Rincon_binarial: agosto 2019

domingo, 25 de agosto de 2019

SQL Injection-String-Rootme

Seguimos con los retos de esta pagina llamada rootme, de la categoria webserver; estas vez un desafio de inyeccion de sql( SQLI) pero de string;

Esta aqui y cuando llegamos al codigo fuente vemos que hay una etiqueta href="./?action=recherche>Search</", ahi vamos a intentar inyectar codigo sql;

el primero es a', para ver que nos da;

nos da SQLITE 3, sintaxis error "%"; bueno probamos a%' para ver que sale;

Nos da un Warning diferente no existe columna; inyectamos ahora a%' order by 1--, para ver cuantas columnas existen en la base de datos; %' order by 2--, %' order by 3--,

Bueno dice que existen dos columnas, ahora para verificar esto tenemos que buscar consultas para las tablas en sqlite;

https://medium.com/@MAFI8919/querying-table-details-in-sqlite-d5436fd7e9b2

Intentamos consultar las tablas con SQLITE_MASTER;

Tras dar con las tablas username y password, estamos a un paso de ver la consulta con exito;

martes, 20 de agosto de 2019

stegano caterpillar y phpmyadmin - Wechall

seguimos con los retos, esta vez de la pagina wechall, vamos a resolver este reto stegano y un reto web, vamos por ellos;

Stegano Caterpillar;

La imagen es la siguiente;

Y nos dicen que este es reto es muy fácil, bueno como siempre primero vemos el editor hexadecimal, no hay nada, bastante horas después se me ocurrió extraer los pixeles ya que es una imagen muy chica, con el programa "ColorPic" bastante decente y tiene un zoom bastante bueno para ver los pixeles. Bueno programo un pequeño script en python 3, para que me diera los caracteres imprimibles y ojala obtenga una respuesta, pero nada;

Tal vez me saltaba algo que no veía, y empece de nuevo, a ver con el programa colorpic veia el RGB, HSV-HSB, bueno y empece a ver que HSB me daba caracteres imprimibles y empece con mi programa a anotarlos;