Se que la cosa debe ser lo mas facil del mundo, pero llevo 1 semana con esto del hacking y no logro entender mucho.
He probado una sentencia pero solo consigo logearme como staff. A partir de ahi ya no se como seguir.
He leido sobre sql injection y todos van por el mismo estilo, y supongo que con la injection que he hecho debe aver suficiente sin necesidad de HAVING, porque no me lo acepta y busca como usuario.
Como debo seguir? Me he de bajar la pagina y modificarla, o simplemente con una injeccion ya bastaria?
Suponiendo que cuando me logueo como estaff, aun estoy logueado como DeepInside, debo salir y intentarlo como Staff? Ya que con la injeccion solo puedo ver los datos de staff.
Versión Completa: No lo consigo
Bueno, yo ni aqui llego...
No se como inyectar nada alli...
Supongo que vas por buen camino.
Saludos
No se como inyectar nada alli...
Supongo que vas por buen camino.
Saludos
a mi ni siquiera me funciona ver si los campos son vulnerables; no tengo idea ni de como te logueaste como staff
No te preocupes yo estoy igual, jajjaja
He verificado que con SQL injection basico no va nada, así que supongo que sera algo propio del IPB.
He verificado que con SQL injection basico no va nada, así que supongo que sera algo propio del IPB.
Pues eso que es ultra facil.
Nadie tiene ninguna respuesta o ayuda?
Se que es una tonteria, pero es practicamente el primer reto que hago.
Nadie tiene ninguna respuesta o ayuda?
Se que es una tonteria, pero es practicamente el primer reto que hago.
Si, parece que filtra los caracteres en el form... basico, basico no es... o no lo se ver
Saludos
<Edit>
DeepInside, tu ya tienes almenos la idea de como inyectar algo, no se, intenta modificar tu inyeccion para que el usuario con el que te loguee no sea de staff, canvia donde la id o el username...
(no tengo ni idea de como es tu inyeccion, asi que no me hagas mucho caso...)
Saludos
<Edit>
DeepInside, tu ya tienes almenos la idea de como inyectar algo, no se, intenta modificar tu inyeccion para que el usuario con el que te loguee no sea de staff, canvia donde la id o el username...
(no tengo ni idea de como es tu inyeccion, asi que no me hagas mucho caso...)
La injeccion es algo como *OR *=*--
Es una inyeccón real....lean lo básico sobre SQL Injection 
No logro ver nada por el momento.
Los caracteres ' (Comilla Simple) ...... Son Filtrados Incluso en Hexa . Bueno por lo menos en el Campo UserName .
Tampoco puedo con / , * , % , ) ........
Creo que hay que hacerle un ByPass a los INPUT del Form
:help:
Los caracteres ' (Comilla Simple) ...... Son Filtrados Incluso en Hexa . Bueno por lo menos en el Campo UserName .
Tampoco puedo con / , * , % , ) ........
Creo que hay que hacerle un ByPass a los INPUT del Form
:help:
jejeje primeron piensen en como puede ir la inyeccion.
si logras logearte con algun user, lo demás es por sentido común.
no busquen errores pq no los van a encontrar, es a ciegas.
luego a medida que sube los retos se debe conocer la estructura, para eso es la pista del IPB2...
en los 4 primeros no neceitan saber el nombre de la tabla ni bd XDDDDDDD.
en el 2 necitan saber parte del ipb para resolverlo e ingenio para conseguir los datos necesarios.
si logras logearte con algun user, lo demás es por sentido común.
no busquen errores pq no los van a encontrar, es a ciegas.
luego a medida que sube los retos se debe conocer la estructura, para eso es la pista del IPB2...
en los 4 primeros no neceitan saber el nombre de la tabla ni bd XDDDDDDD.
en el 2 necitan saber parte del ipb para resolverlo e ingenio para conseguir los datos necesarios.
El primer reto es el sql injection de toda la vida, lo triste es que yo no lo haya probado lo primero. jajaja.
Parece que cuando lleguen al 6 van a llorar mucho xD :HappyDance2:
A ver; no he podido hacer que me salga algun error metiendo comillas simples en ninguno de los dos campos. Para mí la inyección básica es meter en el campo de password
o algo por el estilo, pero no me funciona. Probé cambiar la comilla simple por doble, reemplazarla por
CÓDIGO
' or 1=1--
o algo por el estilo, pero no me funciona. Probé cambiar la comilla simple por doble, reemplazarla por
CÓDIGO
%27 y por %2527
pero nada parece funcionar. No puedo hacer que me muestre un error ni nada por el estilo. Y no he conseguido loguearme como ningun usuario.
no te compliques la vida :okz:
es una Blind Sql, nunca te van a salir errores.
como consejo escriban la consulta en el notepad para que entiendan que necesitan hacer.
como consejo escriban la consulta en el notepad para que entiendan que necesitan hacer.
