Bienvenido, invitado ( Identificarse | Registrarse )

 
Reply to this topicStart new topic
Alguien me podria aclarar?, 130 - [SQL] inyeccion III
musashi
mensaje 26/02/2007 17:06
Publicado: #1
Novato++
**



Grupo: Miembro
Mensajes: 24
Registrado: 29/05/2006
Desde: index.php?mode=Retos
País: Cataluña
Ranking : 11 º/ 719.04
Avance : 49.38 %
All Stars
Lenguajes Diseño WebSeguridadIngeniería InversaCrackingCriptografiaLenguajes de ProgramaciónMixMisiones ImposiblesSistemas OperativosEsteganografíaIngenioCiencias
Especialidad: complicarse la vida
Comunidad: p1mp4m
Rank: ON



Buenas,

posteo xk no entiendo el reto,
he leido el enunciado como 100 veces y no entiendo lo que se pide,
segun Pescao hasta el reto V no es necesario conocer los nombres de la bbdd ni de la tabla,
asi que supongo que solo se trata de campos, pero he checheado la estructura de la tabla de ipb2 en la que creo que estamos y ningun campo hace referencia a ningun grupo especial ni secreto... y tampoco al tiempo de creacion de ese. (almenos no en la tabla de usuarios)

gracias

Saludos
Go to the top of the page
 
+Quote Post
androm
mensaje 26/02/2007 17:53
Publicado: #2
Novato++
**



Grupo: Miembro
Mensajes: 60
Registrado: 07/07/2004
Ranking : 33 º/ 379.56
Avance : 26.07 %
All Stars
Lenguajes Diseño WebSeguridadIngeniería InversaCrackingCriptografiaLenguajes de ProgramaciónMixMisiones ImposiblesSistemas OperativosEsteganografía
Comunidad: Yashira.org
Rank: ON



Los campos que necesitas se encuentran todos en la tabla de miembros de de IPB, excepto uno que está en una tabla auxiliar, pero cuando veas lo de los salt debería saber a cual se refiere.
Go to the top of the page
 
+Quote Post
PescaoDeth
mensaje 26/02/2007 23:16
Publicado: #3
Talentoso Sakuragi
*****



Grupo: Admin Retirado
Mensajes: 413
Registrado: 30/09/2003
Desde: In Your Soul
País: Chile
Especialidad: De todo un Poco
Comunidad: Yashira.org
Rank: OFF



yo creo que estás confundido.
revisa una tabla verdadera y checkea como se ditingue un admin , un mod, baneado , miembro etc. en una tabla
Go to the top of the page
 
+Quote Post
teto
mensaje 10/03/2007 06:37
Publicado: #4
Lurker




Grupo: Miembro
Mensajes: 3
Registrado: 26/04/2005
Desde: Mexico
País: México
Ranking : 210 º/ 117.55
Avance : 8.07 %
All Stars
Lenguajes Diseño WebSeguridadIngeniería InversaCrackingCriptografiaMixSistemas OperativosEsteganografíaIngenioMisiones Imposibles
Rank: ON



Yo tengo una dudilla, me he logeado como varios usuarios (staff, pescaodeth,androm,nitric) y pue solo me dice que voy bien pero pues la neta en este reto si necesito alguna pistilla extra se agradeceria.
Saludos

teto
Go to the top of the page
 
+Quote Post
PescaoDeth
mensaje 10/03/2007 20:28
Publicado: #5
Talentoso Sakuragi
*****



Grupo: Admin Retirado
Mensajes: 413
Registrado: 30/09/2003
Desde: In Your Soul
País: Chile
Especialidad: De todo un Poco
Comunidad: Yashira.org
Rank: OFF



si ya te puedes loguear, intenta conseguir información.

ahora sí se comienzan las verdaderas inyecciones ;)
Go to the top of the page
 
+Quote Post
porq
mensaje 20/03/2007 22:01
Publicado: #6
Lurker




Grupo: Lurker
Mensajes: 1
Registrado: 27/12/2004
País: Puerto Rico
Ranking : 582 º/ 44.88
Avance : 3.08 %
All Stars
Lenguajes Diseño WebSeguridadIngeniería InversaCrackingCriptografiaMix
Rank: ON



