Certified Secure Challenges - Over challenges en dergelijke

Date my ports

09-02-2012, 19:53 door dimi, 53 reacties
hallo,

de find my ports challenge lukte mij in enkele seconden..

nu pas ik hetzelfde toe op de date my ports challenge maar dit blijkt niet te werken, blijkbaar moet ik een ander commando ingeven.

Dit doe ik dan ook maar dan krijg ik het bericht dat voor dit commando andere gebruiker rechten nodig zijn.. als ik het commando iets wat aanpas krijg ik een gebruikersnaam te zien die om een passwoord vraagt..

is dit allemaal deel van de challenge of zit ik totaal op het verkeerde spoor en kom ik dus geen stap verder hiermee ?

graag wat hulp..
Reacties (53)
09-02-2012, 21:06 door Anoniem
welk gedeelte is dit?
09-02-2012, 22:53 door SLight
Het kan ook gewoon met een portscan, dan vind je ook de juiste poort. Daar was die wel 3 uur mee bezig, maar oke.
10-02-2012, 08:59 door SirDice
Doe een 'standaard' connect scan ipv een half-open scan. Voor de laatste heb je root rechten nodig, voor de eerste niet. Het gaat toch niet om het 'verbergen' van de aanval maar om het vinden van de juiste poort.
10-02-2012, 18:03 door Anoniem
met een bepaalde commando scan je 1000 poorten..

Ik pas dit commando aan voor alle poorten te scannen en krijg dan van 1 poort het resultaat state=filtered te zien.

echter gebeurd er niks op de startpagina van date my ports.

Ik zit nu al dagen de challenge te doen zonder maar 1% verder te geraken. Zie ik nu echt iets over het hoofd ?
10-02-2012, 18:05 door dimi - Bijgewerkt: 23-09-2013, 14:38
hallo,

met een bepaald commando scan ik 1000 poorten met een ander commando allemaal.. (dat denk ik toch) ik krijg van 1 poort het resultaat state = filtered te zien. <moderator>verwijderd, geen spoilers!</moderator>

Op de startpagina van 'date my ports' zie ik echter geen verandering.

Ik zit deze challenge al dagen te proberen zonder maar 1% verder te geraken. Wat doe ik/of wat gaat er toch fout ?
10-02-2012, 18:37 door SLight
je hebt het IP-adres met de bijbehorende poort, ja? Weet je hoe je die 2 in een browser kan combineren om het inlogscherm te kunnen bekijken?
10-02-2012, 18:39 door dimi
aha gevonden, thnx ! eens verder zoeken om te kunnen inloggen..
11-02-2012, 20:48 door dimi
Intussen ook de 75% bereikt.. Nu moet ik een error melding op het scherm zien te krijgen..

Blijkbaar ben ik niet de enige die op dit punt tegen dit probleem aanloopt aan eerdere topics te zien. Uit die topics de 'hints' geprobeerd maar ik geraak niet verder.

ik heb de bron code bestudeerd, Met de webdeveloper toolbar forms optie's toegepast.. maar zonder enig resultaat.

wie o wie helpt mij wat verder ?
11-02-2012, 21:41 door SLight
Nog maar eens de bron bekijken, het is iets indirects...

En 'echte' SQL/PHP waarschuwingen met veel informatie der in ga je niet krijgent, maar blind SQL injectie is ook niet nodig, hoor :)
11-02-2012, 21:42 door SLight
Nog maar eens de bron bekijken, het is iets indirects...

En 'echte' SQL/PHP waarschuwingen met veel informatie der in ga je niet krijgent, maar blind SQL injectie is ook niet nodig, hoor :)
12-02-2012, 04:53 door dimi
[admin] geen spoilers [/admin]

maar daar kom ik ook niet verder mee

misschien is het iets klein dat ik over het hoofd zie maar ik zit er toch al uren mee te knoeien
12-02-2012, 11:12 door SLight
Je zit op de goede weg :) nu alleen nog kijken hoe die aanvragen worden gedaan en dan buiten dat indirecte om, succes.

