Certified Secure Challenges - Over challenges en dergelijke

Date My Ports SQLi

01-09-2012, 15:15 door [Account Verwijderd], 3 reacties
Ik ben nu op het stuk aangekomen waar je SQL injectie moet toepassen om het Admin wachtwoord te krijgen maar het lukt me maar niet. Ik heb met Live HTTP headers gekeken naar wat er verstuurd wordt, fiddler geprobeerd maar ik krijg nergens ook maar duidelijkheid of ik het wel goed doe. Ik heb de andere topics op het forum al bekeken maar die helpen mij ook niet echt, ik wil wel op de IRC komen maar daar kom ik niet in :S (Ja ik weet het wachtwoord, connect op poort 9999 maar ik kom er niet in). Ik zou dus graag een hint willen over hoe, wat of waar ik moet kijken want ik kom er na uren proberen nog niet uit.
Reacties (3)
01-09-2012, 15:25 door MisterX
Hoi,

zie mijn post in het 'irc topic' hoe je kan inloggen. aangezien je het passwoord weet voor het irc channel kan inloggen geen probleem meer zijn

zie https://secure.security.nl/artikel/37946/1/IRC_Server.html op 02-08-2012
01-09-2012, 15:27 door regenpijp
@ Donool

Het wachtwoord van het IRC kanaal is een passphrase mocht je hem nog niet gereversed hebben, heb je wel ingeschakeld staan dat die ssl verbindingen en een ongeldig ssl certificaat accepteert?

Over die SQL injectie kan ik hier op het forum alleen zeggen: 'De tijd van gokken is voorbij'
Verder zal deze je ook wel helpen: http://websec.ca/kb/sql_injection

Anders zal je toch echt op het IRC-kanaal langs moeten komen.

Veel succes!
01-09-2012, 15:35 door [Account Verwijderd]
EDIT: Ben verbonden met de IRC, HexChat werkt beter dan mIRC :)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.