Zurück   klamm-Forum > klamm-Lose > Lose4Action

Antwort
 
LinkBack Themen-Optionen Ansicht
Alt 14.01.2010, 00:08:39   #16 (permalink)
G0dLik3!
Benutzerbild von Smithe

ID: 345561
Lose-Remote

Reg: 13.11.2008
Beiträge: 1.073
Standard

probier das auch mal
!!! WIEDER DA !!!
nichts
Smithe ist offline   Mit Zitat antworten
Alt 14.01.2010, 01:43:40   #17 (permalink)
Erfahrener Benutzer

ID: 60691
Lose-Remote

Reg: 03.06.2006
Beiträge: 529
Standard

Zitat:
Zitat von ufo Beitrag anzeigen
das sind sachen die überfordern das Gehirn!!!


also: username is dlil
und das password ????

versteh ich nich!

wie zur hölle kommst du auf "dlil"??
das is leider total falsch^^
 
Zwiebelkuchen ist offline Threadstarter   Mit Zitat antworten
Alt 14.01.2010, 03:21:11   #18 (permalink)
Benutzer
Benutzerbild von Zyklop38

ID: 384116
Lose-Remote

Reg: 09.01.2010
Beiträge: 92
Standard

Ich scheiter schon daran den Sinn darin erkennen, warum ich das Captcha loswerden soll. Es ist doch immer das gleiche o.O
Bitte hinterlasst einen Kommentar beim bewerten, denn ohne kann ich nicht wissen, was euch nicht gefällt, und was ich lassen sollte.
Zyklop38 ist offline   Mit Zitat antworten
Alt 14.01.2010, 15:38:38   #19 (permalink)
Erfahrener Benutzer

ID: 60691
Lose-Remote

Reg: 03.06.2006
Beiträge: 529
Standard

Zitat:
Zitat von Zyklop38 Beitrag anzeigen
Ich scheiter schon daran den Sinn darin erkennen, warum ich das Captcha loswerden soll. Es ist doch immer das gleiche o.O
musst es nicht unbedingt loswerden. dadurch hättest du nur den nächsten tipp bekommen. aber da ich jetzt eh schon das bild von der sql tabelle gepostet hab is das eigentlich überflüssig und es muss nur noch jemand ne sql injection auf die reihe bekommen...


achso und noch ein tipp an alle die versuchen username und passwort rauszufinden: Das ist der falsche weg ;-)
 

Geändert von Zwiebelkuchen (14.01.2010 um 15:39:44 Uhr)
Zwiebelkuchen ist offline Threadstarter   Mit Zitat antworten
Alt 17.01.2010, 05:17:40   #20 (permalink)
Erfahrener Benutzer

ID: 60691
Lose-Remote

Reg: 03.06.2006
Beiträge: 529
Standard

letzte chance bevor ich die lösung poste
 
Zwiebelkuchen ist offline Threadstarter   Mit Zitat antworten
Alt 17.01.2010, 19:57:28   #21 (permalink)
Erfahrener Benutzer

ID: 60691
Lose-Remote

Reg: 03.06.2006
Beiträge: 529
Standard

ok, da es wohl keiner mehr rausbekommt, hier die "musterlösung":


1.) Mr. Wang sagt ja etwas von "jeder hat 2 Namen im Internet". Gemeint ist sein Dateiname "nocap7". Über die URL als GET-Variable "command" (musste man im HTML finden) eingeschleust entfernt das das Captcha und führt zum nächsten Tipp.

2.) Hier musste man einfach einen der Chinesischen Ausdrücke, die Mr. Wang sagt als Benutzernamen eingeben: "Gwailo". Damit kommt man zum nächsten Tipp.