Hoogstwaarschijnlijk komt de admin (van 't forum) nog langs om je bevinden te censureren om het andere niet te makkelijk te maken, maar oke ;-)
12-02-2012, 14:47 door dimi
Neen, deze lukt mij niet.

Ik moet nu waarschijnlijk de url gaan aanpassen zodat ik een foutmelding krijg of zelfs meteen de login.

Ik kan blijven zoeken op deze, zonder 'echte tips' zal deze challenge mij niet lukken.

Intussen wel de hastbotdev gevonden, na lang googlen..

tips mogen altijd gemaild worden naar g4hlpzufn1wy @ wegwerpmailadres.nl
12-02-2012, 16:35 door SLight
je kunt ook op het IRC kanaal langs komen, maar ik stuur wel een mailtje met iets meer hulp. :)
12-02-2012, 18:03 door dimi
mailtje goed ontvangen, intussen 1-tje terug gemaild

thnx
16-02-2012, 22:13 door SecWarringa
Ik kom ook niet verder bij het toepassen van de SQL injectie, ben ondertussen wel moderator. Kan iemand mij tippen op u3zx9ysmq5vh@wegwerpmailadres.nl?

Tnx!
16-02-2012, 23:08 door Anoniem
SLight: al een mailtje met wat basishulp verzonden. :)
19-02-2012, 20:47 door Anoniem
@SLight, ik heb helaas nog niets gevonden. Kun je me nogmaals wat sturen naar swjy3iraqcxk@wegwerpmailadres.nl?
19-02-2012, 20:52 door SecWarringa
@SLight, helaas nog niets ontvangen. Kun je me nogmaals helpen op swjy3iraqcxk@wegwerpmailadres.nl?
20-02-2012, 16:12 door [Account Verwijderd]
Ik zit ook al een behoorlijke tijd vast bij de SLQ Injection (75%). Kan iemand mij misschien uit de brand helpen?
20-02-2012, 16:56 door Anoniem
https://docs.google.com/View?docID=0AZNlBave77hiZGNjanptbV84Z25yaHJmMjk&revision=_latest&hgd=1&pli=1

staat alles in van SQL injectie wat je maar wilt, ga maar eerst proberen of het zo wat makkelijker gaat.
20-02-2012, 20:17 door [Account Verwijderd]
Ah heb alsnog gevonden hoe ik deze challenge kon voltooien. Dacht veel te moeilijk.
29-04-2012, 01:26 door Anoniem
Ik zit ook al 3 dagen vast op 75% ik heb van alles geprobeerd en gelezen maar ik krijg maar geen resultaat.
Iemand nog een tip?
30-04-2012, 17:18 door Anoniem
Denk: hoe zou de query opgesteld zijn.
01-05-2012, 09:04 door MisterX
Omdat veel mensen vast lopen op de 75% bij date my ports zal ik hints geven met de bedoeling niet te spoilen.

Boktor2 schreef op 16-02 : Ik kom ook niet verder bij het toepassen van de SQL injectie, ben ondertussen wel moderator
antw : het heeft een reden dat je ingelogd bent als mod, daar heb je toegang tot een pagina die je anders niet hebt.. en dat het om sql injectie gaat was iedereen wel al duidelijk.. en waar die moet, wel lees wat ik net typte..

geraak je er niet uit, dan zal het irc channel hulp bieden, meer kan je hier niet zeggen zonder te spoilen denk ik

mvg
01-05-2012, 12:18 door regenpijp
Misschien nog handig om MisterX iets aan te vullen. De sql injection pocket reference guide kan handig zijn: https://docs.google.com/document/edit?id=1rO_LCBKJY0puvRhPhAfTD2iNVPfR4e9KiKDpDE2enMI#Allowed_Intermediary_Character_30801873723976314
11-01-2013, 16:30 door P4tr1ck0r
Heb je dat ROTpassword gevonden kan je eindelijk inloggen..Zit je daar op het IRC kanaal, helemaal alleen, knus, binnen is niemand die je helpen kan. :)

Ik heb een beetje hetzelfde probleem als de jongens hierboven en ik ben ervan overtuigd dat dat komt omdat ik mn injectie niet goed kan vertalen. Begrijp gewoon de query niet die er afgetrapt wordt en zover ik weet zijn er 2 SQL injectie technieken.
Error-based zit hier niet in IMHO en blind krijg ik geen afwijking, wat doe ik verkeerd?

