Bienvenido, invitado ( Identificarse | Registrarse )

 
Reply to this topicStart new topic
Inyecciones SQL, Nuevos Retos
PescaoDeth
mensaje 18/02/2007 21:41
Publicado: #1
Talentoso Sakuragi
*****



Grupo: Admin Retirado
Mensajes: 415
Registrado: 30/09/2003
Desde: In Your Soul
País: Chile
Especialidad: De todo un Poco
Comunidad: Yashira.org
Rank: OFF



4 nuevos retos de inyecciones Sql han sido agregados.
(IMG:http://www.yashira.org/style_emoticons/Yashira/arrow.gif) 1. ultra fácil
(IMG:http://www.yashira.org/style_emoticons/Yashira/arrow.gif) 2. medio-fácil
(IMG:http://www.yashira.org/style_emoticons/Yashira/arrow.gif) 3. fácil
(IMG:http://www.yashira.org/style_emoticons/Yashira/arrow.gif) 4. medio

Por seguridad se ha agregado un antiflood de 3 segundos y se ha puesto un filtro.
:HappyDance2:
Saludos

ahora 2 nuevas
(IMG:http://www.yashira.org/style_emoticons/Yashira/arrow.gif) 5. medio-fácil
(IMG:http://www.yashira.org/style_emoticons/Yashira/arrow.gif) 6. muy difícil XDDDDDDDDDD
Go to the top of the page
 
+Quote Post
Alexhk_23
mensaje 18/02/2007 22:04
Publicado: #2
<3 anIme ^^
***



Grupo: Admin Retirado
Mensajes: 169
Registrado: 22/08/2003
Desde: Who Knows??
País: España
Especialidad: Urban Hackz
Comunidad: Yashira.org
Rank: OFF



Nos tardamos en hacer retos de SQL pero ya estan :clapping:
Go to the top of the page
 
+Quote Post
Paisterist
mensaje 18/02/2007 22:23
Publicado: #3
Novato++
**



Grupo: Miembro
Mensajes: 70
Registrado: 13/09/2003
País: Argentina
Ranking : 25 º/ 480.40
Avance : 34.72 %
All Stars
Lenguajes Diseño WebSeguridadIngeniería InversaCrackingCriptografiaLenguajes de ProgramaciónMixMisiones ImposiblesSistemas OperativosEsteganografía
Comunidad: NeoSecurityTeam
Rank: ON



(Y) Estan muy buenos.

Saludos
Go to the top of the page
 
+Quote Post
ailnlv
mensaje 19/02/2007 01:56
Publicado: #4
Novato++
**



Grupo: Lurker
Mensajes: 30
Registrado: 21/05/2006
País: Chile
Ranking : 331 º/ 94.00
Avance : 6.79 %
All Stars
Lenguajes Diseño WebSeguridadCrackingCriptografiaMixMisiones ImposiblesSistemas OperativosEsteganografíaIngenioCienciasLenguajes de Programación
Especialidad: Tu hermana
Rank: ON



me superan :sorry:
Go to the top of the page
 
+Quote Post
PescaoDeth
mensaje 19/02/2007 07:07
Publicado: #5
Talentoso Sakuragi
*****



Grupo: Admin Retirado
Mensajes: 415
Registrado: 30/09/2003
Desde: In Your Soul
País: Chile
Especialidad: De todo un Poco
Comunidad: Yashira.org
Rank: OFF



estan dedicados a g30rg3_x (IMG:http://www.yashira.org/style_emoticons/Yashira/^^.png) para que llore jejejejejej.
ojo que en el 2 son todos los campos de hackfalse ;)
Go to the top of the page
 
+Quote Post
g30rg3_x
mensaje 19/02/2007 13:57
Publicado: #6
SysAdmin
*****



Grupo: Admin Retirado
Mensajes: 396
Registrado: 29/01/2005
Desde: /mexico/yucatan/merida
País: México
Especialidad: Hechar la hueva
Comunidad: Yashira.org
Rank: OFF



Jajajajaja

Madres we, deberas que me amas para dedicarme un reto XDDDDD
Ya tranquilo si acepto que tampoco tengo la idea...
Talvez ando ciego por el momento (IMG:http://www.yashira.org/style_emoticons/Yashira/^^.png) ...

