Конкурс SQL-injection challenge

explorer

explorer

Red Team
05.08.2018
650
1 413
Всем привет!

В продолжение серии статей 1 2 3 4 5 6 я решил приготовить вам сюрприз в виде таска. По моей оценке сложность задачи 8 из 10 баллов. Предлагаю всем желающим пошевелить мозгами, и испытать свои навыки по внедрению произвольного кода в базы данных.

Условия конкурса

1. Взломать базу данных, и вытащить оттуда secret_key
2. Прислать своё решение мне в л.с. (подробное прохождение)
3. Дать свою оценку сложности таска по 10 балльной шкале

Конкурс продлится 10 дней, окончание конкурса 8 сентября в 23 ч по МСК.

Ответы от зарегистрированных на форуме после старта конкурса НЕ принимаются.

Администрация форума предоставила призы для конкурса:

1. Место - Alfa AWUS036H
2. Место - 500 рублей
3. Место - 500 рублей

Места победителей распределяются по очерёдности решения - кто первый выполнит задание, тот и первый, и т.д.
Запрещается писать до окончания конкурса в теме прохождение и подсказки. После окончания конкурса, будут опубликованы имена победителей и write up.

SQL-injection challenge


GO!!!
 
explorer

explorer

Red Team
05.08.2018
650
1 413
Движуха началась, атаковали демоны ))) Ни одной секунды без запросов, даже не сомневался что так будет. Весь лог забит автоматическими запросами. Чего только не ищут - robots.txt, backup, LFI, XSS и т.д. Уважаемые, не нужно искать того, чего нет. Задача по SQL и только, сервер голый как барабан, там нет НИЧЕГО кроме страницы задания с уязвимой базой.

Похоже софт не помогает? ) Задачу можно решить только используя мозг и руки.
 
notBrut0r

notBrut0r

Премиум
07.08.2019
80
161
У кого-нибудь уже получается?
 
notBrut0r

notBrut0r

Премиум
07.08.2019
80
161
Предупреждение за офтоп. Администратор.
Это тупо анриал
 
J

j3tix

Member
30.08.2019
5
0
Кажется на верном пути, если терпения хватит:D
 
Bimkosi

Bimkosi

К удалению 21.01.2019
08.02.2018
5
0
Возможно ли это вообще решить имея в арсенале только Ваши статьи?)
 
explorer

explorer

Red Team
05.08.2018
650
1 413
Возможно ли это вообще решить имея в арсенале только Ваши статьи?)
Нет, этого будет недостаточно, рассчитано на уровень выше, иначе бы давно решили прогами. Сервер трещит по швам от запросов sqlmap, акунетикса, и другого софта ))) Хотя я уже выше написал, что решать нужно ручками.

Вся сложность состоит в том, чтобы начать раскручивать. У кого получится вывести количество столбцов, тот на верном пути. Как уже все поняли, на сайте также есть некоторая фильтрация.
 
  • Нравится
Реакции: mrtyrel
J

j3tix

Member
30.08.2019
5
0
Нет, этого будет недостаточно, рассчитано на уровень выше, иначе бы давно решили прогами. Сервер трещит по швам от запросов sqlmap, акунетикса, и другого софта ))) Хотя я уже выше написал, что решать нужно ручками.

Вся сложность состоит в том, чтобы начать раскручивать. У кого получится вывести количество столбцов, тот на верном пути. Как уже все поняли, на сайте также есть некоторая фильтрация.
Да, это я уже заметил)
 
explorer

explorer

Red Team
05.08.2018
650
1 413
Это тупо анриал
Нет, это недостаток навыков SQL и обхода фильтрации. Я даже сложнее хотел сделать сначала.
Решил сам решить свой таск, но так как "прикинуться шлангом", что я ничего не знаю тяжеловато, то рассуждая логически, и выставляя запросы, я специально правильные варианты пихал в последнюю очередь. На решение в таком виде ушло около двух часов.

И не смотря на предупреждения, совершенно непонятные запросы сыпятся как из рога изобилия, количество которых давно перевалило за 80 000.
Вот кусочек для примера:

SQL-injection challenge


Опять LFI ищут вместо SQL, да ещё на ОС Windows. Это уже ни в какие ворота, что называется.
 
  • Нравится
Реакции: g00db0y и j3tix
Bimkosi

Bimkosi

К удалению 21.01.2019
08.02.2018
5
0
Тогда мне лучше стоит подождать решение) Спасибо)
 
J

j3tix

Member
30.08.2019
5
0
Нет, это недостаток навыков SQL и обхода фильтрации. Я даже сложнее хотел сделать сначала.
Решил сам решить свой таск, но так как "прикинуться шлангом", что я ничего не знаю тяжеловато, то рассуждая логически, и выставляя запросы, я специально правильные варианты пихал в последнюю очередь. На решение в таком виде ушло около двух часов.