Ik ben dus moderator, heb de nieuwe pagina gevonden. Tis me helemaal duidelijk wat de 2 kandidaten zijn waar ik mn injectie in kwijt kan maar welke kant moet ik op denken? Commentaar hier zou fijn zijn maar mocht er iemand zijn log ik ook graag even in op de IRC servert.
11-01-2013, 16:47 door MisterX
Zowel jij als iemand anders mogen mij gerust altijd pm'en op het irc channel als ik daar aanwezig ben.

Het probleem is echter bij sommige mensen dat ze een kant en klaar antwoord verwachten te krijgen, dit is de bedoeling niet. Zo leer je tenslotte niks bij.

Een kant en klaar antwoord zal je van niemand krijgen denk ik.. Tips geven of iets uitleggen als ik er zelf iets van afweet natuurlijk, dat wil ik echter wel doen.

mvg
11-01-2013, 20:28 door P4tr1ck0r
Hee MisterX

Dank voor je hint zonder de spoiler te geven.
10-04-2013, 13:40 door Anoniem
Ik kom helaas ook niet verder bij deze challenge. Ik heb wel de open port gevonden ( inderdaad zeer hoog!).

Maar ik krijg geen webpagina op deze port. Via google vind ik echter wel dat er op die port een webserver draait! js/quiz.js?1344108106 geeft mij dan ook een inlog prompt..
11-04-2013, 09:36 door S.lenders
Bij mij werd de poort geblokkeerd door een proxy (school)
29-04-2013, 13:44 door Anoniem
Zit op 75% en heb een aardig idee waar de injectie moet plaats vinden, maar geen resultaat.

Iemand die nog een tip heeft?

Tanx!
30-04-2013, 20:47 door Anoniem
Door Anoniem: Zit op 75% en heb een aardig idee waar de injectie moet plaats vinden, maar geen resultaat.

Iemand die nog een tip heeft?

Tanx!

Niet meer nodig ik ben eruit! Thanx anyway
18-06-2014, 13:56 door Anoniem
Hallo,

Ik zit nu ook al 3 dagen vast op het laatste deel van deze challenge.
Bovenstaande reacties heb ik bestudeerd en aan de hand van de source van de site ook wel het eea gevonden waarvan ik vermoed dat dit nodig is om deze op te lossen, maar na 3 dagen heb ik nog geen enkele SQL foutmelding gezien.
Is er een mogelijkheid dat iemand nog een zetje in de juiste richting kan geven waar ik de errors moet zoeken?
Ook aan de hand van bovenstaande reacties heb ik geprobeerd de headers van de site uit te lezen, maar daar haal ik ook geen informatie uit. Is dat uberhaupt nodig om deze op te lossen of is good old firefox en sql skills genoeg?
21-06-2014, 12:12 door Anoniem
Ik ben er bijna, alleen loop ik vast bij het opvragen de kolommen. Dit werkt blijkbaar (!?) niet hetzelfde als het opvragen van tabellen. Er zitten geen typo's in en ik roep de juiste tabellen aan in de query, zoals staat beschreven in de cheat sheet en de eerder genoemde SQL injection pocket reference. Kan iemand mij vertellen of dit klopt en eventueel een hint geven?
21-06-2014, 17:32 door Anoniem
Door boktor2: Ik kom ook niet verder bij het toepassen van de SQL injectie, ben ondertussen wel moderator. Kan iemand mij tippen op u3zx9ysmq5vh@wegwerpmailadres.nl?

Tnx!

Ik heb je een mail gestuurd Maar krijg deze melding: ''Delivery to the following recipients failed''
21-06-2014, 17:34 door jasperkoehorst
Door boktor2: Ik kom ook niet verder bij het toepassen van de SQL injectie, ben ondertussen wel moderator. Kan iemand mij tippen op u3zx9ysmq5vh@wegwerpmailadres.nl?

