Certified Secure Challenges - Over challenges en dergelijke

Date my ports - Admin wachtwoord

11-11-2012, 02:36 door luigi64, 4 reacties
Hallo,

Ik zit vast bij de beruchte 75% van Date my ports: het vinden van het admin wachtwoord via SQL injection. Ik heb al wat berichten op dit forum gelezen, maar kom er niet echt uit. Ik zal mijn bevindingen proberen uit te leggen zonder te veel spoilers.

- Ik ben inmiddels moderator, dus die extra pagina heb ik gevonden. (En ik neem aan dat ik daar iets moet doen.)
- Ik heb een bestand met 'data' gevonden.
- Ik krijg helemaal geen meldingen bij het selecteren van gebruikers/invullen van SQL. Hoort dit wel een keer te komen of kijk ik totaal verkeerd..?
- Is er bepaalde kennis nodig met betrekking tot SQL-injection dat bij de eerdere challenges nog niet aan de orde kwam?

Hopelijk kan iemand mij een beetje de goede richting op sturen. :-) Ik heb geprobeerd om op het IRC-kanaal te komen, maar blijkbaar stond er al een mIRC op deze pc die inmiddels verlopen is en bij andere programma's lukte het niet. Daarom mag je mij ook mailen op: luigi.nmw@gmail.com.
Reacties (4)
11-11-2012, 03:33 door byyg
Hallo,

Ik zit momenteel ook vast op 75% van date my ports. Ik heb wel een tabelnaam gevonden en alle bijbehorende fields. Helaas zit daar geen password field tussen. Ik heb alle threads over deze challenge gelezen, maar ik kom niet verder. Ik ben inmiddels al 3 dagen bezig met deze challenge alleen. T.T Kan iemand mij een handje helpen? De oplossing zelf zou ook OK zijn. In plaats van zelf zoeken zou een spoiler ook leerzaam zijn. :D Alvast bedankt! *cough* ik post dit om 3:33 's nachts, moet je eens weten hoe graag ik het wil weten *cough*
mail: barryyyg@hotmail.com

Aan luigi:
-ik heb geen bestand met data gevonden dus ik weet niet waar je het over hebt
-er zijn geen foutmeldingen

tip1: Bedenk hoe de SQL code eruit zou zien.
tip2: Doe sql200 als je met tip1 er niet uitkomt.

Hopelijk heb ik niks gespoild.

Byyg

PS: ik kan niet in de IRC server komen. Ik weet het wachtwoord wel, maar ik kan denk ik gewoon niet omgaan met mIRC.
11-11-2012, 09:47 door MisterX
Hoi,

Op de desbetreffende url = http://www.security.nl/artikel/37946/1/IRC_Server.html heb ik al meerdere malen uitgelegd hoe je kan inloggen op het irc channel via mibbit.com

Als je het wachtwoord weet kan de rest toch geen probleem zijn lijkt mij..

Volgens mij heeft het ook geen zin om telkens opnieuw topics aan te maken over de date my ports challenge, idb challenge, distelcorp, etc..

Alle tips die hier konden gegeven worden zonder te spoilen over bepaalde challenges zijn hier al gegeven.

Mvg
11-11-2012, 11:56 door Security Scene Team
Door MisterX:
Alle tips die hier konden gegeven worden zonder te spoilen over bepaalde challenges zijn hier al gegeven.

Precies,......... of..... Gewoon niet aan beginnen! tijdens een examen kan je ook niet het antwoord aan je buurman vragen.
11-11-2012, 12:59 door regenpijp
Door Security Scene Team:
Door MisterX:
Alle tips die hier konden gegeven worden zonder te spoilen over bepaalde challenges zijn hier al gegeven.

Precies,......... of..... Gewoon niet aan beginnen! tijdens een examen kan je ook niet het antwoord aan je buurman vragen.

En met het oefenen voor het examen mag je ook geen vragen stellen? :P
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search