Reto Warzone Muy Sencillito

Iniciado por BlackM4ster, 12 Mayo 2013, 20:22 PM

0 Miembros y 2 Visitantes están viendo este tema.

BlackM4ster

Cita de: MeTaD en  3 Julio 2013, 19:40 PM
Creo que tienes una protección anti ddos en tu host... es un fastidio  :-\

Si, viene con el Hosting, y aunque les he llamado varias veces para que lo desactiven, ahí sigue, activado -.-
- Pásate por mi web -
https://codeisc.com

MeTaD

#91
Cita de: BlackM4ster en  3 Julio 2013, 19:48 PM
Si, viene con el Hosting, y aunque les he llamado varias veces para que lo desactiven, ahí sigue, activado -.-
Bien, me costó burlar tu anti-ddos, vpnreactor ha sido mi buen amigo ^^

----EDIT----
Debo reconocer que esta vez estuvo mucho más entretenido que la primera vez, ¡Buena black!

Puntoinfinito

Y de juego también, truco para tramposos: lista todo el directorio y obtendrás las respuestas como nombre de pagina respuesta.html xDD
AHORA EN SOFTONIC || CLICK HERE!!
Base64: QWNhYmFzIGRlIHBlcmRlciAxIG1pbnV0byBkZSB0dSB2aWRhLiBPbOkh



HACK AND 1337 : http://hackandleet.blogspot.com
WEBSITE: http://www.infiniterware.

BlackM4ster

Cita de: Puntoinfinito en  3 Julio 2013, 21:17 PM
Y de juego también, truco para tramposos: lista todo el directorio y obtendrás las respuestas como nombre de pagina respuesta.html xDD

No puedes listar todo el directorio si no es por fuerza bruta -.-
- Pásate por mi web -
https://codeisc.com

αиσиyмσυรCร

Mmmm... Haber en el nivel 18 yo conseguí sacar una vulnerabilidad en la linea 14 pero con Haviji no consigo nada no se ponerle el fallo para que consiga el acceso a la base de datos... :S el error fue poniendo una cosa donde clave que normalmente un navegador interpreta como error... :S

Me podrían ayudar por privado...

PD: No se mucho sobre SQLi uso haviji para hacerlo y vi la forma manual no se nada de SQL tampoco solo 4 cosas básicas... de hay que pida ayuda...

Un saludo

MeTaD

Cita de: αиσиyмσυรCร en  5 Julio 2013, 06:39 AM
Mmmm... Haber en el nivel 18 yo conseguí sacar una vulnerabilidad en la linea 14 pero con Haviji no consigo nada no se ponerle el fallo para que consiga el acceso a la base de datos... :S el error fue poniendo una cosa donde clave que normalmente un navegador interpreta como error... :S

Me podrían ayudar por privado...

PD: No se mucho sobre SQLi uso haviji para hacerlo y vi la forma manual no se nada de SQL tampoco solo 4 cosas básicas... de hay que pida ayuda...

Un saludo
Revisa tus mensajes...

BlackM4ster

El Havij no te va a funcionar en el reto 18...
- Pásate por mi web -
https://codeisc.com

αиσиyмσυรCร

Ya lo veo tocara hacer el método a mano como bien indicaste tu mismo en una parte de este tema cito textualmente:
CitarEn la última, lo harías a mano no? me refiero, para aprender xD 
Código:
.../mineria.php?id=-1+union+select+1,2,@@version,4,5,6,7,8,9,10--
Solo que esto fue con el anterior reto... y bueno que yo si que lo saque con Haviji... pero este hay que hacerlo a mano solo que pasa el problema de que no me sale el ID y bueno supongo que lo pondré yo ademas de el error y las correspondientes partes de union , select y version pero no se mucho de esto... cosa que investigare y si veo que me cuesta pediré ayuda a mi gran amigo MeTaD que me lo explica muy bien las cosas :P y gracias a el pase cierto nivel en el que me atasque por las comillas simples jajaja eso no me lo explicaron cuando di javascript y lo aprendí gracias a el :)

Un saludo y se que voy bien encaminado solo que como no tengo esos conocimientos me atasco y me cuesta pero intentare solucionarlo por mi mismo :D

MeTaD

Cita de: BlackM4ster en  5 Julio 2013, 09:29 AM
El Havij no te va a funcionar en el reto 18...
¡ERROR!, havij sí que funciona en ese reto, y va de maravilla porcierto ^^, para todas las inyecciones SQL de tus retos me ha funcionado...

BlackM4ster

jajajaja no jodas, el propósito es hacerlo a mano -.-
- Pásate por mi web -
https://codeisc.com