Certified Secure Challenges - Over challenges en dergelijke

iDB Challenge

24-08-2011, 21:52 door Anoniem, 39 reacties
Hey!
Ik ben bezig met de iDB challenge en heb de admin map enzo gevonden. Nu ben ik bij het login form en kom er niet echt uit. Kan iemand mij een zetje in de goede richting geven, ik ben er al een tijd mee bezig.

Alvast bedankt !

-- Jaco
Reacties (39)
25-08-2011, 08:49 door SirDice
Probeer een foutmelding uit te lokken op die login pagina.
25-08-2011, 16:22 door Anoniem
Ik heb het al, toch bedankt ;) Iemand die weet hoe je SSH kan doen op een Windows PC voor die Shell dingen? Want er staat alleen UNIX systemen uitgelegd.
30-08-2011, 11:29 door Anoniem
cygwin
31-08-2011, 12:28 door SirDice
Door Anoniem: Iemand die weet hoe je SSH kan doen op een Windows PC voor die Shell dingen? Want er staat alleen UNIX systemen uitgelegd.

PuTTY: http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html
02-09-2011, 13:16 door Anoniem
ik zit ook helemaal vast op de login pannel kan iemand nog een extra tip geven?
02-09-2011, 13:45 door Anoniem
Ik zit dus ook vast op die login pagina. Hoe kom je aan die foutmelding? ik krijg enkel een witte pagina te zien als ik bv ' of dergelijke probeer.
login bypass lukt niet met bv. " or 1=1--

zit vast :( kleine tip zou prachtig zijn :)

alvast bedankt ook.

groeten
02-09-2011, 14:12 door Anoniem
ik geraak binnen op de login pagina.. maar enkel de admin kan afbeeldingen higlighten... ik heb in de readme gevonden dat ik een zip moet kopieeren. kan iemand mij daar een duwtje in de goeie richting geven aub?
02-09-2011, 19:22 door Anoniem
Je bent nu klaar met path traversal aanvallen, dus nu moet je op zoek gaan naar mogelijkheden om sql injectie toe te passen.
09-09-2011, 14:47 door michiel1980
Hi,
Ik loop vast met de sql injection, ik weet hoe ik sql queries kan genereren maar ergens gaat het mis bij het opvragen van de collumns.
Ik gebruik de volgende howto: http://www.security.nl/artikel/28299/1/SQL_Injectie.html
maar weet niet zeker of ik wel de juiste tabel heb geraadpleegd, bij alle andere probeersels als username etc geeft hij netjes een foutmelding maar bij 1 naam geeft ie geen error, dus ik vermoed dat de tabelnaam goed is.
als ik dan 1 van de velden aanpas naar bijv user dan krijg ik niks terug, pas ik die aan naar username dan krijg ik de melding dat het veld username niet bestaat.
het lukt mij dus niet om resultaten te halen uit mijn queries en ik weet niet zo goed of ik het wel correct doe.
kan iemand mij op weg helpen met de queries of de resultaten die ik behaal?
09-09-2011, 15:43 door SirDice
Tsja, dat is nu juist de kunst.

Hopelijk geef ik niet te veel weg maar je kunt leuk spelen met group_concat en de mysql information_schema database om de juiste tabelnaam en/of kolomnaam te vinden.
09-09-2011, 23:37 door michiel1980
Dank je wel, ik zal hier mee verder spelen mijn vervolg vraag is: hoe ben je tot deze antwoorden gekomen? staat deze informatie ergens op de hackertube of youtube zodat ik begrijp hoe je aan deze hints bent gekomen?
10-09-2011, 16:52 door Anoniem
Waarom alles vragen.. google toch wat rond en leer er zelf uit?
Zo moeilijk is die challenge nu ook niet.
10-09-2011, 19:03 door michiel1980
Omdat je hier specifieke vrqgen kan stellen en waarom zou dit forum dan nog moeten bestaan als alles op google te vinden is? ik zal met de informatie van sirdice en google verder spelen.
12-09-2011, 20:00 door michiel1980
Ik loop toch nog vast met de tabellen opvragen via de [admin] spoilert alert[/admin] query. ik kan de versie van de database opvragen maar om dan de query aan te passen om de tabellen op te vragen via bovengenoemde tips lukt mij niet.
Kan/mag ik iemand PM-en of mailen aangezien ik niet alles hier wil posten en voor andere mensen misschien te veel verklap?

