Конкурс SQL-injection challenge

Всем привет!

В продолжение серии статей 1 2 3 4 5 6 я решил приготовить вам сюрприз в виде таска. По моей оценке сложность задачи 8 из 10 баллов. Предлагаю всем желающим пошевелить мозгами, и испытать свои навыки по внедрению произвольного кода в базы данных.

Условия конкурса

1. Взломать базу данных, и вытащить оттуда secret_key
2. Прислать своё решение мне в л.с. (подробное прохождение)
3. Дать свою оценку сложности таска по 10 балльной шкале

Конкурс продлится 10 дней, окончание конкурса 8 сентября в 23 ч по МСК.

Ответы от зарегистрированных на форуме после старта конкурса НЕ принимаются.

Администрация форума предоставила призы для конкурса:

1. Место - Alfa AWUS036H
2. Место - 500 рублей
3. Место - 500 рублей

Места победителей распределяются по очерёдности решения - кто первый выполнит задание, тот и первый, и т.д.
Запрещается писать до окончания конкурса в теме прохождение и подсказки. После окончания конкурса, будут опубликованы имена победителей и write up.

GO!!!

Ссылка скрыта от гостей

 

[SooLFaa]

LEFT JOIN

Этот таск уже есть модифицированный на 10 баллов, будет что ещё порешать )
Начни с самого начала, твои запросы себя исчерпали, придумай другие.

Ты вроде там логи смотришь. Я уже JOIN даже пытался с конкатенатить.

 

[explorer]

LEFT JOIN

Ты вроде там логи смотришь. Я уже JOIN даже пытался с конкатенатить.

Да, я логи достаточно плотно просматриваю. Не нужно изобретать синхрофазатрон, всё гораздо проще. Всё дело в том, что все начинают раскрутку не с того места. Уже писал - начинать нужно с самого простого, прямо как совсем новичок, и тогда всё пройдёт как надо.
Вот малюсенькая подсказка для всех - СНАЧАЛА определите что фильтруется, и только потом исходя из этого, стройте запросы. Сделать нужно простейшие тесты, и потом двигаться дальше шаг за шагом.

 

[HebiNeco]

Да, я логи достаточно плотно просматриваю. Не нужно изобретать синхрофазатрон, всё гораздо проще. Всё дело в том, что все начинают раскрутку не с того места. Уже писал - начинать нужно с самого простого, прямо как совсем новичок, и тогда всё пройдёт как надо.
Вот малюсенькая подсказка для всех - СНАЧАЛА определите что фильтруется, и только потом исходя из этого, стройте запросы. Сделать нужно простейшие тесты, и потом двигаться дальше шаг за шагом.

Какие символы фильтруются уже понял. Но как это обойти не понимаю. Разными кодировками пробовал. Либо сам браузер восстанавливает символы, попадая в фильтр, либо сам интерпретатор не ведется на кодировки. Может не все символы нашел, которые фильтруюутся

 

[HebiNeco]

Какие символы фильтруются уже понял. Но как это обойти не понимаю. Разными кодировками пробовал. Либо сам браузер восстанавливает символы, попадая в фильтр, либо сам интерпретатор не ведется на кодировки. Может не все символы нашел, которые фильтруюутся

Вроде нашел точку входа. Невнимательно перебирал

 

[SooLFaa]

Я устал. Таск нерешаем. Буду ждать оффицальной подсказки. Пофиг на альфу.

 

[explorer]

А не оракул ли ты часом мне суешь?

Это самый ходовой mysql. И сегодня 1 человек уже сделал первые правильные шаги. Только что логи смотрел, наконец-то количество ручных запросов резко увеличилось. Всё ещё жду что кто-то решит.

 

[explorer]

Вести с полей )
На сегодняшний день (а пошли уже 7-е сутки), нашлось 2 человека, которые смогли найти правильные запросы для начала раскрутки инъекции. Один вчера, другой сегодня отправляли правильные запросы. Один из них пока не справился с фильтрацией, другой всё обошёл, но не понял что дальше нужно сделать.

