Hack x Crack - Comunidad de Seguridad informática

Seguridad Informatica => Wargames => Mensaje iniciado por: teodoroo en Noviembre 17, 2016, 04:05:14 pm

Título: atacando buscador 1
Publicado por: teodoroo en Noviembre 17, 2016, 04:05:14 pm
hola comence con el wargame
y al intentar hacer la inyeccion por sql
me sale un error y no se si estoy haciendo algo mal
pongo la sentecia (no se si sera valida )


me dice que si quiero redirigir a https
le digo que si me sale fallo
le digo que no me sale fallo
a la tercera me dice que estoy vulnerando las leyes internacionales
"hay ya me cague"
alguna indicacion de lo que hago mal
Título: Re:atacando buscador 1
Publicado por: teodoroo en Noviembre 17, 2016, 04:41:22 pm
por debajo leyendo post lei que se tiene que hacer de manera manual asi que me informe de como hacerlo de manera manual la inyeccion pero tampoco me funciona ufff :'(
Título: Re:atacando buscador 1
Publicado por: teodoroo en Noviembre 18, 2016, 04:30:37 pm
alguien me ayuda por mensaje privado gracias
Título: Re:atacando buscador 1
Publicado por: zamoraxam en Noviembre 19, 2016, 05:05:03 am
buenas teoodoro :)

ahora me pondre a leer un poco de sql para ver si puedo echarte una mano, si lo resuelvo no te puedo dar la respuesta por que violaria las reglas de wargame, pero quisas si pueda ayudarte con una pista, la primera vez que me meti creo que logre sacar algunos datos imaginandome la situacion del codigo y en que punto me encontraba, pero como olvide todo comenzare desde 0 nuevamente, quisas esta vez comprenda ciertas cosas de una forma mas clara y no esta mal para hacer trabajar un rato la cabeza :), tambien es recomendable que leas los mismos post parecidos al tuyo sobre sql inyection, aveces todos te dan una pista distinta y de todas ellas puedes hacer una recopilacion y sacar tus propias conclusiones, o mucho mejor aun , que una de ellas te abra la mente para la respuesta definitiva
Título: Re:atacando buscador 1
Publicado por: teodoroo en Noviembre 19, 2016, 11:47:21 am
hola buenas vuelvo a ser yo  :'(
consigo que me de dos id y dos nombres
pero no me sirven como respuesta ni como usuarios
 :'(
Título: Re:atacando buscador 1
Publicado por: zamoraxam en Noviembre 19, 2016, 02:49:40 pm
esta interesante la verdad, ayer con menos de 5 caracteres igual logre que me diera 4 usuarios y creo que son todos por que van enumerados y hay uno salto grande de numeros de id ( almenos por lo que arroja el texto )

Citar
es vulnerable a SQL Injection y que hay un usuario admin, tu mision es sacar la pass de ese admin y darnosla... xD y Suerte

no me habia fijado en ese texto ayer antes de entrar xD , ahi ya hay 1 pista más

recuerdo que la ultima vez que lo hice tambien genere un error en la linea que me lanzaba el error con el nombre de la base de datos y una vez con la base de datos podia hacer consultas , pero como desconocia y aun desconosco en cierta parte SQL pues solo llege a hacer esas 2 cosas( generar errores metiendo mano xD )

mas tarde me metere a leer un poco mas para ver que se puede hacer , pero lo que yo aria seria esto :

- leer un poco mas sobre SQL
- leer mas sobre SQL Inyection
- ver unos 2 o 3 ejemplos de como estan creados los buscadores y como se realizan las consultas de SQL

una vez con esos conocimientos basicos me podria hacer una idea en que sector del codigo estoy de forma mental y que es lo que podria agregar para poder afectar las instrucciones del codigo a mi favor, como por ejemplo el que hice con el de los usuarios , pero como desconosco en si como esta echo un buscador y tengo poco conocimiento de SQL pues no queda mas que seguir leyendo hasta que se me prenda ampolleta/bombilla para una posible solucion
Título: Re:atacando buscador 1
Publicado por: teodoroo en Noviembre 20, 2016, 04:50:38 pm
OK zamoraxam nos mantenemos en contacto por mensaje privado si conseguimos avanzar algo?
haber si entre ambos lo sacamos
saludos
Título: Re:atacando buscador 1
Publicado por: ravenheart en Noviembre 20, 2016, 09:54:53 pm
La idea de los wargames es resolverlos en solitario para probar los conocimientos asentados. Nadie puede impediros que lo resolváis juntos si es lo que queréis (y no sois los primeros; alguno ya ha llegado hasta lo más alto pidiendo ayuda a otros).

A nadie le importa un rábano cuántos wargames hayáis resuelto, es una cuestión de satisfacción personal. Si os satisface un logro que no es del todo responsabilidad vuestra... Pues bueno, hay gente para todo. Pero no engañáis a nadie más que a vosotros mismos.