En ja ik heb meerdere youtube en google tips opgezocht maar ik blijf ergens een typo maken waardoor ik niet de tabellen en collumns kan opvragen :(

Ik ben te bereiken op mveEDDIEpcintelligencePUNTnl.
15-09-2011, 12:34 door SirDice
De truuk is om ook uit te vinden hoeveel 'antwoorden' de applicatie verwacht. Stel dat je bijvoorbeeld alleen dit lijstje ziet:

------------------------------
user1
user2
user3
------------------------------
Maar je weet niet of het serverdeel er zo "SELECT * FROM tabel1 WHERE ....." of zo "SELECT kolom1 FROM tabel1 WHERE ...." uitziet. Je moet dus uit zien te vinden hoeveel kolommen er feitelijk opgevraagd worden. Dit kun je vrij makkelijk doen door:

SELECT 1
SELECT 1,2
SELECT 1,2,3
etc.
Is het niet genoeg krijg je of een foutmelding, of je krijgt niets. Net zo lang tot je een van de cijfers te zien krijgt i.p.v. het lijstje met namen. Je weet dan precies hoeveel kolommen de applicatie gebruikt, dit moet overeenkomen anders gaat 't stuk. Stel dat je dan alleen dit ziet:

------------------------------
2
------------------------------
Dan word de "1", zeg maar, ingeslikt door de applicatie en je hebt controle over het tweede veld, de "2". Je kunt dan dit soort dingen doen:

SELECT 1, group_concat(kolom1) FROM tabel1;#
SELECT 1, kolom4 FROM tabel2;#
etc.
Stel dat de "2" ingeslikt werd dan word het zoiets:

SELECT group_concat(kolom1),2 FROM tabel1;#

Maar, er is veel informatie te vinden als je wat rond googlet. Het belangrijkste is om creatief te zijn, de voorbeelden die je vindt passen nooit helemaal. Uitzoeken wat werkt en wat niet is nu juist de kunst. Mix 'n Match. Probeer je voor te stellen hoe het serverdeel van de query er uitziet en wat er 'achter de schermen' gebeurd.
15-09-2011, 12:40 door michiel1980
Dat eerst is de UNION SELECT test, daar ben ik door heen maar ik verbaas me eigenlijk over mijn eigen resultaat.
Ik doe de SQL injection vanuit een ingelogde user en niet uit het login scherm.
De kolom(men) die ik terug krijg verbaas ik me over en daarom vraag ik me af of het wel klopt wat ik doe.
Is het mogelijk dat ik je een mailtje stuur en dat je er naar kijkt wat ik evt goed of fout doe als je zin en tijd hebt? :)

Nogmaals voor de dank tot zover.
15-09-2011, 12:58 door michiel1980
[admin] Geen spoilers aub[/admin]
19-09-2011, 18:24 door Shadeshroud
pffff.....

ik ben nu bij die foto op de pagina krijgen deel maar raak er niet uit ik loop bij elke mysql inject vast ='(

kan iemand mij ene tip geven over wat ik juist moet doen???
en vertellen of ik bijna klaar ben?( atm op 67%)


EDIT:
Was makkelijker dan het eruitzag =)
btw thx sir dice =) dankzij jou raad heb is het mij gelukt :D
03-10-2011, 23:24 door Tiran88
[admin] Geen spoilers aub [/admin]

kan iemand mij aub helpen zodat ik verder kom??

bvd
04-10-2011, 10:44 door SirDice
Misschien moet je eens wat andere truukjes proberen? Voor deze challenge is meer dan alleen een SQL injection nodig.
09-10-2011, 17:26 door Tiran88
[admin] Geen spoilers aub [/admin]

kan iemand mij een mail sturen hoe verder te gaan ?

tiran88@hotmail.nl
28-03-2012, 19:29 door Anoniem
Als ik UNION ALL SELECT .... doe, krijg ik geen restultaat.
Doe ik iets fout of moet ik het op een andere manier doen?
11-06-2012, 04:11 door Anoniem
Ik Kom niet eruit hoor ik ben al ingelogt met demo en password [admin] geen spoilers svp [/admin].
Help A.U.b
11-06-2012, 04:22 door lantjie
Ik ben ingelogd met de demo user account, maar kan geen afbeelding plaatsen wat doe ik verkeerd.
Help A.U.B.
17-07-2012, 17:16 door Dennis_Koreman
Door SirDice: De truuk is om ook uit te vinden hoeveel 'antwoorden' de applicatie verwacht. Stel dat je bijvoorbeeld alleen dit lijstje ziet:

------------------------------
user1
user2
user3
------------------------------
Maar je weet niet of het serverdeel er zo "SELECT * FROM tabel1 WHERE ....." of zo "SELECT kolom1 FROM tabel1 WHERE ...." uitziet. Je moet dus uit zien te vinden hoeveel kolommen er feitelijk opgevraagd worden. Dit kun je vrij makkelijk doen door:

SELECT 1
SELECT 1,2
SELECT 1,2,3
etc.
Is het niet genoeg krijg je of een foutmelding, of je krijgt niets. Net zo lang tot je een van de cijfers te zien krijgt i.p.v. het lijstje met namen. Je weet dan precies hoeveel kolommen de applicatie gebruikt, dit moet overeenkomen anders gaat 't stuk. Stel dat je dan alleen dit ziet:

------------------------------
2
------------------------------
Dan word de "1", zeg maar, ingeslikt door de applicatie en je hebt controle over het tweede veld, de "2". Je kunt dan dit soort dingen doen:

SELECT 1, group_concat(kolom1) FROM tabel1;#
SELECT 1, kolom4 FROM tabel2;#
etc.
Stel dat de "2" ingeslikt werd dan word het zoiets:

SELECT group_concat(kolom1),2 FROM tabel1;#

Maar, er is veel informatie te vinden als je wat rond googlet. Het belangrijkste is om creatief te zijn, de voorbeelden die je vindt passen nooit helemaal. Uitzoeken wat werkt en wat niet is nu juist de kunst. Mix 'n Match. Probeer je voor te stellen hoe het serverdeel van de query er uitziet en wat er 'achter de schermen' gebeurd.

Hoi

Ben met je uitleg aan de slag geweest + ongeveer tig uur. kom er niet uit . kolom namen vind ik , maar de inhoud daarvan krijg ik niet tevoorschijn. waarschijnlijk moet je een ......... aanpassen in 1 van de ........ denk ik
of te wel help
17-07-2012, 21:57 door regenpijp
@coolzero1974

Op Hackertube staat een handig en duidelijk filmpje over SQL injectie, ik zou eerst daar mee beginnen als ik jou was: https://secure.security.nl/artikel/28299/1/SQL_Injectie.html

Mocht je er niet uitkomen dan kan je altijd langs komen op het IRC kanaal:
https://secure.security.nl/artikel/37946/1/IRC_Server.html

De instructie SQL injectie van CS is overigens ook duidelijk mocht je er wat voor willen betalen.
18-07-2012, 13:09 door Dennis_Koreman
@regenpijp

Ik heb hem gehaald , filmpje had ik al een bekeken maar het belangrijkste ervan over het hoofd gezien
kun je hebben

tnx voor de reactie
26-07-2012, 20:50 door Ron_noname
Ik zit al uren te proberen (beginner), maar kan iemand een tip mailen voor de IDB level 3? Ik ben er inmiddels achter dat je wel SQL injectie moet doen? Echter ik kom er niet uit....... een eventuele tip om een foutmelding te creëren zou toch wel mogen op dit forum? anders aub via mail: Ron_nonameAThotmaildotcom

alvast bedankt!
27-07-2012, 02:19 door Emtec
@Ron_noname

Ik zal je zo een E-mail sturen met een filmpje dat mij heeft geholpen om de basis van SQl injectie te leren.
27-07-2012, 14:10 door Ron_noname
Ik ben eruit,....zat verkeerd.... mijn tip was nu voornamelijk:

Zorg dat je ingelogd bent om stap 3 te kunnen doen! (dit mag je wel als tip neerzetten toch?!)

Anyway thanks voor de hulp!
26-08-2012, 10:19 door Anoniem
Ik heb het path traversel en SQL injection pakket gekocht maar ik kan het login panel en die medewerkersbrief echt nergens vinden ik heb de gehele bin al doorgekeken maar ik kan niks vinden ik heb ook al heel veel geleerd van youtube en google heeft iemand misschien tips??? :-(
26-08-2012, 14:15 door Maudib11
Hoi ik ben een beginner en ik loop al vast bij de eerste opdracht om die medewerkersbrief te vinden ik heb heel lang onderzoek gedaan naar SQL injection en Path/Directory Traversal maar niets helpt ik heb zelfs het Sql injection/Path thraversal pakket gekocht en ik kan die medewerkers brief ook niet vinden heeft iemand misschien een handige tip?
26-08-2012, 17:52 door regenpijp
Door Maudib11: Hoi ik ben een beginner en ik loop al vast bij de eerste opdracht om die medewerkersbrief te vinden ik heb heel lang onderzoek gedaan naar SQL injection en Path/Directory Traversal maar niets helpt ik heb zelfs het Sql injection/Path thraversal pakket gekocht en ik kan die medewerkers brief ook niet vinden heeft iemand misschien een handige tip?
Ik zou zeggen: Ga alle pagina's nog een keer af op zoek naar de path traversal, uiteindelijk zal je iets interessants zien...
en ga alle mogelijkheden af, opzoek gaan naar /etc/passwd hoeft niet en in sommige situaties heb je bestanden in meerdere directory's achter elkaar zitten. Meer kan ik helaas op het forum niet zeggen, mocht je meer hints willen kom dan eens langs op het IRC kanaal.

Succes!
26-08-2012, 20:43 door Maudib11
dankjewel ik denk dat ik al iets nuttigs heb gevonden... :-)
29-08-2012, 10:54 door Maudib11
sorry daar ben ik weer ik weet dat er niet veel tijd tussen zit maar ik heb de medewerkers brief gevonden ben naar de daarnaar toe gelinkte pagina gegaan en nu kan ik geen foutmelding uitlokken iemand nog tips??
29-08-2012, 11:34 door Anoniem
dat IRC kanaal he, dat kun je vinden op http://www.security.nl/artikel/37946/1/IRC_Server.html.
29-08-2012, 12:30 door Maudib11
ik ben al klaar toch bedankt voor alles :-)
08-11-2012, 22:46 door Anoniem
Ik ben ok met de opdracht bezig een admin password te vinden. Ik heb probeert op het IRC channel te komen maar het werkt niet:

* Connecting to hacking.certifiedsecure.com (9999)
-
* [10053] Software caused connection abort
-
* Disconnected

Ik heb het ok met Pidgin geprobeert maar dat werkt niet beter. Kan iemand mij helpen / of me tips toesturen naar baartjong (at) yahoo (punt) de ?

Bedankt en sorry voor mijn schlecht nederlands.
13-10-2013, 17:57 door Anoniem
Ik ben opzoek naar de admin login pagina. Ik probeer dezelfde methode als bij de medewerkersbrief, maar ik kom er niet uit.
Hoe kom ik achter de admin login pagina? In welke map?

Kan iemand bij een kleine hint geven? (Zeg alsjeblieft niet path traversal attack, want dat lukt me steeds niet)

groeten
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.