Tnx!

Ik heb je een mail gestuurt maar krijg deze melding: ''Delivery to the following recipients failed.''

Heb je misschien een ander adres?
21-06-2014, 20:18 door Anoniem
Door jasperkoehorst:
Door boktor2: Ik kom ook niet verder bij het toepassen van de SQL injectie, ben ondertussen wel moderator. Kan iemand mij tippen op u3zx9ysmq5vh@wegwerpmailadres.nl?

Tnx!

Ik heb je een mail gestuurt maar krijg deze melding: ''Delivery to the following recipients failed.''

Heb je misschien een ander adres?

Die post is meer als 2 jaar oud, ik denk dat hij er inmiddels wel uit is :)
Ik nog niet BTW.
22-06-2014, 09:43 door Anoniem
Door Anoniem: Ik ben er bijna, alleen loop ik vast bij het opvragen de kolommen. Dit werkt blijkbaar (!?) niet hetzelfde als het opvragen van tabellen. Er zitten geen typo's in en ik roep de juiste tabellen aan in de query, zoals staat beschreven in de cheat sheet en de eerder genoemde SQL injection pocket reference. Kan iemand mij vertellen of dit klopt en eventueel een hint geven?

Opgelost! Gewoon nog even verder nadenken!
25-06-2014, 17:48 door R00T42
@jasperkoehorst Wil je mij de tips misschien mailen naar 848a0099@opayq.com ?
28-07-2014, 09:42 door Ferby - Bijgewerkt: 28-07-2014, 09:43
Hello,

I'm blocked to find the admin password.
I found everything and i'm now moderator but can't find the way of SQL injection and find the admin password.

I think my skills are now blocked.
Could you help me by sending me help ==> sylver_dragon_ferby@hotmail.com

In english or in Dutch without problem.

Thx.
19-08-2014, 21:02 door Anoniem
hallo,
Al paar dagen muurvast op de beruchte 75% ik krijg geen reactie om SQL injection . Wie heeft er een tip voor mij
thanks
19-08-2014, 21:04 door IMAN
Al paar dagen muurvast met het vinden van het ADMIN password. Op mijn SQL pogingen geen reactie. wie heeft er een tip voor mij?
09-11-2014, 17:56 door Anoniem
Ben al tijdje bezig met SQL injecties op die "extra pagina" maar werkt allemaal niet.
De factsheet kom ik ook niet verder mee. Iemand nog tips?

Iedereen zegt steeds kom naar ons IRC channel, maar daar is elke keer dat ik kijk niemand aanwezig.

Gaat niet echt werken dus.
17-11-2014, 21:58 door P3t3T0wnsh3nd
Hier ook hetzelfde probleem: vast op 75% en op zoek naar SQLi mogelijkheden... filter gevonden, kom er niet langs en ik mis hoe ik de query kan gebruiken om verder te komen... Iemand suggesties? mailtje mag naar iyvlzg9njr21@wegwerpmailadres.nl
19-11-2014, 00:49 door DijAko - Bijgewerkt: 19-11-2014, 00:49
Hier hetzelfde probleem, naar uren lang SQL-injections geprobeerd te hebben op verschillende manieren lijkt dit nergens heen te gaan en blijf ik stilstaan op die 75%. Ik wil geen antwoorden maar een zetje waar aan te denken zal wel handig zijn. Indien dit hier niet mag (IRC kan ik helaas niet opstarten) mag je me altijd mailen op dijako82@yahoo.com.
18-12-2014, 23:19 door Anoniem
Door DijAko: Hier hetzelfde probleem, naar uren lang SQL-injections geprobeerd te hebben op verschillende manieren lijkt dit nergens heen te gaan en blijf ik stilstaan op die 75%. Ik wil geen antwoorden maar een zetje waar aan te denken zal wel handig zijn. Indien dit hier niet mag (IRC kan ik helaas niet opstarten) mag je me altijd mailen op dijako82@yahoo.com.
ik zit met het zelfde probleem. heb jij ondertussen al een oplossing zoja kun je me dan verder helpen? met een bruikbare niet spoiler tip?
19-12-2014, 13:16 door Anoniem
Door Anoniem:
Door DijAko: Hier hetzelfde probleem, naar uren lang SQL-injections geprobeerd te hebben op verschillende manieren lijkt dit nergens heen te gaan en blijf ik stilstaan op die 75%. Ik wil geen antwoorden maar een zetje waar aan te denken zal wel handig zijn. Indien dit hier niet mag (IRC kan ik helaas niet opstarten) mag je me altijd mailen op dijako82@yahoo.com.
ik zit met het zelfde probleem. heb jij ondertussen al een oplossing zoja kun je me dan verder helpen? met een bruikbare niet spoiler tip?