И не смотря на предупреждения, совершенно непонятные запросы сыпятся как из рога изобилия, количество которых давно перевалило за 80 000.
Вот кусочек для примера:

Посмотреть вложение 32732

Опять LFI ищут вместо SQL, да ещё на ОС Windows. Это уже ни в какие ворота, что называется.
Да, это жёстко)
 
notBrut0r

notBrut0r

Премиум
07.08.2019
80
161
Нет, это недостаток навыков SQL и обхода фильтрации. Я даже сложнее хотел сделать сначала.
Решил сам решить свой таск, но так как "прикинуться шлангом", что я ничего не знаю тяжеловато, то рассуждая логически, и выставляя запросы, я специально правильные варианты пихал в последнюю очередь. На решение в таком виде ушло около двух часов.

И не смотря на предупреждения, совершенно непонятные запросы сыпятся как из рога изобилия, количество которых давно перевалило за 80 000.
Вот кусочек для примера:

Посмотреть вложение 32732

Опять LFI ищут вместо SQL, да ещё на ОС Windows. Это уже ни в какие ворота, что называется.
АаАааАаАаАаАаАаААааАа, там есть фильтрация...
 
explorer

explorer

Red Team
05.08.2018
650
1 413
Тогда мне лучше стоит подождать решение) Спасибо)
Да, после окончания конкурса, доступ к задаче будет открыт, чтобы все желающие могли отработать уязвимость по подробному прохождению. Обязательно будет выложен и мой вариант решения.
Пока могу порекомендовать посмотреть информацию по обходу WAF, или фильтрации SQL-запросов, её достаточно много в сети. Можно посмотреть например по запросу sql injection waf bypass
 
Proxy n1nja

Proxy n1nja

Active member
28.06.2018
32
18
Нет, это недостаток навыков SQL и обхода фильтрации. Я даже сложнее хотел сделать сначала.
Решил сам решить свой таск, но так как "прикинуться шлангом", что я ничего не знаю тяжеловато, то рассуждая логически, и выставляя запросы, я специально правильные варианты пихал в последнюю очередь. На решение в таком виде ушло около двух часов.

И не смотря на предупреждения, совершенно непонятные запросы сыпятся как из рога изобилия, количество которых давно перевалило за 80 000.
Вот кусочек для примера:

Посмотреть вложение 32732

Опять LFI ищут вместо SQL, да ещё на ОС Windows. Это уже ни в какие ворота, что называется.
Скорее всего это сканеры "комбайны" которые на автомате это все гоняют.
П.С.
Фильтрацию так и не обошел...
 
  • Нравится
Реакции: Hiccstrid2019 и j3tix
explorer

explorer

Red Team
05.08.2018
650
1 413
Ну что же Дамы и Господа, прошло 22 часа со старта. То есть скоро будут первые сутки. Что я пока наблюдаю - лог файл разросся до 600 000 строк за 22 часа, а это 7,5 запросов в секунду в среднем. А по факту нагрузки были до нескольких сотен запросов в секунду - DDOS шикарный ) Сервер кряхтел, дымился, но работал. Хорошо что на VDS не стал сервер поднимать , а то бы уже лежал в беспробудном дауне.

Не раз уже сегодня предупреждал, но всё так же долбят всевозможными сканерами, фаззерами, sqlmap-ом, и кучей всего что только есть в арсенале. Ну не получится нажать волшебную кнопку и решить.

Всё же один человек меня уже сегодня порадовал, единственный, кто за сегодня смог обойти все фильтры, и раскрутить инъекцию почти до конца. Так что надеюсь увидеть совсем скоро первого победителя.
 
Serega_s78

Serega_s78

Active member
29.01.2018
28
7
Ну да, автоматика тут бессильна, sql запросов в коде страниц ведь нет и ссылок на другие объекты тоже.
 
explorer

explorer

Red Team
05.08.2018
650
1 413
Ну да, автоматика тут бессильна, sql запросов в коде страниц ведь нет и ссылок на другие объекты тоже.
SQL запросы как раз таки находятся в коде страницы, а то что их не видно, так и должно быть. Ознакомьтесь с матчастью PHP )
 
Serega_s78

Serega_s78

Active member
29.01.2018
28
7
SQL запросы как раз таки находятся в коде страницы, а то что их не видно, так и должно быть. Ознакомьтесь с матчастью PHP )
Признаюсь раскусили, с веб программированием я не дружу... просто глянул страницу с заданием мельком ради любопытства. Подожду решения, думаю будет интересно прочитать. Своими силами я смог натыкать только одно значение (думаю оно добавлено забавы ради, ибо пролистав ваши статьи и ребёнок найдёт).
 
Мы в соцсетях:  ТелеграмВконтактеДзенФейсбукТвиттерЮтуб