CITA(ailnlv @ Feb 27 2007, 10:07 PM) 
Para mí la inyección básica es meter en el campo de password
Si esa es la mas basica, pero eso si el password va a la consulta en texto llano.
Saludos
y que se puede hacer entonces?
hay algun user/pass que funcione para ver si se pasa alguna variable por get una vez logueado?
hay algun user/pass que funcione para ver si se pasa alguna variable por get una vez logueado?
Como dijo PescaoDeth, imagina como puede ser la consulta, escribela en el block de notas, la vas modificando con la variable que puedes controlar y verás que fácil puede ser. ;)
AAAHHHH!!!!!
son muy malos para dar pistas, no repitan lo mismo que dicen arriba. Mi problema es que no puedo hacer que me salga un error de sql metiendo comillas simples en ninguno de los dos campos. Básicamente no se DONDE puedo inyectar sentencias sql. Alguna ayuda con eso?
:sql:
son muy malos para dar pistas, no repitan lo mismo que dicen arriba. Mi problema es que no puedo hacer que me salga un error de sql metiendo comillas simples en ninguno de los dos campos. Básicamente no se DONDE puedo inyectar sentencias sql. Alguna ayuda con eso?
:sql:
tu problema eske nunca haz usado SQL.
el 1 es muy fácil si sabes lo que vas a hacer.
primero estudia los tipos de consultas, o mejor dicho la consulta probable que se hace en el código php que puse.
sin eso no lo vas a poder pasar y eso te lo doy firmado.
salvo que sea por suerte.
el 1 es muy fácil si sabes lo que vas a hacer.
primero estudia los tipos de consultas, o mejor dicho la consulta probable que se hace en el código php que puse.
sin eso no lo vas a poder pasar y eso te lo doy firmado.
salvo que sea por suerte.
Este es un caso tipico de blind sql lo cual significa que procesan cualquier error que ocurra y siempre te muestran la misma pagina o el mismo mensaje... cuando te das cuenta que la inyeccion esta correcta... cuando te muestre algo diferente a lo que te ha estado mostrando.
CITA(Antares @ Feb 28 2007, 12:26 AM)
Este es un caso tipico de blind sql lo cual significa que procesan cualquier error que ocurra y siempre te muestran la misma pagina o el mismo mensaje... cuando te das cuenta que la inyeccion esta correcta... cuando te muestre algo diferente a lo que te ha estado mostrando.
AAAAAAAhhhh!!!!! ahi esta todo!!!! ya, gracias, esa era la duda específicamente. Gracias.
Y pescao, sí he usado SQL varias veces, lo que no he usado es SQL injection.
edit: se me ocurrió cual puede ser el problema; probablemente en el campo del password se está comparando solamente un hash; la consulta debe ser como
CÓDIGO
mysql_query('select * from `tabla` where user like \''.$user.'\' and pass_hash like \''.md5(md5($salt).$pass).'\' limit 1');
o algo por el estilo; entonces al inyectar en el password me queda un hash en vez del "or 1=1". Si dije demasiado tengan la bondad de borrarlo y perdón. Si no va por ahí, por favor que alguien me diga.
Otro edit: sí, por ahí iba la cosa. Dejo esto acá arriba como ayuda pero si encuentran que es mucho por favor borrenlo.
La idea del code es la misma.
si fuera como tu dices no funcionaría tu inyección.
como pista te puedo decir que la inyeccion que te funcione allí tb te vá a funcionar en la web XDDDDDDDDD.
pero te aclaro que NO ES LA MISMA CONSULTA.
pero a modo general funciona si tomas ese como referencia.
pd: ahora solo te flata entender que es una inyeccion.
usa esa misma inyección en tu código y vé como queda. y verá pq no te funciona.
pero no lo postees aquí.
ya son demaciadas pistas.
aunque las verdaderas inyecciones se ven dp, esta solo es para calentar
si fuera como tu dices no funcionaría tu inyección.
como pista te puedo decir que la inyeccion que te funcione allí tb te vá a funcionar en la web XDDDDDDDDD.
pero te aclaro que NO ES LA MISMA CONSULTA.
pero a modo general funciona si tomas ese como referencia.
pd: ahora solo te flata entender que es una inyeccion.
usa esa misma inyección en tu código y vé como queda. y verá pq no te funciona.
pero no lo postees aquí.
ya son demaciadas pistas.
aunque las verdaderas inyecciones se ven dp, esta solo es para calentar
eh... gracias pero lo pasé antes de hacer el ultimo edit;
Hola, estoy usando Opera 9.01 y al validar el login me dice "Referencia no Valida". Pero si accedo desde Internet Explorer u Opera 8.53 me dice "Lo siento las credenciales para...". Alguien sabe a que se debe esto? Con que lo pruebo?
