|
Título: Hack-Web_SQLi I Publicado por: i-node en 4 Abril 2009, 16:26 pm Como es posible pasar esta prueba si el hash cambia cada 5 minutos? xD
Título: Re: Hack-Web_SQLi I Publicado por: AlbertoBSD en 4 Abril 2009, 22:37 pm Facil con una SQLi ;D
Hay que recordar que tu puedes inyectar datos a diestra y siniestra Saludos Título: Re: Hack-Web_SQLi I Publicado por: YST en 4 Abril 2009, 22:45 pm No necesitas la clave para entrar.
Título: Re: Hack-Web_SQLi I Publicado por: i-node en 6 Abril 2009, 00:19 am Me referia a que el hash hay una manera para que lo muestre, pero bueno, no me daba cuenta que se genera aleatoriamente cada vez que introduces login. De todos modos ya me lo pase.
Título: Re: Hack-Web_SQLi I Publicado por: Azielito en 6 Abril 2009, 19:17 pm hay un "cheat sheet" de SQL y en ese trae la respuesta :xD
Título: Re: Hack-Web_SQLi I Publicado por: IWKY en 13 Abril 2009, 13:01 pm Pues ami mi me sale No Database Selected con cualquier petición no se si será así el reto o hay un fallo en el warzone
Título: Re: Hack-Web_SQLi I Publicado por: i-node en 25 Abril 2009, 20:00 pm A ver si alguien que haya pasado anteriormente esta prueba y guarde el metodo con el que lo hizo puede volver a intentarlo, pq yo lo estoy haciendo como la ultima vez y me dice no database selected..
Título: Re: Hack-Web_SQLi I Publicado por: YST en 25 Abril 2009, 23:43 pm Al intentar pasarla dice eso , yo no la puedo volver a pasar :S
Título: Re: Hack-Web_SQLi I Publicado por: i-node en 30 Abril 2009, 03:54 am En fin, es una pena que se tenga abandonado el warzone.. Parece que esto haya muerto definitivamente la verdad.. Fue bonito mientras duro.
Título: Re: Hack-Web_SQLi I Publicado por: lotux en 1 Mayo 2009, 20:56 pm ya probe los cheat sheet posibles, y me sale no database selected, entonces ya no se si lo estoy haciendo mal, o el error esta en el server, alguien le ha preguntado a algun administrador?
Título: Re: Hack-Web_SQLi I Publicado por: peib0l en 1 Mayo 2009, 23:20 pm envien un email a sirdarckcat@gmail.com con el posible error
Salu2 Título: Re: Hack-Web_SQLi I Publicado por: lotux en 3 Junio 2009, 19:54 pm todavia sigue el error NO DATABASE SELECTED
Título: Re: Hack-Web_SQLi I Publicado por: Red Mx en 6 Junio 2009, 01:03 am todavia sigue el error NO DATABASE SELECTED Entonces es un error? Título: Re: Hack-Web_SQLi I Publicado por: lotux en 13 Junio 2009, 10:20 am todavia sigue el error NO DATABASE SELECTED Entonces es un error? parece q si, yo mande mail y sirdarckcat me dijo q lo iba a revisar ... (pero no dijo cuando) :) Título: Re: Hack-Web_SQLi I Publicado por: suglus en 1 Julio 2009, 08:53 am Eso arreglad el error , quiero mis puntos ^^
Nota: OMFG el carritooooooooooooooooooooo Título: Prueba SQLi I Publicado por: TRM en 7 Febrero 2010, 16:02 pm Estoy comenzando con esto de los wargames y me he encontrado con un problema en la prueba de hack web de sqli. Resulta que he buscado informacion ya he agrandado el limite de caracteres que puedo introducir, pero al poner sentencias sql los errores que me devuelve (con los que supuestamente voy averiguando la estructura de la base de datos) no se parecen en nada a los que se muestran en las guias; son semejantes a este:
You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near '' AND oculto='7815696ecbf1c96e6894b779456d330e')' at line 1 Con ese tipo de errores puedo sacar que existe una tabla oculto (lo de oculto se lo he cambiado por si alguien esta con esa prueba y le fastidia que le ponga el nombre de una tabla :P), pero de ahi no paso, siempre me da errores que muestran un pequeño trozo de codigo que comienza a partir del nombre de usuario que doy y acaban con unos cuantos caracteres mas cortando la sentencia completa. Alguna orientacion para conseguir que me devuelva errores mas explicativos? Título: Re: Hack-Web_SQLi I Publicado por: nucleo en 8 Febrero 2010, 22:54 pm ami me sale igual el No Database Selected
pero la primera ves me salido cuando introduje user: admin y pass:'no lo digo que puse por el tema que es un desafio' pero me salio and passwor=(44fffdd454ffe554feedde5) esto lo tengo que descifrar con algun programa o esta mal lo que estoy por que despues de esto me sale No Database Selected y si ese seria el caso tardaria mucho el descifrar Título: Re: Prueba SQLi I Publicado por: lotux en 9 Febrero 2010, 14:15 pm a ti te funciona? a mi me sale NO DATABASE SELECTED
Título: Re: Prueba SQLi I Publicado por: TRM en 9 Febrero 2010, 16:31 pm a ti te funciona? a mi me sale NO DATABASE SELECTED Con muchas cosas que he probado me sale lo mismo que a ti, es mas, si no pongo password y solo uso lo del usuario lo unico que ocurre es que me sale de nuevo la web inicial sin hacer nada; y con otras cosas me salen los errores esos "extraños" que comento arriba. Título: Re: Hack-Web_SQLi I Publicado por: sirdarckcat en 12 Febrero 2010, 23:50 pm la prueba esta de vacaciones
Título: Re: Hack-Web_SQLi I Publicado por: gzostx 48k en 13 Febrero 2010, 00:13 am peazo vacaciones
jeje ;-) ;-) PD: hay posibilidad que cuando vuelva de vacaciones se haga saber, PD: ahora en serio esta prueba va a ser sustituida porque lleva tiempo ko Título: Re: Hack-Web_SQLi I Publicado por: kasiko en 13 Febrero 2010, 01:01 am con esta prueba y con sqlii me estoy/estaba pegando tela... tendre que dejarlas aparcadas :huh:
Título: Re: Hack-Web_SQLi I Publicado por: Legolas_Bilbao en 3 Marzo 2010, 15:15 pm sigue estando caida :(
Título: Re: Hack-Web_SQLi I Publicado por: sirdarckcat en 4 Marzo 2010, 05:54 am las vacaciones en elhacker.net son muy permisivas...
Título: Re: Hack-Web_SQLi I Publicado por: kasiko en 9 Abril 2010, 00:59 am avisad cuandoo esten online de nuevo ;D
|