Reto Warzone Muy Sencillito

BlackM4ster · 3 Julio 2013, 19:48 PM

Cita de: MeTaD en 3 Julio 2013, 19:40 PM
Creo que tienes una protección anti ddos en tu host... es un fastidio $:-\$

Si, viene con el Hosting, y aunque les he llamado varias veces para que lo desactiven, ahí sigue, activado -.-

MeTaD · 3 Julio 2013, 19:50 PM

Cita de: BlackM4ster en 3 Julio 2013, 19:48 PM
Si, viene con el Hosting, y aunque les he llamado varias veces para que lo desactiven, ahí sigue, activado -.-

Bien, me costó burlar tu anti-ddos, vpnreactor ha sido mi buen amigo ^^

----EDIT----
Debo reconocer que esta vez estuvo mucho más entretenido que la primera vez, ¡Buena black!

Puntoinfinito · 3 Julio 2013, 21:17 PM

Y de juego también, truco para tramposos: lista todo el directorio y obtendrás las respuestas como nombre de pagina respuesta.html xDD

BlackM4ster · 4 Julio 2013, 00:49 AM

Cita de: Puntoinfinito en 3 Julio 2013, 21:17 PM
Y de juego también, truco para tramposos: lista todo el directorio y obtendrás las respuestas como nombre de pagina respuesta.html xDD

No puedes listar todo el directorio si no es por fuerza bruta -.-

αиσиyмσυรCร · 5 Julio 2013, 06:39 AM

Mmmm... Haber en el nivel 18 yo conseguí sacar una vulnerabilidad en la linea 14 pero con Haviji no consigo nada no se ponerle el fallo para que consiga el acceso a la base de datos... :S el error fue poniendo una cosa donde clave que normalmente un navegador interpreta como error... :S

Me podrían ayudar por privado...

PD: No se mucho sobre SQLi uso haviji para hacerlo y vi la forma manual no se nada de SQL tampoco solo 4 cosas básicas... de hay que pida ayuda...

Un saludo

MeTaD · 5 Julio 2013, 07:06 AM

Cita de: αиσиyмσυรCร en 5 Julio 2013, 06:39 AM
Mmmm... Haber en el nivel 18 yo conseguí sacar una vulnerabilidad en la linea 14 pero con Haviji no consigo nada no se ponerle el fallo para que consiga el acceso a la base de datos... :S el error fue poniendo una cosa donde clave que normalmente un navegador interpreta como error... :S

Me podrían ayudar por privado...

PD: No se mucho sobre SQLi uso haviji para hacerlo y vi la forma manual no se nada de SQL tampoco solo 4 cosas básicas... de hay que pida ayuda...

Un saludo

Revisa tus mensajes...

BlackM4ster · 5 Julio 2013, 09:29 AM

El Havij no te va a funcionar en el reto 18...

αиσиyмσυรCร · 5 Julio 2013, 10:48 AM

Ya lo veo tocara hacer el método a mano como bien indicaste tu mismo en una parte de este tema cito textualmente:

CitarEn la última, lo harías a mano no? me refiero, para aprender xD
Código:
.../mineria.php?id=-1+union+select+1,2,@@version,4,5,6,7,8,9,10--

Solo que esto fue con el anterior reto... y bueno que yo si que lo saque con Haviji... pero este hay que hacerlo a mano solo que pasa el problema de que no me sale el ID y bueno supongo que lo pondré yo ademas de el error y las correspondientes partes de union , select y version pero no se mucho de esto... cosa que investigare y si veo que me cuesta pediré ayuda a mi gran amigo MeTaD que me lo explica muy bien las cosas

y gracias a el pase cierto nivel en el que me atasque por las comillas simples jajaja eso no me lo explicaron cuando di javascript y lo aprendí gracias a el

Un saludo y se que voy bien encaminado solo que como no tengo esos conocimientos me atasco y me cuesta pero intentare solucionarlo por mi mismo

MeTaD · 6 Julio 2013, 06:48 AM

Cita de: BlackM4ster en 5 Julio 2013, 09:29 AM
El Havij no te va a funcionar en el reto 18...

¡ERROR!, havij sí que funciona en ese reto, y va de maravilla porcierto ^^, para todas las inyecciones SQL de tus retos me ha funcionado...

BlackM4ster · 6 Julio 2013, 10:58 AM

jajajaja no jodas, el propósito es hacerlo a mano -.-