ВНИМАНИЕ!!!
Я ранее писал про подсказку - могу написать реальную конкретную подсказку, по которой решение придёт быстро. Подсказка платная - первый приз будет снят с конкурса, то есть первое место не займёт никто в таком случае. Зато появится реальный шанс решить за 2-3 часа.

Писать подсказку или не писать решать вам - участникам конкурса. Для этого оставьте свой комментарий ниже, нужна/не нужна подсказка.

Если желающих получить подсказку будет больше, тогда она появится завтра в 12 ч дня по МСК. Пока есть почти сутки чтобы решить без подсказки.
Бесплатный хинт для внимательных - подсказка уже есть в моей статье. Там более простой пример, но содержит то что нужно для удачного старта. Читаем, вникаем, думаем что вы упустили.

 

[Urfin--Juice]

Пока не надо подсказок....

 

[SooLFaa]

НАДО

 

[explorer]

Уже 4 человека правильно начали решать. Это радует. Так что скорее всего подсказку дам только в последние сутки(и только если никто не решит конечно раньше), а не завтра, чтобы не обламывать тех у кого получается.
Некоторые участники мне в тг также отписали, чтобы подсказку пока не давал. Я буду очень рад любому решившему.

 

[bullzip]

аспид, верни мне работу, жену...)))

 

[Vladislav VB]

Не в призе дело. Но предлагаю после нахождения победителей только давать подсказки. При этом скрыть их от тех кто просто читает форум.

 

[explorer]

Сегодня реальный аншлаг, 500 000+ запросов. Чуть глаза не вывалились логи рассматривать, 1,5 часа внимательно изучал. Уже около 10 человек хотя бы пытались строить запросы похожие на правду. Один попал в яблочко на 100%, решил 1/3 таска, но дальше не туда двинулся. Ещё один юзер просто измождённый (даже прямо жалко его титанических усилий), достиг большего - вытащил несколько колонок и 1 значение из них, правда метод его я назвал адский ад ))) Ну очень сложный путь нашёл, долгая история будет.

Уже хоть тепло стало, и ручных запросов просто в разы стало больше. Всё равно ещё долбят прогами, проку от этого не будет 100 пудов.

Такие новости.

 

[explorer]

Ура!!!
Утро задалось! Один человек решил задачу! Респект, радость моя не знает границ )))
Решивший сказал что НЕ участвует в конкурсе, он это сделал для себя. Три ночи решал. Имя не разглашаю. Трудитесь, и всё получится!

 

[N1GGA]

Актуально?

 

[explorer]

Актуально?

Конечно, ещё конкурс не закончился.


Последние новости - есть ещё один решивший! Парни, я в восторге от ваших результатов!
Первое место взято!
Есть ещё более двух суток на решение.

 

[explorer]

Поскольку первое место выиграно, выкладываю подсказку.
Вся проблема у участников возникла прямо на ровном месте, там где я вообще не ожидал. Начинать таск нужно было с подбора комментария. Разве сложно несколько комментов проверить???

Старт решения таска id=1';%00
SooLFaa мог бы решить в первый день, если бы правильный коммент поставил в запросах.
Теперь должны решить те кто не догадался раньше. Если за сутки остальные 2 места не заберут, то выложу завтра вторую подсказку.

 

[N1GGA]

Поскольку первое место выиграно, выкладываю подсказку.
Вся проблема у участников возникла прямо на ровном месте, там где я вообще не ожидал. Начинать таск нужно было с подбора комментария. Разве сложно несколько комментов проверить???

Старт решения таска id=1';%00
SooLFaa мог бы решить в первый день, если бы правильный коммент поставил в запросах.
Теперь должны решить те кто не догадался раньше. Если за сутки остальные 2 места не заберут, то выложу завтра вторую подсказку.

Не катит че то)

 

[bullzip]

Разрози меня кроты.
Я был близко

 

[SooLFaa]

ТВОЮЖМАТЬ!!!