Saludos
Go to the top of the page
 
+Quote Post
garcez
mensaje 19/02/2007 16:03
Publicado: #7
Novato++
**



Grupo: Admin Retirado
Mensajes: 37
Registrado: 20/03/2005
Desde: #yashira
Especialidad: perder materias
Comunidad: Yashira.org
Rank: OFF



jaja, muy buenos los retos, solo el segundo tendrán que conocer no solo la estructura de la tabla sino algo más. :HappyDance2:
Go to the top of the page
 
+Quote Post
NitRic
mensaje 19/02/2007 17:21
Publicado: #8
Campeon de la Temporada 2007-2008.
***



Grupo: Miembro
Mensajes: 128
Registrado: 19/02/2006
Desde: In your mind
País: Argentina
Ranking : 10 º/ 847.66
Avance : 61.27 %
All Stars
Lenguajes Diseño WebSeguridadIngeniería InversaCrackingCriptografiaLenguajes de ProgramaciónMixMisiones ImposiblesSistemas OperativosEsteganografíaIngenioCiencias
Comunidad: NeoSecurityTeam
Rank: ON



cuando dura el baneo?? (IMG:http://www.yashira.org/style_emoticons/Yashira/laugh.gif)

Mensaje modificado por NitRic el 19/02/2007 17:52
Go to the top of the page
 
+Quote Post
dapaf
mensaje 19/02/2007 20:00
Publicado: #9
Novato
*



Grupo: Miembro
Mensajes: 17
Registrado: 18/10/2005
País: Argentina
Comunidad: Yashira.org
Rank: OFF



Muy buenos retos, aunque el 2 me gana, sigo sin entender como atacarlo, pero bue, algun dia lo pasare ;)

Saludos
Go to the top of the page
 
+Quote Post
NitRic
mensaje 19/02/2007 20:18
Publicado: #10
Campeon de la Temporada 2007-2008.
***



Grupo: Miembro
Mensajes: 128
Registrado: 19/02/2006
Desde: In your mind
País: Argentina
Ranking : 10 º/ 847.66
Avance : 61.27 %
All Stars
Lenguajes Diseño WebSeguridadIngeniería InversaCrackingCriptografiaLenguajes de ProgramaciónMixMisiones ImposiblesSistemas OperativosEsteganografíaIngenioCiencias
Comunidad: NeoSecurityTeam
Rank: ON



lo mismo digo (IMG:http://www.yashira.org/style_emoticons/Yashira/tongue.gif)

estan lindos los retos :okz: jeje, el 2 por ahora también me gana (IMG:http://www.yashira.org/style_emoticons/Yashira/tongue.gif)

ya veremos que se puede hacer :eusa_think:

Mensaje modificado por NitRic el 19/02/2007 20:37
Go to the top of the page
 
+Quote Post
PescaoDeth
mensaje 19/02/2007 21:20
Publicado: #11
Talentoso Sakuragi
*****



Grupo: Admin Retirado
Mensajes: 415
Registrado: 30/09/2003
Desde: In Your Soul
País: Chile
Especialidad: De todo un Poco
Comunidad: Yashira.org
Rank: OFF



tonces voy a colocar de requisito el 2 para las otras 2 inyeciones.
pq creo que con eso ya se toma en cuenta (IMG:http://www.yashira.org/style_emoticons/Yashira/^^.png) la mayoría del sql.
la siguente no le vá a costar al pasta, pero sí el VI
Go to the top of the page
 
+Quote Post
NitRic
mensaje 19/02/2007 23:06
Publicado: #12
Campeon de la Temporada 2007-2008.
***



Grupo: Miembro
Mensajes: 128
Registrado: 19/02/2006
Desde: In your mind
País: Argentina
Ranking : 10 º/ 847.66
Avance : 61.27 %
All Stars
Lenguajes Diseño WebSeguridadIngeniería InversaCrackingCriptografiaLenguajes de ProgramaciónMixMisiones ImposiblesSistemas OperativosEsteganografíaIngenioCiencias
Comunidad: NeoSecurityTeam
Rank: ON



me parece absurdo poner requisitos para las sql injections, deberían ser de mas faciles a más dificiles, sino los requisitos están mal pensados

es como que te diga:

no te voy a enseñar a sumar si antes no aprendes a resolver ecuaciones cuadráticas..


............. :dots:
Go to the top of the page
 
+Quote Post
Paisterist
mensaje 19/02/2007 23:07
Publicado: #13
Novato++
**



Grupo: Miembro
Mensajes: 70
Registrado: 13/09/2003
País: Argentina
Ranking : 25 º/ 480.40
Avance : 34.72 %
All Stars
Lenguajes Diseño WebSeguridadIngeniería InversaCrackingCriptografiaLenguajes de ProgramaciónMixMisiones ImposiblesSistemas OperativosEsteganografía
Comunidad: NeoSecurityTeam
Rank: ON



CITA(PescaoDeth @ Feb 19 2007, 09:20 PM) *
tonces voy a colocar de requisito el 2 para las otras 2 inyeciones.
pq creo que con eso ya se toma en cuenta (IMG:http://www.yashira.org/style_emoticons/Yashira/^^.png) la mayoría del sql.
la siguente no le vá a costar al pasta, pero sí el VI


jajajaja así me gusa, dame más retos :)
Go to the top of the page
 
+Quote Post
PescaoDeth
mensaje 20/02/2007 02:50
Publicado: #14
Talentoso Sakuragi
*****



Grupo: Admin Retirado
Mensajes: 415
Registrado: 30/09/2003
Desde: In Your Soul
País: Chile
Especialidad: De todo un Poco
Comunidad: Yashira.org
Rank: OFF



listo ya estan las nuevas 2 inyecciones.
espero que llores con estas XDDDDD
Go to the top of the page
 
+Quote Post
garcez
mensaje 20/02/2007 03:30
Publicado: #15
Novato++
**



Grupo: Admin Retirado
Mensajes: 37
Registrado: 20/03/2005
Desde: #yashira
Especialidad: perder materias
Comunidad: Yashira.org
Rank: OFF



:eusa_think: Estos si hay que dedicarles un poco más de tiempo
Go to the top of the page
 
+Quote Post
PescaoDeth
mensaje 20/02/2007 03:39
Publicado: #16
Talentoso Sakuragi
*****



Grupo: Admin Retirado
Mensajes: 415
Registrado: 30/09/2003
Desde: In Your Soul
País: Chile
Especialidad: De todo un Poco
Comunidad: Yashira.org
Rank: OFF



CITA(NitRic @ Feb 19 2007, 08:06 PM) *
me parece absurdo poner requisitos para las sql injections, deberían ser de mas faciles a más dificiles, sino los requisitos están mal pensados

es como que te diga:

no te voy a enseñar a sumar si antes no aprendes a resolver ecuaciones cuadráticas..
............. :dots:

a tí todo te parece absurdo, cualquier cosa que no te resulte te parece ilógico..

si los retos tienen restricciones es pq si tiene lógica.
que diga 1,2, 3 no quiere decir que sea de menor a mayor dificultad. no seas tan cuadrado y deja de pensar que siempres eres dueño de la verdad.
que tu no le veas lógica no quiere decir que así sea para todos.
cuando termines los retos de inyeccion recien opina si tiene o no lógica los requisitos. XDDDDDDD. :bs_spam:
solo recuerda las veces que decías tal cosa no tiene sentido y que esto u esto otro está mal, dp terminabas dicendo uy estuvo muy bueno el reto.
Go to the top of the page
 
