Zenk - Security

Outils d'utilisateurs

Outils du Site

Piste: redtiger_level8
redtiger_level8

Redtiger level 8

Adresse de l’épreuve : http://redtiger.labs.overthewire.org/level8.php

Dans cette épreuve, notre objectif est de récupérer le mot de passe de l'administrateur. Nous avons un formulaire permettant de modifier ses informations. Contrairement aux précédents challenges, notre injection se fera via une requête de type UPDATE.

En ajouter une quote dans le champ email, une erreur SQL apparaît:

Nous continuons d'injecter et nous nous rendons facilement compte qu'il est possible de générer une requête valide et modifier les autres champs. Par exemple, ce payload dans le champ email permet de modifier le champ name, sans avoir à modifier le texte à l'intérieur: 

hans@localhost', name='test

Utilisons la même technique pour obtenir le mot de passe. Nous utilisons le payload suivant: 

hans@localhost', name=(password), icq='

Notons que nous avons ajouté un champ icq car nous ne pouvions pas utiliser les quotes dans le cas échéant. Nous pouvons valider le challenge.

redtiger_level8.txt · Dernière modification: 2017/04/09 15:33 (modification externe)

Outils de la Page

Sauf mention contraire, le contenu de ce wiki est placé sous la licence suivante : CC Attribution-Share Alike 3.0 Unported
CC Attribution-Share Alike 3.0 Unported Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki