Конкурс SQL-injection challenge

Всем привет!

В продолжение серии статей 1 2 3 4 5 6 я решил приготовить вам сюрприз в виде таска. По моей оценке сложность задачи 8 из 10 баллов. Предлагаю всем желающим пошевелить мозгами, и испытать свои навыки по внедрению произвольного кода в базы данных.

Условия конкурса

1. Взломать базу данных, и вытащить оттуда secret_key
2. Прислать своё решение мне в л.с. (подробное прохождение)
3. Дать свою оценку сложности таска по 10 балльной шкале

Конкурс продлится 10 дней, окончание конкурса 8 сентября в 23 ч по МСК.

Ответы от зарегистрированных на форуме после старта конкурса НЕ принимаются.

Администрация форума предоставила призы для конкурса:

1. Место - Alfa AWUS036H
2. Место - 500 рублей
3. Место - 500 рублей

Места победителей распределяются по очерёдности решения - кто первый выполнит задание, тот и первый, и т.д.
Запрещается писать до окончания конкурса в теме прохождение и подсказки. После окончания конкурса, будут опубликованы имена победителей и write up.

GO!!!

Ссылка скрыта от гостей

 

[explorer]

Движуха началась, атаковали демоны ))) Ни одной секунды без запросов, даже не сомневался что так будет. Весь лог забит автоматическими запросами. Чего только не ищут - robots.txt, backup, LFI, XSS и т.д. Уважаемые, не нужно искать того, чего нет. Задача по SQL и только, сервер голый как барабан, там нет НИЧЕГО кроме страницы задания с уязвимой базой.

Похоже софт не помогает? ) Задачу можно решить только используя мозг и руки.

 

[mrtyrel]

Уволился с завода ради прохождения конкурса

 

[notBrut0r]

У кого-нибудь уже получается?

 

[non_logs]

У кого-нибудь уже получается?

У меня нет

 

[notBrut0r]

Это тупо анриал

 

[j3tix]

Кажется на верном пути, если терпения хватит

 

[hhh]

Возможно ли это вообще решить имея в арсенале только Ваши статьи?)

 

[explorer]

Возможно ли это вообще решить имея в арсенале только Ваши статьи?)

Нет, этого будет недостаточно, рассчитано на уровень выше, иначе бы давно решили прогами. Сервер трещит по швам от запросов sqlmap, акунетикса, и другого софта ))) Хотя я уже выше написал, что решать нужно ручками.

Вся сложность состоит в том, чтобы начать раскручивать. У кого получится вывести количество столбцов, тот на верном пути. Как уже все поняли, на сайте также есть некоторая фильтрация.

 

[j3tix]

Нет, этого будет недостаточно, рассчитано на уровень выше, иначе бы давно решили прогами. Сервер трещит по швам от запросов sqlmap, акунетикса, и другого софта ))) Хотя я уже выше написал, что решать нужно ручками.

Вся сложность состоит в том, чтобы начать раскручивать. У кого получится вывести количество столбцов, тот на верном пути. Как уже все поняли, на сайте также есть некоторая фильтрация.

Да, это я уже заметил)

 

[explorer]

Это тупо анриал

Нет, это недостаток навыков SQL и обхода фильтрации. Я даже сложнее хотел сделать сначала.
Решил сам решить свой таск, но так как "прикинуться шлангом", что я ничего не знаю тяжеловато, то рассуждая логически, и выставляя запросы, я специально правильные варианты пихал в последнюю очередь. На решение в таком виде ушло около двух часов.

И не смотря на предупреждения, совершенно непонятные запросы сыпятся как из рога изобилия, количество которых давно перевалило за 80 000.
Вот кусочек для примера:

Опять LFI ищут вместо SQL, да ещё на ОС Windows. Это уже ни в какие ворота, что называется.

 

[hhh]

Тогда мне лучше стоит подождать решение) Спасибо)

 

[j3tix]

Нет, это недостаток навыков SQL и обхода фильтрации. Я даже сложнее хотел сделать сначала.
Решил сам решить свой таск, но так как "прикинуться шлангом", что я ничего не знаю тяжеловато, то рассуждая логически, и выставляя запросы, я специально правильные варианты пихал в последнюю очередь. На решение в таком виде ушло около двух часов.

