Prémisse
Dans cette présentation vidéo, nous avons couvert les étapes suivies pour effectuer un test de présence d'une vulnérabilité d'injection SQL. Nous avons utilisé TryHackMe Advent of Cyber 2 / Day 5 / Quelqu'un a volé la liste de cadeaux du Père Noël ! comme scénario pratique.
Description du défi
Après l'attaque de l'année dernière, le Père Noël et l'équipe de sécurité ont travaillé dur pour réactiver le portail personnel du Père Noël. Ainsi, le « Forum du Père Noël 2 » a été mis en ligne.
Après l'attaque, les journaux ont révélé que quelqu'un avait trouvé le panneau du Père Noël sur le site Web et s'était connecté à son compte ! Après cela, ils ont pu vider toute la base de données de la liste de cadeaux, mettant ainsi tous les cadeaux de 2020 entre leurs mains. Un attaquant a menacé de publier un fichier wishlist.txt contenant toutes les informations, mais heureusement pour nous, il a été arrêté par le CBI (Christmas Bureau of Investigation) avant cela. Sur IP_MACHINE : 8000 vous trouverez la copie du site Web et votre objectif est de reproduire les actions de l'attaquant en supprimant la liste de cadeaux !
Obtenir les notes du certificat OSCP
Questions de défi
- Sans utiliser le forçage brut des répertoires, qu'est-ce que le panneau de connexion secret du Père Noël ?
- Combien d'entrées y a-t-il dans la base de données des cadeaux ?
- Qu’est-ce que Paul a demandé ?
- Qu'est-ce que le drapeau ?
- Quel est le mot de passe de l'administrateur ?
Réponses / Jour 5
Sans utiliser le forçage brut des répertoires, qu'est-ce que le panneau de connexion secret du Père Noël ?
Visitez le panneau de connexion secret du Père Noël et contournez la connexion à l'aide de SQLi
Combien d'entrées y a-t-il dans la base de données des cadeaux ?
Qu’est-ce que Paul a demandé ?
Qu'est-ce que le drapeau ?
Quel est le mot de passe de l'administrateur ?