Saludos y Gracias
Saludos y Gracias
sip, tas filtrando los referer.
solo se permiten referers desde la misma web.
el opera quizás lo tengan en algún modo anónimo o algo por el estilo
solo se permiten referers desde la misma web.
el opera quizás lo tengan en algún modo anónimo o algo por el estilo
Hola comunidad... hace meses que no andaba por aqui..
veo que la pagina se ve mejor.. Los Admin si que saben administrarla.. mis respetos :D
Bueno.. al punto..
Ando precisamente en este reto... no utilice las tipicas inyecciones, sino que pense que el reto por ser tentativo decia no usar bruteforce.. y debiamos de usarlo.. aunque bueno.. tengo un mensaje de "que estabas intentando".. es parte del reto?.. o en realidad no deberiamos usarlo.. por que despues probe otra tecnica no bruteforce y entré y podia ejecutar ya sabes que... pero dentro de hay me aparce tambien ese mensaje... :(
me equivoque en algo??
o debo esperar a que se me quite la advertencia??
siento estar tan cercas.. :D
Saludos.
veo que la pagina se ve mejor.. Los Admin si que saben administrarla.. mis respetos :D
Bueno.. al punto..
Ando precisamente en este reto... no utilice las tipicas inyecciones, sino que pense que el reto por ser tentativo decia no usar bruteforce.. y debiamos de usarlo.. aunque bueno.. tengo un mensaje de "que estabas intentando".. es parte del reto?.. o en realidad no deberiamos usarlo.. por que despues probe otra tecnica no bruteforce y entré y podia ejecutar ya sabes que... pero dentro de hay me aparce tambien ese mensaje... :(
me equivoque en algo??
o debo esperar a que se me quite la advertencia??
siento estar tan cercas.. :D
Saludos.
bueno como dice el mensaje no puedes usar brute force xD
El mensaje de advertencia sigue aun activo y no puedo completar el reto... :(
yo que queria empezar con el sql injection 2..
Hay alguna forma de restaurar el reto??
Ojala y si..
Gracias por todo.
:D
yo que queria empezar con el sql injection 2..
Hay alguna forma de restaurar el reto??
Ojala y si..
Gracias por todo.
:D
la inyección se hace en el form que se te dá en el reto (una url).
cuando la inyeccion te sale true en el reto, te dá una respuesta para validar la prueba ;).
recuerda que se puede evadir el antiflood ;)
cuando la inyeccion te sale true en el reto, te dá una respuesta para validar la prueba ;).
recuerda que se puede evadir el antiflood ;)
:glare: , que mal , me logueo como staff pero no logro averiguar de que manera loguearme como Alluz ...
Si alguien me pudiera orientar se lo agradeceria.
Saludos.................:ninja:
Si alguien me pudiera orientar se lo agradeceria.
Saludos.................:ninja:
we,muy bueno el reto. Es simple, pero me han enseñado lo básico. Desde luego las respuestas del foro solo se entienden cuando pasas el reto...(creo que esto es extensible a todos los retos).
Os doy las gracias por tener estos retos, sin duda un buen lugar de pruebas donde aprender.
Os doy las gracias por tener estos retos, sin duda un buen lugar de pruebas donde aprender.
tengo una duda.
En el inicio de la web salen varios tutoriales y uno de ellos es SQL Injection, como lo que sale es este tutorial es posible pasar ese reto.
Ya que le leí varias veces y he estado haciendo pruebas locales y aun lo me he dedicado a ver como pasar este reto
En el inicio de la web salen varios tutoriales y uno de ellos es SQL Injection, como lo que sale es este tutorial es posible pasar ese reto.
Ya que le leí varias veces y he estado haciendo pruebas locales y aun lo me he dedicado a ver como pasar este reto
pruebas locales?? si lo sacas así seras el puto amo.
Si te refieres a pruebas locales bajarte la pagina en intentar inyectar algo... dejalo, si te das cuenta, es php, o sea que ese form se procesa en servidor y tu cuando te bajas la pagina no te bajas el codigo php.
Si te refieres a pruebas locales bajarte la pagina en intentar inyectar algo... dejalo, si te das cuenta, es php, o sea que ese form se procesa en servidor y tu cuando te bajas la pagina no te bajas el codigo php.
Mira si te ayuda de algo:
http://ferruh.mavituna.com/makale/sql-injection-cheatsheet/
Aunque lo mejor es conocer bien la programación con bases de datos, y saber que es lo que hace cada sentencia. (http://www.mysqlya.com.ar)
Saludos!
http://ferruh.mavituna.com/makale/sql-injection-cheatsheet/
Aunque lo mejor es conocer bien la programación con bases de datos, y saber que es lo que hace cada sentencia. (http://www.mysqlya.com.ar)
Saludos!
Uaaahh no puedooo diosss!
Me estoy muriendoo ya tengo dias tratando de pasar el reto!
He leido de todo!
Pero nose estoy confundidoo!
Algunaa ayudaa!
¿ Hay q evadir el antiflood?
La inyeccion la tengo q poner en el campo de usuario y password, o en la url??
PD: Es q este temaa es nuevoo para mi, nunk he usado sql inyeccion! XD!.
Algun consejo?
Salu2!
Me estoy muriendoo ya tengo dias tratando de pasar el reto!
He leido de todo!
Pero nose estoy confundidoo!
Algunaa ayudaa!
¿ Hay q evadir el antiflood?
La inyeccion la tengo q poner en el campo de usuario y password, o en la url??
PD: Es q este temaa es nuevoo para mi, nunk he usado sql inyeccion! XD!.
Algun consejo?
Salu2!
CITA(xXLeoNaR @ 04/01/2008 04:32)
PD: Es q este temaa es nuevoo para mi, nunk he usado sql inyeccion! XD!.
¿Pero has utilizado alguna vez SQL?, sino te recomiendo que leas algún tutorial para aprender lo básico, luego tendrás que profundizar en el tema a medida que vayas resolviendo este tipo de retos. Cuando logres entender un poco el SQL, algo que debes tener bien claro es imaginar la consulta que se realiza que en este caso es bien simple, también las variables que tú estás ingresando (Nombre y Contaseña) y que ayudan a estructurar esa consulta, podrás entender que si estás controlando el contenido de esas variables entonces puedes alterar la consulta que se realiza logrando hacer que dicha consulta retorne o haga lo que tú quieras.
Buenoo yo me lei un poco acerca de lo q hace cada sentencia en http://www.mysqlya.com.ar, Y buee no me parecio muy complicado q se digaa!
Tambien me he leidoo cosas q he encontrado en otros foros, etc etc..
Ah y tampoco he utilizado sql, apenas es q me estoy aprendiendo sobre este tema informatica/hack..
Y buee ahora voy a empezar a buscar " sql " ..
Graciass..
Salu2!
PD: Yo pense q sql inyeccion y sql era lo mismooo! LOOOOOOLLL xDDDDDDDD!
<EDIT> Buee lei acerca de sql, y no me parecio muyy dificiil! En esta web http://www.mysqlya.com.ar y http://es.wikipedia.org/wiki/SQL#Or.C3.ADg..._Evoluci.C3.B3n la infoo es bastante bueenaa, y se entiende mejoor ya q tienes q hacer ejemploss! :D:D..
Ahora voyy por sql inyeccion! xD
Tambien me he leidoo cosas q he encontrado en otros foros, etc etc..
Ah y tampoco he utilizado sql, apenas es q me estoy aprendiendo sobre este tema informatica/hack..
Y buee ahora voy a empezar a buscar " sql " ..
Graciass..
Salu2!
PD: Yo pense q sql inyeccion y sql era lo mismooo! LOOOOOOLLL xDDDDDDDD!
<EDIT> Buee lei acerca de sql, y no me parecio muyy dificiil! En esta web http://www.mysqlya.com.ar y http://es.wikipedia.org/wiki/SQL#Or.C3.ADg..._Evoluci.C3.B3n la infoo es bastante bueenaa, y se entiende mejoor ya q tienes q hacer ejemploss! :D:D..
Ahora voyy por sql inyeccion! xD
Para este primer reto solo necesitas leer y entender esto:
http://www.mysqlya.com.ar/temarios/descrip...d=6&punto=7
Luego imagina que el campo usuario puede tener caracteres que te ayudarán a modificar la consulta.
PD: Aunque el sitio también es vulnerable a SQL Injection y a XSS, pero ya les avisé :P
http://www.mysqlya.com.ar/temarios/descrip...d=6&punto=7
Luego imagina que el campo usuario puede tener caracteres que te ayudarán a modificar la consulta.
PD: Aunque el sitio también es vulnerable a SQL Injection y a XSS, pero ya les avisé :P
Buee man graciass!