3.) Eigentlich hätte man auch direkt hier anfangen können, denn ich habe ja dieses Bild irgendwann auch hier im Thread gepostet:


Das deutet ja schonmal eindeutig auf SQL Injection hin. Man musste hier erraten, dass es sich bei Benutzername (bzw. Benutzer-ID!) und Passwort um Integers und nicht um Varchars handelt. Das konnte man auch daran sehen, dass der unkenntlich gemachte Teil zu klein ist, als dass dort "Varchar(..) NOT NULL" Platz hätte. Desweiteren sind schlüsselwörter wie " SELECT " oder " UNION " gesperrt, allerdings nur freistehend. "SELECT( " o.ä. wird nicht erkannt, da nicht freistehend.

Man kommt also z.B. mit dieser Eingabe in den geschützen Bereich:
Benutzername:
1
Passwort:
1 UNION(SELECT * from benutzerdaten)

Statt der 1 wäre natürlich auch jede andere Integer-Zahl möglich gewesen. Die Prüfung im PHP-Code geht nämlich so vor, dass geprüft wird, ob bei einer abfrage nach einem Benutzer mit angegebener uid und pass mindestens ein datensatz zurückkommt. Durch die SQL injection mit UNION werden aber einfach alle datensätze in der tabelle abgefragt. Somit wird man immer eingeloggt, solange mindestens ein benutzer angelegt ist.




Damit ist die Lose-Aktion hier natürlich beendet.


War wenigstens jemand auf dem richtigen Weg?
 
Zwiebelkuchen ist offline Threadstarter   Mit Zitat antworten
Alt 17.01.2010, 20:47:36   #22 (permalink)
Benutzer
Benutzerbild von Zyklop38

ID: 384116
Lose-Remote

Reg: 09.01.2010
Beiträge: 92
Standard

Naja Schritt 1 und 2 hab ich komplett übersprungen, da das Captcha immer das Gleiche war. Das die Userid nur ein Integer war hab ich mir schon gedacht... allerdings dachte ich auch, dass es eine Userid und zusätzlich noch einen Usernamen gibt(und Du nicht die ganze Tabelle gezeigt hast ) und dass eben der Name und nicht die ID geprüft wird. Etwas irreführend.

Naja... da zusätzlich noch magic quotes angeschaltet waren, hab ich dann eine Weile probiert ein paar querys encoded einzuschleusen, bis ich dann irgendwann keine Lust mehr hatte .

Nunja, nettes "Rätsel", hab zum ersten Mal bei sowas mitgemacht.
Bitte hinterlasst einen Kommentar beim bewerten, denn ohne kann ich nicht wissen, was euch nicht gefällt, und was ich lassen sollte.
Zyklop38 ist offline   Mit Zitat antworten
Alt 17.01.2010, 21:52:29   #23 (permalink)
Erfahrener Benutzer

ID: 217591
Lose-Remote

Aradiv eine Nachricht über ICQ schicken Aradiv eine Nachricht über MSN schicken
Reg: 20.04.2006
Beiträge: 1.683
Standard

Schade ich hab es leider verpasst aber vllt beim nächsten mal
 
Aradiv ist offline   Mit Zitat antworten
Alt 20.01.2010, 05:21:01   #24 (permalink)
Hopp Schwiiz
Benutzerbild von Fcaarau-fan

Reg: 20.04.2006
Beiträge: 943
Standard

Ich muss sagen, dass ich überhaupt keine Ahnung vom ganzen habe, aber nocap7 habe ich fast vermutet. Trotzdem wusste ich nicht was ich mit dem anfangen sollte...
Fcaarau-fan ist offline   Mit Zitat antworten
Antwort

Gesponsorte Links

Anzeige


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks sind an
Pingbacks sind an
Refbacks sind an


Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
10 Mio. Lose fürs Hacken !! Zwiebelkuchen Lose4Action 46 14.01.2010 16:22:00
Hacken von Lose Seiten Volker36 Lose-Talk 7 04.10.2007 14:49:54
Suche Refs 50% Refback!!! 1 Mio Lose fürs anmelden 500.000 Lose fürs auszahlen. poison2 Lose4Refs (erledigt) 2 15.11.2006 21:18:11


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:07:58 Uhr.