+Quote Post
NitRic
mensaje 20/02/2007 10:27
Publicado: #17
Campeon de la Temporada 2007-2008.
***



Grupo: Miembro
Mensajes: 128
Registrado: 19/02/2006
Desde: In your mind
País: Argentina
Ranking : 10 º/ 847.66
Avance : 61.27 %
All Stars
Lenguajes Diseño WebSeguridadIngeniería InversaCrackingCriptografiaLenguajes de ProgramaciónMixMisiones ImposiblesSistemas OperativosEsteganografíaIngenioCiencias
Comunidad: NeoSecurityTeam
Rank: ON



:bs_offtopic:

Lo siento, admito que soy muy terco, lo sé,

Leí mal, creí que ibas a colocar como requisito de los retos I, III y IV, el reto II, y como yo los había pasado, por eso dije ke me pareció absurdo, ya ke el II no lo veía mas facil ke los otros 3..

"a tí todo te parece absurdo, cualquier cosa que no te resulte te parece ilógico.."
no todo me parece absurdo, entendí mal, crei ke ibas a colocar como rekisito el II para los retos I, III y IV ke ya los había pasado

"si los retos tienen restricciones es pq si tiene lógica."
acepto tu lógica, sólo leí mal lo ke has escrito, creí ke te referias a restringir el I, III y IV con el II

"que diga 1,2, 3 no quiere decir que sea de menor a mayor dificultad. no seas tan cuadrado y deja de pensar que siempres eres dueño de la verdad."
Eso ya lo se, justamente de los I, II, III, y IV me falta el II porke me resulta más dificil.. y si fuera cuadrado no estaría en donde estoy en el ranking..

"que tu no le veas lógica no quiere decir que así sea para todos."
Repito ke no le veía lógica a algo ke interpreté mal, y no puedo opinar si le veo lógica ke hayas puesto restricciones para los V y VI porke aún no pasé el II y no tengo derecho de opinar sobre lógicas de cosas ke aún no vi, reitero ke sólo confundí un 2 con un 3.. creyendo ke decías poner como restriccion el II para los otros (TRES) retos, eso leí mal, creí ke hablabas de los ke ya habias puesto

"cuando termines los retos de inyeccion recien opina si tiene o no lógica los requisitos. XDDDDDDD."
Si, disculpa, creí ke hablabas de los retos I, III y IV y opiné por ke esos retos eran los ke hasta ese momento había pasado

Saludos
Go to the top of the page
 
+Quote Post
androm
mensaje 21/02/2007 19:35
Publicado: #18
Novato++
**



Grupo: Miembro
Mensajes: 60
Registrado: 07/07/2004
Ranking : 38 º/ 386.07
Avance : 27.91 %
All Stars
Lenguajes Diseño WebSeguridadIngeniería InversaCrackingCriptografiaLenguajes de ProgramaciónMixMisiones ImposiblesSistemas OperativosEsteganografía
Comunidad: Yashira.org
Rank: ON



¿Cuanto dura el baneo por antiflood?, es que soy un poco vago e intente hacer una busqueda controlada, pero me quede corto con el retardo de los 3 segundos. lol.
Y mi otra conexion se ha baneado sola, o alguien comparte mi ip en el server y me ha baneao.

Otra cosa. Para ir avanzando intente acceder con proxys, y gran parte de los que permiten POST estan baneados, ¿alguien es tan lamer de utilizarlos para atacar el sistema, o es una proteción que se ha añadido en el filtro?