Ga eens met de SQL tool op CSS spelen. Zoals vele malen vermeld: Bedenk hoe de SQL Query is opgebouwd.
28-04-2015, 12:22 door Kipster - Bijgewerkt: 28-04-2015, 12:23
Door Anoniem:
Door Anoniem:
Door DijAko: Hier hetzelfde probleem, naar uren lang SQL-injections geprobeerd te hebben op verschillende manieren lijkt dit nergens heen te gaan en blijf ik stilstaan op die 75%. Ik wil geen antwoorden maar een zetje waar aan te denken zal wel handig zijn. Indien dit hier niet mag (IRC kan ik helaas niet opstarten) mag je me altijd mailen op dijako82@yahoo.com.
ik zit met het zelfde probleem. heb jij ondertussen al een oplossing zoja kun je me dan verder helpen? met een bruikbare niet spoiler tip?

Ga eens met de SQL tool op CSS spelen. Zoals vele malen vermeld: Bedenk hoe de SQL Query is opgebouwd.

ik ben hier al tijdje bezig met dit probleem maar krijg het niet opgelost , probeer de sql kapot te krijgen zodat ik idd me eigen sqli kan doen

om spoilers te voorkomen kan iemand mij een pm sturen met wat meer info ?
21-06-2015, 20:42 door Anoniem
Uiteindelijk blijkt het toch inderdaad lastig te raden wat nu daadwerklijk de juiste kolom is. Vooral geduld hebben een beetje experimenteren, goed kijken wat de lijst voor je neus doet.
Het is wel redelijk elementaire SQLI die je uit moet voeren dus verwacht hier geen diepgaande tips. Een spoiler is te makkelijk gegeven.
09-08-2015, 16:10 door Anoniem
Ik durf het bijna niet te vragen, maar doe het lekker toch,
ook ik zit vast op de 75%. heb het veld waar ik mee aan het werk moet , gevonden, maar krijg totaal geen resultaat of contact met een database, anders dan een simpele reactie die ik niet kan verbeteren doordat mijn commandos er kennelijk niet door komen.

mogelijk wat cryptisch hier boven, maar om spoilers te voorkomen.

Kan Iemand mij PMn?
09-08-2015, 22:47 door Anoniem
Door Anoniem: Ik durf het bijna niet te vragen, maar doe het lekker toch,
ook ik zit vast op de 75%. heb het veld waar ik mee aan het werk moet , gevonden, maar krijg totaal geen resultaat of contact met een database, anders dan een simpele reactie die ik niet kan verbeteren doordat mijn commandos er kennelijk niet door komen.

mogelijk wat cryptisch hier boven, maar om spoilers te voorkomen.

Kan Iemand mij PMn?

Ja hoor... Wat is je nick op IRC ?
10-08-2015, 07:46 door Millie0111 - Bijgewerkt: 10-08-2015, 07:47
Door Anoniem:
Kan Iemand mij PMn?
Je post anoniem en verwacht een PM??? Nog los van het feit dat dat hier niet mogelijk is...

Ik kan je aanraden op het IRC kanaal te gaan vragen; dat heeft mij ook meerdere malen opweg geholpen.
Hier zal het antwoord of de juiste hint vanwege spoilers niet gepost worden.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.