Toggle sidebar

Конкурс SQL-injection challenge

Всем привет!

В продолжение серии статей 1 2 3 4 5 6 я решил приготовить вам сюрприз в виде таска. По моей оценке сложность задачи 8 из 10 баллов. Предлагаю всем желающим пошевелить мозгами, и испытать свои навыки по внедрению произвольного кода в базы данных.

Условия конкурса

1. Взломать базу данных, и вытащить оттуда secret_key
2. Прислать своё решение мне в л.с. (подробное прохождение)
3. Дать свою оценку сложности таска по 10 балльной шкале

Конкурс продлится 10 дней, окончание конкурса 8 сентября в 23 ч по МСК.

Ответы от зарегистрированных на форуме после старта конкурса НЕ принимаются.

Администрация форума предоставила призы для конкурса:

1. Место - Alfa AWUS036H
2. Место - 500 рублей
3. Место - 500 рублей

Места победителей распределяются по очерёдности решения - кто первый выполнит задание, тот и первый, и т.д.
Запрещается писать до окончания конкурса в теме прохождение и подсказки. После окончания конкурса, будут опубликованы имена победителей и write up.

hacker.gif


GO!!! HACK ME
 
  • Нравится
Реакции: larchik, gushmazuko, Unison и ещё 9
Нажмите, чтобы раскрыть...
Движуха началась, атаковали демоны ))) Ни одной секунды без запросов, даже не сомневался что так будет. Весь лог забит автоматическими запросами. Чего только не ищут - robots.txt, backup, LFI, XSS и т.д. Уважаемые, не нужно искать того, чего нет. Задача по SQL и только, сервер голый как барабан, там нет НИЧЕГО кроме страницы задания с уязвимой базой.

Похоже софт не помогает? ) Задачу можно решить только используя мозг и руки.
 
  • Нравится
Реакции: Marylin, Calibre, mrtyrel и ещё 1 человек
Уволился с завода ради прохождения конкурса
 
  • Нравится
Реакции: Qmakake, Stanleygoo, id2746 и ещё 1 человек
У кого-нибудь уже получается?
 
Предупреждение за офтоп. Администратор.
Это тупо анриал
 
Кажется на верном пути, если терпения хватит:D
 
Возможно ли это вообще решить имея в арсенале только Ваши статьи?)
 
Bimkosi сказал(а):
Возможно ли это вообще решить имея в арсенале только Ваши статьи?)
Нажмите, чтобы раскрыть...
Нет, этого будет недостаточно, рассчитано на уровень выше, иначе бы давно решили прогами. Сервер трещит по швам от запросов sqlmap, акунетикса, и другого софта ))) Хотя я уже выше написал, что решать нужно ручками.

Вся сложность состоит в том, чтобы начать раскручивать. У кого получится вывести количество столбцов, тот на верном пути. Как уже все поняли, на сайте также есть некоторая фильтрация.
 
  • Нравится
Реакции: mrtyrel
explorer сказал(а):
Нет, этого будет недостаточно, рассчитано на уровень выше, иначе бы давно решили прогами. Сервер трещит по швам от запросов sqlmap, акунетикса, и другого софта ))) Хотя я уже выше написал, что решать нужно ручками.

Вся сложность состоит в том, чтобы начать раскручивать. У кого получится вывести количество столбцов, тот на верном пути. Как уже все поняли, на сайте также есть некоторая фильтрация.
Нажмите, чтобы раскрыть...
Да, это я уже заметил)
 
notBrut0r сказал(а):
Это тупо анриал
Нажмите, чтобы раскрыть...
Нет, это недостаток навыков SQL и обхода фильтрации. Я даже сложнее хотел сделать сначала.
Решил сам решить свой таск, но так как "прикинуться шлангом", что я ничего не знаю тяжеловато, то рассуждая логически, и выставляя запросы, я специально правильные варианты пихал в последнюю очередь. На решение в таком виде ушло около двух часов.

И не смотря на предупреждения, совершенно непонятные запросы сыпятся как из рога изобилия, количество которых давно перевалило за 80 000.
Вот кусочек для примера:

1.png


Опять LFI ищут вместо SQL, да ещё на ОС Windows. Это уже ни в какие ворота, что называется.
 
  • Нравится
Реакции: g00db0y и j3tix
Тогда мне лучше стоит подождать решение) Спасибо)
 
explorer сказал(а):
Нет, это недостаток навыков SQL и обхода фильтрации. Я даже сложнее хотел сделать сначала.
Решил сам решить свой таск, но так как "прикинуться шлангом", что я ничего не знаю тяжеловато, то рассуждая логически, и выставляя запросы, я специально правильные варианты пихал в последнюю очередь. На решение в таком виде ушло около двух часов.

И не смотря на предупреждения, совершенно непонятные запросы сыпятся как из рога изобилия, количество которых давно перевалило за 80 000.
Вот кусочек для примера:

Посмотреть вложение 32732

Опять LFI ищут вместо SQL, да ещё на ОС Windows. Это уже ни в какие ворота, что называется.
Нажмите, чтобы раскрыть...
Да, это жёстко)
 
explorer сказал(а):
Нет, это недостаток навыков SQL и обхода фильтрации. Я даже сложнее хотел сделать сначала.
Решил сам решить свой таск, но так как "прикинуться шлангом", что я ничего не знаю тяжеловато, то рассуждая логически, и выставляя запросы, я специально правильные варианты пихал в последнюю очередь. На решение в таком виде ушло около двух часов.