Saludetes.
Go to the top of the page
 
+Quote Post
NitRic
mensaje 21/02/2007 21:02
Publicado: #19
Campeon de la Temporada 2007-2008.
***



Grupo: Miembro
Mensajes: 128
Registrado: 19/02/2006
Desde: In your mind
País: Argentina
Ranking : 10 º/ 847.66
Avance : 61.27 %
All Stars
Lenguajes Diseño WebSeguridadIngeniería InversaCrackingCriptografiaLenguajes de ProgramaciónMixMisiones ImposiblesSistemas OperativosEsteganografíaIngenioCiencias
Comunidad: NeoSecurityTeam
Rank: ON



CITA(androm @ Feb 21 2007, 04:35 PM) *
¿Cuanto dura el baneo por antiflood?

jaja, a mi me pasó lo mismo, dura para siempre por ip

CITA(androm @ Feb 21 2007, 04:35 PM) *
Otra cosa. Para ir avanzando intente acceder con proxys, y gran parte de los que permiten POST estan baneados, ¿alguien es tan lamer de utilizarlos para atacar el sistema, o es una proteción que se ha añadido en el filtro?

y el tema de los proxys, fijate ke sean high anonymouse (o como se escriba ponelo en google y te lo va a corregir) ;)

te recomiendo ke buskes "what is my ip" (sin comillas) en google y ke te fijes si el proxy realmente oculta tu ip, y si ves ke "what is my ip" detecta tu ip verdadero, no pruebes con ese proxy porke no va a funcionar, busca proxies hasta ke "what is my ip" vea solo el ip del proxy al ke te conectaste, y de esa forma también engañaras al baneo de yashira,

suerte :okz:
Go to the top of the page
 
+Quote Post
NitRic
mensaje 22/02/2007 16:45
Publicado: #20
Campeon de la Temporada 2007-2008.
***



Grupo: Miembro
Mensajes: 128
Registrado: 19/02/2006
Desde: In your mind
País: Argentina
Ranking : 10 º/ 847.66
Avance : 61.27 %
All Stars
Lenguajes Diseño WebSeguridadIngeniería InversaCrackingCriptografiaLenguajes de ProgramaciónMixMisiones ImposiblesSistemas OperativosEsteganografíaIngenioCiencias
Comunidad: NeoSecurityTeam
Rank: ON



pescao, no se por ke haz borrado algunos mensajes de este subforo,

solo hace falta aclarar ke tan buenos los retos, y ke no opino ke los requerimientos son absurdos, opino ke están muy bien pensados :okz:

salu2
Go to the top of the page
 
+Quote Post
Paisterist
mensaje 22/02/2007 17:17
Publicado: #21
Novato++
**



Grupo: Miembro
Mensajes: 70
Registrado: 13/09/2003
País: Argentina
Ranking : 25 º/ 480.40
Avance : 34.72 %
All Stars
Lenguajes Diseño WebSeguridadIngeniería InversaCrackingCriptografiaLenguajes de ProgramaciónMixMisiones ImposiblesSistemas OperativosEsteganografía
Comunidad: NeoSecurityTeam
Rank: ON



Pescao, por qué borras mis mensajes, qué regla infrinjieron?

Saludos
Go to the top of the page
 
+Quote Post
PescaoDeth
mensaje 23/02/2007 02:32
Publicado: #22
Talentoso Sakuragi
*****



Grupo: Admin Retirado
Mensajes: 415
Registrado: 30/09/2003
Desde: In Your Soul
País: Chile
Especialidad: De todo un Poco
Comunidad: Yashira.org
Rank: OFF



no los borré, los moví al subforo de retos (IMG:http://www.yashira.org/style_emoticons/Yashira/^^.png) .
para que no tenga que repetir lo mismo.
ya que allí se daban buenas pistas y aclaraciones.
solo fíjense.
ya que aquí es solo para informar.
Go to the top of the page
 
+Quote Post
Nikolodeon
mensaje 12/03/2008 22:34
Publicado: #23
Lurker




Grupo: Miembro
Mensajes: 7
Registrado: 02/01/2007
Desde: Nova Prospekt
Ranking : 259 º/ 111.33
Avance : 8.05 %
All Stars
Lenguajes Diseño WebMixSistemas OperativosEsteganografíaSeguridadIngeniería InversaCriptografiaCrackingLenguajes de ProgramaciónMisiones ImposiblesIngenio
Especialidad: o.O!
Rank: ON



No hay alguna posibilidad de restringir los baneos por una hora (asi como cuando uno bloquea el reto por intentos fallidos??) lo que pasa es que por accidente le di RETURN y pues... me baneó a mi y a un cuate que también juega WarGame en la misma red (entiendo que es parte del reto... y esto es una penalización) pero pues... no le veo mucho sentido a estar usando proxys en cada momento, si ya sabemos que mientras estemos cambiando de ip vamos a seguir intentando (además que ya después de cierto punto termina siendo molesto en mi opinión).

Aparte que es un ambiente hipotético (en la realidad no creo que sería tan sencillo inyectar SQL). todo esto en mi muy humilde opinión.

P.D. Perdón por revivir el post, pero cuando hice búsqueda en el foro este me pareció el topico mas apropiado, ya que involucran los 4 retos (visibles ante mi ojo mortal) de inyección SQL
Go to the top of the page
 
+Quote Post
g30rg3_x
mensaje 13/03/2008 00:04
Publicado: #24
SysAdmin
*****



Grupo: Admin Retirado
Mensajes: 396
Registrado: 29/01/2005
Desde: /mexico/yucatan/merida
País: México
Especialidad: Hechar la hueva
Comunidad: Yashira.org
Rank: OFF



Segun me acuerdo el baneo es por 24 horas, asi que solo es cuestion de esperar...

Saludos
Go to the top of the page
 
+Quote Post
Nikolodeon
mensaje 13/03/2008 04:35
Publicado: #25
Lurker




Grupo: Miembro
Mensajes: 7
Registrado: 02/01/2007
Desde: Nova Prospekt
Ranking : 259 º/ 111.33
Avance : 8.05 %
All Stars
Lenguajes Diseño WebMixSistemas OperativosEsteganografíaSeguridadIngeniería InversaCriptografiaCrackingLenguajes de ProgramaciónMisiones ImposiblesIngenio
Especialidad: o.O!
Rank: ON



Ah que buena onda :D igual creo que necesitaré indagarle mas (ya que me demostré a mi mismo que sabía menos de lo que creía sobre errores de SQL)

Saludos
Go to the top of the page
 
+Quote Post
PerverthsO
mensaje 13/03/2008 14:17
Publicado: #26
2° Lugar de la Temporada 2012-2013
**



Grupo: Miembro
Mensajes: 97
Registrado: 30/05/2007
Desde: Peru
País: Perú
Ranking : 6 º/ 937.55
Avance : 67.77 %
All Stars
Lenguajes Diseño WebSeguridadIngeniería InversaCrackingMixSistemas OperativosEsteganografíaLenguajes de ProgramaciónCriptografiaMisiones ImposiblesIngenioCiencias
Especialidad: hacer preguntas
Comunidad: Yashira.org
Rank: ON



ijejeje yop para pasar esos retos en una sola use las paginas q te anoniman (IMG:http://www.yashira.org/style_emoticons/Yashira/^^.png) asi podia estar mas tiempo en el reto asi me banneaba (IMG:http://www.yashira.org/style_emoticons/Yashira/^U^.png)
Go to the top of the page
 
+Quote Post
PescaoDeth
mensaje 13/03/2008 18:52
Publicado: #27
Talentoso Sakuragi
*****



Grupo: Admin Retirado
Mensajes: 415
Registrado: 30/09/2003
Desde: In Your Soul
País: Chile
Especialidad: De todo un Poco
Comunidad: Yashira.org
Rank: OFF



el del baneo es para evitar saturar de consultas sql el server.
Go to the top of the page
 
+Quote Post

Reply to this topicStart new topic
1 usuario(s) está(n) leyendo esta discusión (1 invitado(s) y 0 usuario(s) anónimo(s))
0 miembro(s):

 

RSS Versión Lo-Fi Fecha y Hora actual: 28/03/2024 10:35