И не смотря на предупреждения, совершенно непонятные запросы сыпятся как из рога изобилия, количество которых давно перевалило за 80 000.
Вот кусочек для примера:

Посмотреть вложение 32732

Опять LFI ищут вместо SQL, да ещё на ОС Windows. Это уже ни в какие ворота, что называется.

Да, это жёстко)

 

[notBrut0r]

Нет, это недостаток навыков SQL и обхода фильтрации. Я даже сложнее хотел сделать сначала.
Решил сам решить свой таск, но так как "прикинуться шлангом", что я ничего не знаю тяжеловато, то рассуждая логически, и выставляя запросы, я специально правильные варианты пихал в последнюю очередь. На решение в таком виде ушло около двух часов.

И не смотря на предупреждения, совершенно непонятные запросы сыпятся как из рога изобилия, количество которых давно перевалило за 80 000.
Вот кусочек для примера:

Посмотреть вложение 32732

Опять LFI ищут вместо SQL, да ещё на ОС Windows. Это уже ни в какие ворота, что называется.

АаАааАаАаАаАаАаААааАа, там есть фильтрация...

 

[explorer]

Тогда мне лучше стоит подождать решение) Спасибо)

Да, после окончания конкурса, доступ к задаче будет открыт, чтобы все желающие могли отработать уязвимость по подробному прохождению. Обязательно будет выложен и мой вариант решения.
Пока могу порекомендовать посмотреть информацию по обходу WAF, или фильтрации SQL-запросов, её достаточно много в сети. Можно посмотреть например по запросу sql injection waf bypass

 

[Proxy n1nja]

Нет, это недостаток навыков SQL и обхода фильтрации. Я даже сложнее хотел сделать сначала.
Решил сам решить свой таск, но так как "прикинуться шлангом", что я ничего не знаю тяжеловато, то рассуждая логически, и выставляя запросы, я специально правильные варианты пихал в последнюю очередь. На решение в таком виде ушло около двух часов.

И не смотря на предупреждения, совершенно непонятные запросы сыпятся как из рога изобилия, количество которых давно перевалило за 80 000.
Вот кусочек для примера:

Посмотреть вложение 32732

Опять LFI ищут вместо SQL, да ещё на ОС Windows. Это уже ни в какие ворота, что называется.

Скорее всего это сканеры "комбайны" которые на автомате это все гоняют.
П.С.
Фильтрацию так и не обошел...

 

[explorer]

Ну что же Дамы и Господа, прошло 22 часа со старта. То есть скоро будут первые сутки. Что я пока наблюдаю - лог файл разросся до 600 000 строк за 22 часа, а это 7,5 запросов в секунду в среднем. А по факту нагрузки были до нескольких сотен запросов в секунду - DDOS шикарный ) Сервер кряхтел, дымился, но работал. Хорошо что на VDS не стал сервер поднимать , а то бы уже лежал в беспробудном дауне.

Не раз уже сегодня предупреждал, но всё так же долбят всевозможными сканерами, фаззерами, sqlmap-ом, и кучей всего что только есть в арсенале. Ну не получится нажать волшебную кнопку и решить.

Всё же один человек меня уже сегодня порадовал, единственный, кто за сегодня смог обойти все фильтры, и раскрутить инъекцию почти до конца. Так что надеюсь увидеть совсем скоро первого победителя.

 

[ZIZa]

Ну да, автоматика тут бессильна, sql запросов в коде страниц ведь нет и ссылок на другие объекты тоже.

 

[explorer]

Ну да, автоматика тут бессильна, sql запросов в коде страниц ведь нет и ссылок на другие объекты тоже.

SQL запросы как раз таки находятся в коде страницы, а то что их не видно, так и должно быть. Ознакомьтесь с матчастью PHP )

 

[ZIZa]

SQL запросы как раз таки находятся в коде страницы, а то что их не видно, так и должно быть. Ознакомьтесь с матчастью PHP )

Признаюсь раскусили, с веб программированием я не дружу... просто глянул страницу с заданием мельком ради любопытства. Подожду решения, думаю будет интересно прочитать. Своими силами я смог натыкать только одно значение (думаю оно добавлено забавы ради, ибо пролистав ваши статьи и ребёнок найдёт).