**Que tal, mano ya era hora que inventaran unos retos de inyecciones SQL :HappyDance2:

Bueno esto de inyecciones a ciegas me tiene un poco en depresion pero sobre-vivire, estoy estudiando unos tutos muy buenos::

SecurityTeam - SQL Inyection Walkthrough
y
**SQL Inyection Cheat Sheet

** = interesado xD

Estoy buscando info de como poder ver informacion de la base de datos sin provocar ningun error pues es a ciegas :HappyDance2:

Saludos
Go to the top of the page
 
+Quote Post
edum
mensaje 22/03/2007 18:04
Publicado: #7
Lurker




Grupo: Miembro
Mensajes: 9
Registrado: 22/02/2005
Desde: MdP
País: Argentina
Ranking : 144 º/ 162.02
Avance : 11.13 %
All Stars
Lenguajes Diseño WebSeguridadIngeniería InversaCrackingCriptografiaLenguajes de ProgramaciónMixMisiones ImposiblesSistemas OperativosEsteganografíaIngenioCiencias
Rank: ON



es necesario conocer la estructura del ipb para este reto? habia leido que no, pero no encuentro forma de resolver el reto...
Gracias
Go to the top of the page
 
+Quote Post
musashi
mensaje 22/03/2007 18:47
Publicado: #8
Novato++
**



Grupo: Miembro
Mensajes: 24
Registrado: 29/05/2006
Desde: index.php?mode=Retos
País: Cataluña
Ranking : 11 º/ 719.04
Avance : 49.38 %
All Stars
Lenguajes Diseño WebSeguridadIngeniería InversaCrackingCriptografiaLenguajes de ProgramaciónMixMisiones ImposiblesSistemas OperativosEsteganografíaIngenioCiencias
Especialidad: complicarse la vida
Comunidad: p1mp4m
Rank: ON



Hay que conocer un poco la estructura de la tabla que usa la select.
Go to the top of the page
 
+Quote Post
GuilleCrack
mensaje 02/06/2007 20:56
Publicado: #9
Novato
*



Grupo: Lurker
Mensajes: 11
Registrado: 17/09/2006
País: Colombia
Ranking : 188 º/ 128.18
Avance : 8.80 %
All Stars
Lenguajes Diseño WebSeguridadIngeniería InversaCrackingCriptografiaLenguajes de ProgramaciónMixSistemas OperativosEsteganografía
Especialidad: todo
Rank: ON



donde puedo conseguir el I.P.B ???
Go to the top of the page
 
+Quote Post
PerverthsO
mensaje 10/12/2007 18:58
Publicado: #10
2° Lugar de la Temporada 2012-2013
**



Grupo: Miembro
Mensajes: 97
Registrado: 30/05/2007
Desde: Peru
País: Perú
Ranking : 4 º/ 957.51
Avance : 65.76 %
All Stars
Lenguajes Diseño WebSeguridadIngeniería InversaCrackingMixSistemas OperativosEsteganografíaLenguajes de ProgramaciónCriptografiaMisiones ImposiblesIngenioCiencias
Especialidad: hacer preguntas
Comunidad: Yashira.org
Rank: ON



bueno se q voy por buen camino al menos se el numero de campos pero ahi noma qdo porq no me deja hacer nada mas :S y bueno toy tratando de armar la tabla de la consulta probre con mucho nombre posibles de los campos de la tabla pero nada alguien me puede dar alguna pista plz :(
Go to the top of the page
 
+Quote Post

Reply to this topicStart new topic
2 usuario(s) está(n) leyendo esta discusión (2 invitado(s) y 0 usuario(s) anónimo(s))
0 miembro(s):

 

RSS Versión Lo-Fi Fecha y Hora actual: 31/07/2014 13:55