Enunciado:
Gain access to an
administrators account
[Se debe ingresar con una cuenta de Administrador]
Pasos para abordar la solución al reto:
1 . Lo primero que se observa en el reto son los campos
Username, Password y el Boton Browse Members, le damos clic a dicho botón.
2 .
Se nos direcciona a una libreta de nombres ordenada
alfabéticamente de la a - z, por lo cual al selecciona cualquier letra se nos
muestran los nombres de los usuarios que comienzan con dicha letra y la URL se
visualiza de la siguiente manera:
3 .
Al final de la URL copiamos un apostofe ('), para
verificar si la pagina es vulnerable a Injection SQLI, mostrando el siguiente
mensaje en la página:
4 .
Se realiza SQLI Injection modificando la URL de la
siguiente manera:
https://www.hackthis.co.uk/levels/sqli/2?browse&q=a%27+UNION+SELECT+username,admin+FROM+members%20--
Como al
ingresar esta dirección no se genera ningún error y tampoco realizo ninguna
acción, es indicativo que se está en el camino correcto, pero no se a
preguntando por el dato que queremos específicamente, por lo que no retorna
nada.
5 . El enunciado nos indica que debemos loguearnos como
uno de los administradores por lo que a la instrucción SQLI injection realizada
en el paso 4 hace falta concatenarle los siguientes datos (Todo igual solo
cambia SELECT+admin+as+), que preguntan por el admin en la tabla de usuarios:
Mostrando
como resultado los valores 0 y 1 que corresponden a la posición de los
administradores de en la tabla.
6 .
Ya sabiendo la posición de uno de los admin en la
tabla, se realiza SQLi Injection como se nos fue sugerido como un mensaje de
advertencia en la pagina cuando realizamos el paso 3, quedando así la URL:
7 . Para hallar la contraseña se modifica la URL en el
paso 6, cambiando username por password, y el resultado es el siguiente:
Contando los caracteres son 40 lo que posiblemente
signifique que sea codificación SHA-1
Password decodoficado en Sha-1: sup3r
8 . Se ingresan
Username: bellamon
Password: sup3r
Reto superado
0 comentarios:
Publicar un comentario