Certified Secure Challenges - Over challenges en dergelijke

IDB Challenge - Stap 3

23-09-2014, 14:17 door Anoniem, 4 reacties
Hoi!

Ik ben momenteel bezig met de IDB challenge, en dan specifiek stap 3. Ik heb dus toegang tot de "betá" en ben via path traversal al in een bepaalde map. Nu heb ik begrepen dat je via SQL injection de opdracht moet voltooien. Ik heb al geprobeerd om bij de login enkele SQL injecties te doen, of ten minste een error uit te lokken maar daar kom ik niet verder. Na 4 uur proberen ga ik me toch eens beroepen op de mensen op het forum.

Zit ik de error verkeerd te zoeken? Heb ik uberhaupt SQL nodig?

Ik ben bekend met SQL injecties maar ik loop toch een beetje vast met de precieze uitvoering van de challenge.

Alvast bedankt!
Reacties (4)
23-09-2014, 16:25 door Anoniem
Ja, je hebt hier volgens mij SQL injectie voor nodig. Het was voor mij al weer een tijd geleden.
Ik raad aan om meer informatie te zoeken over SQL-injection.

Aanrader: http://www.exploit-db.com/papers/13650/

Succes !
27-02-2015, 12:00 door Anoniem
i stuck at the same point ... i dont know exacylt ere to executed
22-02-2016, 03:24 door dkdemen
als ik aan het rondneuzen ben in bepaalde bestanden krijg ik zeer regelmatig "Error 404 Not Found

The requested URL [spoiler]/etc/security/group.conf[/spoiler] was not found on this server.
Apache/2.4.7 (Ubuntu) Server at idb-beta-v1337.idebe.certifiedsecure.org Port 80

dit is maar een voorbeeld maar toch !
IRC hulp gevraagd maar was onbekend bij meerdere...

(en ja ik weet dat het een oude post is :$)
22-02-2016, 10:33 door Anoniem
Je zoekt verkeerd, SQL injectie gebruiken maar niet in de login forms!!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Image