Bienvenido, invitado ( Identificarse | Registrarse )

 
Reply to this topicStart new topic
Alguien me podria aclarar?, 130 - [SQL] inyeccion III
musashi
mensaje 26/02/2007 17:06
Publicado: #1
Novato++
**



Grupo: Miembro
Mensajes: 24
Registrado: 29/05/2006
Desde: index.php?mode=Retos
País: Cataluña
Ranking : 14 º/ 693.66
Avance : 50.14 %
All Stars
Lenguajes Diseño WebSeguridadIngeniería InversaCrackingCriptografiaLenguajes de ProgramaciónMixMisiones ImposiblesSistemas OperativosEsteganografíaIngenioCiencias
Especialidad: complicarse la vida
Comunidad: p1mp4m
Rank: ON



Buenas,

posteo xk no entiendo el reto,
he leido el enunciado como 100 veces y no entiendo lo que se pide,
segun Pescao hasta el reto V no es necesario conocer los nombres de la bbdd ni de la tabla,
asi que supongo que solo se trata de campos, pero he checheado la estructura de la tabla de ipb2 en la que creo que estamos y ningun campo hace referencia a ningun grupo especial ni secreto... y tampoco al tiempo de creacion de ese. (almenos no en la tabla de usuarios)

gracias

Saludos
Go to the top of the page
 
+Quote Post
androm
mensaje 26/02/2007 17:53
Publicado: #2
Novato++
**



Grupo: Miembro
Mensajes: 60
Registrado: 07/07/2004
Ranking : 38 º/ 386.07
Avance : 27.91 %
All Stars
Lenguajes Diseño WebSeguridadIngeniería InversaCrackingCriptografiaLenguajes de ProgramaciónMixMisiones ImposiblesSistemas OperativosEsteganografía
Comunidad: Yashira.org
Rank: ON



Los campos que necesitas se encuentran todos en la tabla de miembros de de IPB, excepto uno que está en una tabla auxiliar, pero cuando veas lo de los salt debería saber a cual se refiere.
Go to the top of the page
 
+Quote Post
PescaoDeth
mensaje 26/02/2007 23:16
Publicado: #3
Talentoso Sakuragi
*****



Grupo: Admin Retirado
Mensajes: 415
Registrado: 30/09/2003
Desde: In Your Soul
País: Chile
Especialidad: De todo un Poco
Comunidad: Yashira.org
Rank: OFF



yo creo que estás confundido.
revisa una tabla verdadera y checkea como se ditingue un admin , un mod, baneado , miembro etc. en una tabla
Go to the top of the page
 
+Quote Post
teto
mensaje 10/03/2007 06:37
Publicado: #4
Lurker




Grupo: Miembro
Mensajes: 3
Registrado: 26/04/2005
Desde: Mexico
País: México
Ranking : 218 º/ 129.69
Avance : 9.37 %
All Stars
Lenguajes Diseño WebSeguridadIngeniería InversaCrackingCriptografiaMixSistemas OperativosEsteganografíaIngenioMisiones Imposibles
Rank: ON



Yo tengo una dudilla, me he logeado como varios usuarios (staff, pescaodeth,androm,nitric) y pue solo me dice que voy bien pero pues la neta en este reto si necesito alguna pistilla extra se agradeceria.
Saludos

teto
Go to the top of the page
 
+Quote Post
PescaoDeth
mensaje 10/03/2007 20:28
Publicado: #5
Talentoso Sakuragi
*****



Grupo: Admin Retirado
Mensajes: 415
Registrado: 30/09/2003
Desde: In Your Soul
País: Chile
Especialidad: De todo un Poco
Comunidad: Yashira.org
Rank: OFF



si ya te puedes loguear, intenta conseguir información.

ahora sí se comienzan las verdaderas inyecciones ;)
Go to the top of the page
 
+Quote Post
porq
mensaje 20/03/2007 22:01
Publicado: #6
Lurker




Grupo: Lurker
Mensajes: 1
Registrado: 27/12/2004
País: Puerto Rico
Ranking : 654 º/ 47.49
Avance : 3.43 %
All Stars
Lenguajes Diseño WebSeguridadIngeniería InversaCrackingCriptografiaMix
Rank: ON



**Que tal, mano ya era hora que inventaran unos retos de inyecciones SQL :HappyDance2:

Bueno esto de inyecciones a ciegas me tiene un poco en depresion pero sobre-vivire, estoy estudiando unos tutos muy buenos::

SecurityTeam - SQL Inyection Walkthrough
y
**SQL Inyection Cheat Sheet

** = interesado xD

Estoy buscando info de como poder ver informacion de la base de datos sin provocar ningun error pues es a ciegas :HappyDance2:

Saludos
Go to the top of the page
 
+Quote Post
edum
mensaje 22/03/2007 18:04
Publicado: #7
Lurker




Grupo: Miembro
Mensajes: 9
Registrado: 22/02/2005
Desde: MdP
País: Argentina
Ranking : 153 º/ 170.37
Avance : 12.31 %
All Stars
Lenguajes Diseño WebSeguridadIngeniería InversaCrackingCriptografiaLenguajes de ProgramaciónMixMisiones ImposiblesSistemas OperativosEsteganografíaIngenioCiencias
Rank: ON



es necesario conocer la estructura del ipb para este reto? habia leido que no, pero no encuentro forma de resolver el reto...
Gracias
Go to the top of the page
 