И не смотря на предупреждения, совершенно непонятные запросы сыпятся как из рога изобилия, количество которых давно перевалило за 80 000.
Вот кусочек для примера:

Посмотреть вложение 32732

Опять LFI ищут вместо SQL, да ещё на ОС Windows. Это уже ни в какие ворота, что называется.
Нажмите, чтобы раскрыть...
АаАааАаАаАаАаАаААааАа, там есть фильтрация...
 
Bimkosi сказал(а):
Тогда мне лучше стоит подождать решение) Спасибо)
Нажмите, чтобы раскрыть...
Да, после окончания конкурса, доступ к задаче будет открыт, чтобы все желающие могли отработать уязвимость по подробному прохождению. Обязательно будет выложен и мой вариант решения.
Пока могу порекомендовать посмотреть информацию по обходу WAF, или фильтрации SQL-запросов, её достаточно много в сети. Можно посмотреть например по запросу sql injection waf bypass
 
  • Нравится
Реакции: batu5ai, Сrusher, j3tix и ещё 1 человек
explorer сказал(а):
Нет, это недостаток навыков SQL и обхода фильтрации. Я даже сложнее хотел сделать сначала.
Решил сам решить свой таск, но так как "прикинуться шлангом", что я ничего не знаю тяжеловато, то рассуждая логически, и выставляя запросы, я специально правильные варианты пихал в последнюю очередь. На решение в таком виде ушло около двух часов.

И не смотря на предупреждения, совершенно непонятные запросы сыпятся как из рога изобилия, количество которых давно перевалило за 80 000.
Вот кусочек для примера:

Посмотреть вложение 32732

Опять LFI ищут вместо SQL, да ещё на ОС Windows. Это уже ни в какие ворота, что называется.
Нажмите, чтобы раскрыть...
Скорее всего это сканеры "комбайны" которые на автомате это все гоняют.
П.С.
Фильтрацию так и не обошел...
 
  • Нравится
Реакции: Hiccstrid2019 и j3tix
Ну что же Дамы и Господа, прошло 22 часа со старта. То есть скоро будут первые сутки. Что я пока наблюдаю - лог файл разросся до 600 000 строк за 22 часа, а это 7,5 запросов в секунду в среднем. А по факту нагрузки были до нескольких сотен запросов в секунду - DDOS шикарный ) Сервер кряхтел, дымился, но работал. Хорошо что на VDS не стал сервер поднимать , а то бы уже лежал в беспробудном дауне.

Не раз уже сегодня предупреждал, но всё так же долбят всевозможными сканерами, фаззерами, sqlmap-ом, и кучей всего что только есть в арсенале. Ну не получится нажать волшебную кнопку и решить.

Всё же один человек меня уже сегодня порадовал, единственный, кто за сегодня смог обойти все фильтры, и раскрутить инъекцию почти до конца. Так что надеюсь увидеть совсем скоро первого победителя.
 
Ну да, автоматика тут бессильна, sql запросов в коде страниц ведь нет и ссылок на другие объекты тоже.
 
Serega_s78 сказал(а):
Ну да, автоматика тут бессильна, sql запросов в коде страниц ведь нет и ссылок на другие объекты тоже.
Нажмите, чтобы раскрыть...
SQL запросы как раз таки находятся в коде страницы, а то что их не видно, так и должно быть. Ознакомьтесь с матчастью PHP )
 
explorer сказал(а):
SQL запросы как раз таки находятся в коде страницы, а то что их не видно, так и должно быть. Ознакомьтесь с матчастью PHP )
Нажмите, чтобы раскрыть...
Признаюсь раскусили, с веб программированием я не дружу... просто глянул страницу с заданием мельком ради любопытства. Подожду решения, думаю будет интересно прочитать. Своими силами я смог натыкать только одно значение (думаю оно добавлено забавы ради, ибо пролистав ваши статьи и ребёнок найдёт).
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab

Похожие темы

Sergei webware
  • Статья Статья
Статья Bug Bounty с нуля: как начать зарабатывать на поиске уязвимостей в 2026 году
Ответы
1
Просмотры
722
Codeby School: курсы и сертификации
DmSmith
DmSmith
xzotique
  • Статья Статья
Статья Атаки по времени в веб-приложениях
Ответы
0
Просмотры
2 тыс.
Безопасность веб-приложений
xzotique
xzotique
Сергей Попов
  • Статья Статья
Статья WAPT (пентест веб-приложений) от Codeby: программа, методика и отзывы студентов
Ответы
0
Просмотры
3 тыс.
Codeby School: курсы и сертификации
Сергей Попов
Сергей Попов
B3Hap_py
  • Статья Статья
Платёжный фрод 2025: тренды атак на быстрые платежи и P2P-переводы
Ответы
0
Просмотры
4 тыс.
Мобильная безопасность
B3Hap_py
B3Hap_py
🚀 Первый раз на Codeby?
Гайд для новичков: что делать в первые 15 минут, ключевые разделы, правила
Начать здесь →

Популярный контент

🔴 Свежие CVE, 0-day и инциденты
То, о чём ChatGPT ещё не знает — обсуждаем в реальном времени
Threat Intel →
💼 Вакансии и заказы в ИБ
Pentest, SOC, DevSecOps, bug bounty — работа и проекты от проверенных компаний
Карьера в ИБ →

HackerLab

Верх Низ
Назад