIngeniería InversaCrackingCriptografiaLenguajes de ProgramaciónMixMisiones ImposiblesSistemas OperativosEsteganografía
Comunidad: Yashira.org
Rank: ON



Tengo todos los datos, usuario, puntos, la fecha y se hasta la hora a la que trabaja el servidor para el GMT, y no me coje el resultado ni de coña. Arrrrrrrrrrrrrg

Es solo por desahogarme, ya lo sacare.jejejeje.
Go to the top of the page
 
+Quote Post
Paisterist
mensaje 26/02/2007 21:17
Publicado: #11
Novato++
**



Grupo: Miembro
Mensajes: 70
Registrado: 13/09/2003
País: Argentina
Ranking : 25 º/ 464.42
Avance : 33.89 %
All Stars
Lenguajes Diseño WebSeguridadIngeniería InversaCrackingCriptografiaLenguajes de ProgramaciónMixMisiones ImposiblesSistemas OperativosEsteganografía
Comunidad: NeoSecurityTeam
Rank: ON



CITA(androm @ Feb 26 2007, 05:55 PM) *
Tengo todos los datos, usuario, puntos, la fecha y se hasta la hora a la que trabaja el servidor para el GMT, y no me coje el resultado ni de coña. Arrrrrrrrrrrrrg

Es solo por desahogarme, ya lo sacare.jejejeje.


gmdate ;)

Saludos
Go to the top of the page
 
+Quote Post
PerverthsO
mensaje 29/01/2008 20:54
Publicado: #12
2° Lugar de la Temporada 2012-2013
**



Grupo: Miembro
Mensajes: 97
Registrado: 30/05/2007
Desde: Peru
País: Perú
Ranking : 7 º/ 925.82
Avance : 67.55 %
All Stars
Lenguajes Diseño WebSeguridadIngeniería InversaCrackingMixSistemas OperativosEsteganografíaLenguajes de ProgramaciónCriptografiaMisiones ImposiblesIngenioCiencias
Especialidad: hacer preguntas
Comunidad: Yashira.org
Rank: ON



queri aver si alguien me puede orientar yan creo tener el usuario (IMG:http://www.yashira.org/style_emoticons/Yashira/^^.png) buena pista pescao ahora tengo los puntos pero el problema es la fecha cuadno le hago un select ala fecha me sale un formato mm... q no entiendo alguien me podria ayudar (IMG:http://www.yashira.org/style_emoticons/Yashira/heavy.gif) saludos
Go to the top of the page
 
+Quote Post
g30rg3_x
mensaje 29/01/2008 21:00
Publicado: #13
SysAdmin
Ícono de Grupo



Grupo: Administrador
Mensajes: 388
Registrado: 29/01/2005
Desde: /mexico/yucatan/merida
País: México
Especialidad: Hechar la hueva
Comunidad: Yashira.org
Rank: OFF



mmmm estas seguro que has leido la descripcion del reto?
Si no es asi te sugiero que la leas ahi encontraras mas de lo que creo necesitas...
Go to the top of the page
 
+Quote Post
PerverthsO
mensaje 29/01/2008 22:32
Publicado: #14
2° Lugar de la Temporada 2012-2013
**



Grupo: Miembro
Mensajes: 97
Registrado: 30/05/2007
Desde: Peru
País: Perú
Ranking : 7 º/ 925.82
Avance : 67.55 %
All Stars
Lenguajes Diseño WebSeguridadIngeniería InversaCrackingMixSistemas OperativosEsteganografíaLenguajes de ProgramaciónCriptografiaMisiones ImposiblesIngenioCiencias
Especialidad: hacer preguntas
Comunidad: Yashira.org
Rank: ON



CITA(g30rg3_x @ 29/01/2008 22:00) *
mmmm estas seguro que has leido la descripcion del reto?
Si no es asi te sugiero que la leas ahi encontraras mas de lo que creo necesitas...

bueno disuclpen las molestias jejee si ya lei bien el reto aveces me pasa q me emociono :D pero si ya solucione eso :D y q me di cuenta q los admin tambine tienen puntos pero el detalle q tengo ahroa es con los q estas en estado off :(
Go to the top of the page
 
+Quote Post
g30rg3_x
mensaje 30/01/2008 01:58
Publicado: #15
SysAdmin
Ícono de Grupo



Grupo: Administrador
Mensajes: 388
Registrado: 29/01/2005
Desde: /mexico/yucatan/merida
País: México
Especialidad: Hechar la hueva
Comunidad: Yashira.org
Rank: OFF



Nuevamente volvemos a lo mismo...

Deberias leer las instrucciones del reto ahi se clarifica todo, incluyendo tu ultima pregunta.
Se que debes estar emocionado pero debes tomarte un respiro leer bien las instrucciones plantear con calma que se te pide y que tienes para lograr para asi poder tener una idea de que debes hacer con que...

Saludos
Go to the top of the page
 
+Quote Post
PerverthsO
mensaje 06/02/2008 14:56
Publicado: #16
2° Lugar de la Temporada 2012-2013
**



Grupo: Miembro
Mensajes: 97
Registrado: 30/05/2007
Desde: Peru
País: Perú
Ranking : 7 º/ 925.82
Avance : 67.55 %
All Stars
Lenguajes Diseño WebSeguridadIngeniería InversaCrackingMixSistemas OperativosEsteganografíaLenguajes de ProgramaciónCriptografiaMisiones ImposiblesIngenioCiencias
Especialidad: hacer preguntas
Comunidad: Yashira.org
Rank: ON



jejeje bueno reto pasado :) gracias el unico problema q tube fue con el formato de la fecha pero ya salio al fin
Go to the top of the page
 
+Quote Post
Sinfocol.org
mensaje 07/02/2008 01:12
Publicado: #17
Campeón de las Temporadas del 2013 al 2017
***



Grupo: Miembro
Mensajes: 112
Registrado: 25/09/2005
Desde: Colombia
País: Colombia
Ranking : 1 º/ 1351.03
Avance : 98.58 %
All Stars
Lenguajes Diseño WebSeguridadIngeniería InversaCrackingCriptografiaLenguajes de ProgramaciónMixMisiones ImposiblesSistemas OperativosEsteganografíaIngenioCiencias
Comunidad: Sinfocol.org
Rank: ON



PD: no olvides que los admins no van en el podium.
y considera a todos lo usuarios con rank ON.
Go to the top of the page
 
+Quote Post

Reply to this topicStart new topic
2 usuario(s) está(n) leyendo esta discusión (2 invitado(s) y 0 usuario(s) anónimo(s))
0 miembro(s):

 

RSS Versión Lo-Fi Fecha y Hora actual: 21/11/2017 14:04