Lo mejor es que lo discutáis en público para que un moderador pueda censurar un mensaje si alguien da más información de la debida.
Título: Re:atacando buscador 1
Publicado por: animanegra en Noviembre 21, 2016, 10:20:27 am
Bueno, estan usando otra rama del hacking para resolverlo, la Ingenieria social. :) Totalmente legit y es comúnmente el eslabon más debil de la cadena de seguridad. :D
Título: Re:atacando buscador 1
Publicado por: teodoroo en Noviembre 21, 2016, 02:29:48 pm
es muy dificil de resolver cuando empiezas desde cero no queremos meritos solo queremos aprender el funcionamiento,no siempre se puede ser autodidacta,hay veces que necesitas un empujon,y no creo que haya ningun mal en eso,antiguamente se aprendia asi,uno que sabia mas ayudaba a uno que sabia menos ,saludos
Título: Re:atacando buscador 1
Publicado por: ravenheart en Noviembre 21, 2016, 08:23:45 pm
Bueno, estan usando otra rama del hacking para resolverlo, la Ingenieria social. :) Totalmente legit y es comúnmente el eslabon más debil de la cadena de seguridad. :D
¿Qué ingeniería social ni qué...?
Título: Re:atacando buscador 1
Publicado por: teodoroo en Noviembre 22, 2016, 04:03:03 pm
tal y como te pasa a ti saco cuatro nombres con id ,pero hasta hay llego ya no se como continuar
Título: Re:atacando buscador 1
Publicado por: teodoroo en Noviembre 24, 2016, 03:58:12 pm
Ni SQL ni SQLI no encuentro la solución,  vaya porquería si encuentro los nombres e ids me tendría que dejar pasar no lo entiendo
Título: Re:atacando buscador 1
Publicado por: zamoraxam en Noviembre 25, 2016, 03:01:56 am
buenas chicos :)

Citar
A nadie le importa un rábano cuántos wargames hayáis resuelto, es una cuestión de satisfacción personal. Si os satisface un logro que no es del todo responsabilidad vuestra... Pues bueno, hay gente para todo. Pero no engañáis a nadie más que a vosotros mismos.

buenas ravenheart , comprendo tu opinion, desde mi punto de vista ni idea cuantos e resuelto, nunca los conte, me gusta resolverlos ya sea con ayuda o no, no digo que me den ni dare tampoco la solucion , pero si alguno de los dos lo lograse resolver podria dar una pista mas, yo creo ( a mi forma de pensar claro ) que si una persona que tiene poca experiencia como somos nosotros ( o almenos mi caso ) no le queda otra mas que buscar informacion para resolver un problema, claramente si ya lo e intentado muchas veces, el echo de resolver para mi es como si mirases un cubo de diferente angulo, si lo miras de frente veras un cuadrado , si lo miras de otro angulo veras un cubo , a mi manera de pensar creo que mientras mas sepas las opiniones de los demas puedas llegar a una conclusion y podras ganar un poco mas de experiencia y la experiencia que te dan te da una vision distinta a como la veias antes, me cuesta un poco explicarme la verdad, pero bueno , la cosa es que en parte si tienes razon como lo de resolver el wargame solo a resolverlo acompañado o con ayuda, pasa que siempre te ayudaran creo yo de alguna u otra manera, tanto libros , ejemplos , o consejos de personas en la vida real, por que todo aporta informacion y con esa informacion se te puede prender la ampolleta/bombilla que te pueda dar la respuesta, lo cual creo yo es ayuda
tienes razon en que a nadie le importa un rabano cuantos wargames resolvimos , si, es cuestion de satisfaccion personal , y si, no se engaña a nadie mas que uno mismo, toda la razon, solo queria poner mi opinion


Citar
NI SQL NI SQLI NO ENCUENTRO LA SOLUCION,VAYA PORQUERIA SI ENCUENTRO LOS NOMBRES E IDS ME TENDRIA QUE DEJAR PASAR
NO LO ENTIENDO

buenas teoodoro , pasa que el wargame te pide sacar la contraseña del admin si no me equivoco, no te pide los id,por eso quisas no te deja pasar apesar de que alteraste la consulta, aun que con el id se deberia hacer algo, esta semana no e podido echarle un ojo ya que e venido de vacaciones al cumpleaños de mi hermanita, cuando vuelva vere si puedo hacer algo mas estudiando un poco mas sobre como se hacen las consultas de los buscadores en la db y como pueden estar echos, podrias mientras hacer lo que yo hago cuando no logro resolver algo , despejarse la mente un poco o intentar otro tipo de problema wargame
Título: Re:atacando buscador 1
Publicado por: teodoroo en Noviembre 25, 2016, 05:02:47 am
Gracias zamoraxam,parare un par de dias para despejar la mente,y luego lo vuelvo a coger asi aprovecho y acabo el curso de php
Saludos
Título: Re:atacando buscador 1
Publicado por: Mano2 en Febrero 10, 2017, 11:01:58 am
es muy dificil de resolver cuando empiezas desde cero no queremos meritos solo queremos aprender el funcionamiento,no siempre se puede ser autodidacta,hay veces que necesitas un empujon,y no creo que haya ningun mal en eso,antiguamente se aprendia asi,uno que sabia mas ayudaba a uno que sabia menos ,saludos

yo por ejemplo soy de los que necesita un pequeño empujón!