Конкурс SQL-injection challenge

Всем привет!

В продолжение серии статей 1 2 3 4 5 6 я решил приготовить вам сюрприз в виде таска. По моей оценке сложность задачи 8 из 10 баллов. Предлагаю всем желающим пошевелить мозгами, и испытать свои навыки по внедрению произвольного кода в базы данных.

Условия конкурса

1. Взломать базу данных, и вытащить оттуда secret_key
2. Прислать своё решение мне в л.с. (подробное прохождение)
3. Дать свою оценку сложности таска по 10 балльной шкале

Конкурс продлится 10 дней, окончание конкурса 8 сентября в 23 ч по МСК.

Ответы от зарегистрированных на форуме после старта конкурса НЕ принимаются.

Администрация форума предоставила призы для конкурса:

1. Место - Alfa AWUS036H
2. Место - 500 рублей
3. Место - 500 рублей

Места победителей распределяются по очерёдности решения - кто первый выполнит задание, тот и первый, и т.д.
Запрещается писать до окончания конкурса в теме прохождение и подсказки. После окончания конкурса, будут опубликованы имена победителей и write up.

GO!!!

Ссылка скрыта от гостей

 

[Hiccstrid2019]

А если раньше три человека проведут успешную иньекцию? Конкурс завершится досрочно?

 

[ZaCo]

товарищ автор, надеюсь код выложишь? чего ты там накодил))

 

[j3tix]

SQL запросы как раз таки находятся в коде страницы, а то что их не видно, так и должно быть. Ознакомьтесь с матчастью PHP )

Хотелось бы видеть исходники уязвимого скрипта после завершения таска, для саморазвития)

 

[explorer]

А если раньше три человека проведут успешную иньекцию? Конкурс завершится досрочно?

Тогда да, но как я выше писал, сайт будет работать, и будет выложено подробное прохождение

товарищ автор, надеюсь код выложишь? чего ты там накодил))

Хотелось бы видеть исходники уязвимого скрипта после завершения таска, для саморазвития)

Да, код выложу с комментариями.

 

[GregFisher]

Не выкладывайте пока ничего )) попробую тоже

 

[explorer]

Не выкладывайте пока ничего )) попробую тоже

До окончания конкурса не выложу. Довольно подробно рассматриваю логи, хотя они весьма большие. На сегодняшний день, а он уже 4-й, всё печально - всего один человек нашёл количество столбцов и дальше застрял на ровном месте.

 

[SooLFaa]

До окончания конкурса не выложу. Довольно подробно рассматриваю логи, хотя они весьма большие. На сегодняшний день, а он уже 4-й, всё печально - всего один человек нашёл количество столбцов и дальше застрял на ровном месте.

Эммм..... Я точно могу сказать сколько столбцов. Прям вот 100%

 

[explorer]

Видя, что пока дела с решением не очень, кинул клич присоединиться к решению задачи опытных пентестеров, и завсегдатаев CTF. Несколько способных человек на днях получили от меня личное приглашение.

Сервер затрещал как подводная лодка на максимальной глубине ))) За неполный день более 400 000 строк лог-файла. Полтора часа просматривал.
Пока ситуация мало изменилась - только софт стал более разнообразным и хоть немного больше запросов ручками появилось.

Очередной раз повторю - скрытых файлов, бэкапов и тому подобного нету. Не нужно тратить на это усилия. Начать раскручивать таск настолько просто, что когда узнаете просто ахнете.

Забудьте о прогах, решайте руками. Я уже комментировал это. Самое сложное это начать раскручивать, и одновременно это самое простое, потому что в самом начале нужны знания начального уровня. В одной из моих статей уже есть то, что нужно для первого шага. Честно говоря удивлён, что за четверо суток НИ ОДИН человек не смог сделать первый правильный шаг.

Очень жду того красавца, что разберётся с таском. Если на 7-е сутки никто не решит, то возможно будет подсказка, но не бесплатная - первый приз будет снят с конкурса. Впрочем решать подсказывать или нет, будут сами участники конкурса.

Времени ещё более чем достаточно, таск реально решить за 2-3 часа совсем не торопясь. Помните этот мультик?

Очень помогает с собой поговорить, как мистер Фикс. Типа, если это не работает, что ещё может сработать? А если этот запрос удался, а другие нет, то чем он отличается от других?

Начало раскрутки таска лежит прямо на поверхности. Жду победителей, парни вы можете, кто застрял начинайте сначала, ибо что-то совсем простое упущено из виду.

 

[SooLFaa]

ТЫ НАРКОМАН

 

[explorer]

ТЫ НАРКОМАН

Ну если только SQL-наркоман ) А так не пью, не курю, и даже не нюхаю )

 

[GregFisher]

Сайт спецом умер?

 

[ZIZa]

Сайт спецом умер?

У меня сейчас всё нормально, пару минут назад лиса жаловалась на не достоверный сертификат, но он вроде всё равно принадлежал хостингу. К слову я когда плясал вокруг этой задачки с burp, один из плагинов выдал детект на несколько возможных cve, доступ к ним вроде получить можно только локально и угроза небольшая, да и может быть тот же ложный детект, но забавно.

 

[explorer]

Сайт спецом умер?

Прекрасно работает. Меньше прогами пользоваться нужно. Максимум для чего можно применить софт, так это для поиска точки входа в инъекцию, если самому вдруг не догадаться. Хотя я взял самый ходовой параметр, угадать который должны были с первой же попытки.

Очень большая нагрузка, слишком много запросов в секунду одновременно, поэтому сайт встречает такие запросы тайм-аутом.

 

[SooLFaa]

Даже group_concat не робит.

 

[explorer]

Даже group_concat не робит.

Робит-робит, даже очень хорошо.

Застрял ТОЛЬКО из-за невнимания к мелочам, пересмотри свои запросы.

 

[SooLFaa]

Робит-робит, даже очень хорошо.

Посмотреть вложение 32804

Застрял ТОЛЬКО из-за невнимания к мелочам, пересмотри свои запросы.

Ты демон. Я уже OOB пробовал на DNS вывод. Верни мне сон окаянный.

 

[SooLFaa]

Че ты лакаешь верни фром хотя бы

 

[https]

choco install nugetpackageexplorer

 

[SooLFaa]

choco install nugetpackageexplorer

Nuget сюда каким боком имеет отношение?

 

[explorer]

Че ты лакаешь верни фром хотя бы

Этот таск уже есть модифицированный на 10 баллов, будет что ещё порешать )
Начни с самого начала, твои запросы себя исчерпали, придумай другие.