+Quote Post
musashi
mensaje 22/03/2007 18:47
Publicado: #8
Novato++
**



Grupo: Miembro
Mensajes: 24
Registrado: 29/05/2006
Desde: index.php?mode=Retos
País: Cataluña
Ranking : 14 º/ 693.66
Avance : 50.14 %
All Stars
Lenguajes Diseño WebSeguridadIngeniería InversaCrackingCriptografiaLenguajes de ProgramaciónMixMisiones ImposiblesSistemas OperativosEsteganografíaIngenioCiencias
Especialidad: complicarse la vida
Comunidad: p1mp4m
Rank: ON



Hay que conocer un poco la estructura de la tabla que usa la select.
Go to the top of the page
 
+Quote Post
GuilleCrack
mensaje 02/06/2007 20:56
Publicado: #9
Novato
*



Grupo: Lurker
Mensajes: 11
Registrado: 17/09/2006
País: Colombia
Ranking : 206 º/ 134.36
Avance : 9.71 %
All Stars
Lenguajes Diseño WebSeguridadIngeniería InversaCrackingCriptografiaLenguajes de ProgramaciónMixSistemas OperativosEsteganografía
Especialidad: todo
Rank: ON



donde puedo conseguir el I.P.B ???
Go to the top of the page
 
+Quote Post
PerverthsO
mensaje 10/12/2007 18:58
Publicado: #10
2° Lugar de la Temporada 2012-2013
**



Grupo: Miembro
Mensajes: 97
Registrado: 30/05/2007
Desde: Peru
País: Perú
Ranking : 6 º/ 937.55
Avance : 67.77 %
All Stars
Lenguajes Diseño WebSeguridadIngeniería InversaCrackingMixSistemas OperativosEsteganografíaLenguajes de ProgramaciónCriptografiaMisiones ImposiblesIngenioCiencias
Especialidad: hacer preguntas
Comunidad: Yashira.org
Rank: ON



bueno se q voy por buen camino al menos se el numero de campos pero ahi noma qdo porq no me deja hacer nada mas :S y bueno toy tratando de armar la tabla de la consulta probre con mucho nombre posibles de los campos de la tabla pero nada alguien me puede dar alguna pista plz :(
Go to the top of the page
 
+Quote Post
juansebas19
mensaje 16/01/2015 22:38
Publicado: #11
Novato
*



Grupo: Lurker
Mensajes: 12
Registrado: 31/03/2011
Desde: Colombia
Ranking : 177 º/ 148.97
Avance : 10.77 %
All Stars
SeguridadCrackingEsteganografíaLenguajes Diseño WebIngenioSistemas OperativosCienciasMixIngeniería InversaLenguajes de ProgramaciónCriptografia
Comunidad: Yashira.org
Rank: ON



Buen día a todos,

Solicito su amable colaboración para que me den una luz en este reto de SQL III, ya que ya tengo todo lo necesario para extraer los datos, pero nunca me arroja un resultado valido al consultar a la tabla de miembros que según varias fuentes de internet es: ibf_members.

En este punto he logrado hacer login con varios usuarios, ver el path de instación de la BD, la versión, el usuario con el que se ejecuta, pero no entiendo por que no me ejecuta el select que debería traerme información de la tabla. De igual manera he notado que hay una fuerte restricción con ciertas palabras reservadas, lo cual no permite conocer la estructura de la BD con comandos.

Quisiera que por favor me dieran una luz al respecto, pero no se hasta que punto puedo colocar la consulta sql que creo que es correcta pero que no arroja nada.

Muchas gracias.

Juan Sebastián
@S1berian0
Go to the top of the page
 
+Quote Post
g30rg3_x
mensaje 17/01/2015 19:16
Publicado: #12
SysAdmin
*****



Grupo: Admin Retirado
Mensajes: 396
Registrado: 29/01/2005
Desde: /mexico/yucatan/merida
País: México
Especialidad: Hechar la hueva
Comunidad: Yashira.org
Rank: OFF



Buenas,

CITA(juansebas19 @ 16/01/2015 16:38) *
Quisiera que por favor me dieran una luz al respecto, pero no se hasta que punto puedo colocar la consulta sql que creo que es correcta pero que no arroja nada.

Muchas gracias.

Juan Sebastián
@S1berian0


Por favor enviame un mensaje personal con las inyecciones que estas intentando y por que crees que son correctas... y las restricciones forman parte del reto pero no deben ser limitantes si estas haciendo bien la inyeccion.

Saludos
Go to the top of the page
 
+Quote Post
juansebas19
mensaje 19/01/2015 15:43
Publicado: #13
Novato
*



Grupo: Lurker
Mensajes: 12
Registrado: 31/03/2011
Desde: Colombia
Ranking : 177 º/ 148.97
Avance : 10.77 %
All Stars
SeguridadCrackingEsteganografíaLenguajes Diseño WebIngenioSistemas OperativosCienciasMixIngeniería InversaLenguajes de ProgramaciónCriptografia
Comunidad: Yashira.org
Rank: ON



CITA(g30rg3_x @ 17/01/2015 19:16) *
Buenas,



Por favor enviame un mensaje personal con las inyecciones que estas intentando y por que crees que son correctas... y las restricciones forman parte del reto pero no deben ser limitantes si estas haciendo bien la inyeccion.

Saludos


Muchas gracias g30rg3_x ya te he enviado el mensaje con las inyecciones.

Quedo atento,

Juan Sebastián
@S1berian0
Go to the top of the page
 
+Quote Post

Reply to this topicStart new topic
1 usuario(s) está(n) leyendo esta discusión (1 invitado(s) y 0 usuario(s) anónimo(s))
0 miembro(s):

 

RSS Versión Lo-Fi Fecha y Hora actual: 19/03/2024 06:24