Eso lo entiendoo bieen!
Donde no di con la tecla es en esta parte!
Salu2!..
PD: Sip yac q son demasiadas pistaa, pero nose q me passaa! Ultimamente estoy como caido de la mataa! Oseaaa como dicen estoy awuebooniaaaooo! xDDDDDD..
< EDIT> .. Despues de 3 dias y millones d intento pasadoo!
Gracias a algunos user q me dieron buenas pistass! :D:D:D:D
Eso lo entiendoo bieen!
Donde no di con la tecla es en esta parte!
CITA(garcez @ 05/01/2008 17:05)
Luego imagina que el campo usuario puede tener caracteres que te ayudarán a modificar la consulta.
Salu2!..
PD: Sip yac q son demasiadas pistaa, pero nose q me passaa! Ultimamente estoy como caido de la mataa! Oseaaa como dicen estoy awuebooniaaaooo! xDDDDDD..
< EDIT> .. Despues de 3 dias y millones d intento pasadoo!
Gracias a algunos user q me dieron buenas pistass! :D:D:D:D
Sigo sin poder encontrar la solución y mira que llevo ya un par de días leyendo y releyendo manuales de inyección sql y me he leído ya unas 100 veces ste hilo del foro xDDD.
Como orientación, lo que estoy haciendo es hacer una select normal sustituyendo los campos de usuario y pass del form por una inyección del estilo '* OR '*'='*'-- para lograr que me lo reconozca como verdadero.
Tan mal voy?
Como orientación, lo que estoy haciendo es hacer una select normal sustituyendo los campos de usuario y pass del form por una inyección del estilo '* OR '*'='*'-- para lograr que me lo reconozca como verdadero.
Tan mal voy?
jeje estas seguro deq probaste todas las posibilidades??? y bueno como dato te digo q es mejor saber como esq se formulan las sentencias sql y cual es tu arquitectura de las mismas y como gran pista te digo q hagas lo q dice pescaodeth usa el bloc te notas salu2 
salu2
Weno, poco a poco voy haciendo algo (despues de tntos dias metiendo codigos ya era hora xDDD).
De momento he logrado logearme como Nitrix, a ver q tal ahora :P
Jeje, weno porfin lo pase. Gracias x las ayudas. Ns vemos en el siguiente tema jojo
De momento he logrado logearme como Nitrix, a ver q tal ahora :P
Jeje, weno porfin lo pase. Gracias x las ayudas. Ns vemos en el siguiente tema jojo
Buenas... logre loggearme, pero como otro usuario que no es el que necesito (a pesar de haber puesto el nombre del usuario objetivo en el user)... Alguna ayuda para loggearme como el usuario objetivo??
bueno mira bien com esq estas injecctando codigo porq q raro deq poniendo el user q te piden entre como otro revisalo bien saludos
saludos
no PUEDO!!!! :(....alguna otra pista? :S
necesito algo como no se, algo sobre SQL, ya me ley todo y no entiendo :S, soy nuevo en esto de el SQL, esta interesante, y comprendo casi a la perfeccion:
select nombre, clave from usuarios where nombre='.. ';
pero no se que mas :S
alguna page donde me digan como se inyecta?...ni idea tengo sobre esto :(,
esta *.php?... select- Mi pregunta que va en los puntos suspensivos?
va un "?id=0" :s o que es lo que va?
y como paso de eso al "select..." :S
necesito algo como no se, algo sobre SQL, ya me ley todo y no entiendo :S, soy nuevo en esto de el SQL, esta interesante, y comprendo casi a la perfeccion:
select nombre, clave from usuarios where nombre='.. ';
pero no se que mas :S
alguna page donde me digan como se inyecta?...ni idea tengo sobre esto :(,
esta *.php?... select- Mi pregunta que va en los puntos suspensivos?
va un "?id=0" :s o que es lo que va?
y como paso de eso al "select..." :S
bueno te recomendaria q instales algun gestor de base de datos y practiques ahi bueno te recomiendo q instales si usas win32 el appserv q tiene incorporado el mysql para q hagas pruebas ahi asi entenderas las injecciones de codigo sql ;) saludos
jode... me he leido media inet y he encontrado exploits, pero al probarlos solo me devuelve la misma web con la que empiezo....
para ningún reto es necesario un exploit.
solo debes enteder lo que haces ;)
solo debes enteder lo que haces ;)
el pass es tratado como hash en la query???
.......changos....
.......changos....
Esta es una versión -reducida (lo-fi)- de nuestro contenido. Para ver la versión completa con mas información, formato e imágenes, por favor haz click aquí.