Level 0006

Searchstring Intrusion

Sicherlich erinnern Sie sich noch an Level 0001. Nachdem Sie dort unerwünschte Nachrichten hinterlassen haben hat der Betreiber gehandelt und den Administrationsbereich durch ein Passwort geschützt.

Um das Passwort den berechtigten Personen mitzuteilen hat er eine Nachricht im Newsticker veröffentlicht, die nur für Nutzer mit Administratorrechten sichtbar ist. Leider gibt es eine SQL-Injection Schwachstelle bei der inzwischen neu eingeführten Suche, mit der Sie Nachrichten durchsuchen können. Nutzen Sie diese Schwachstelle, um das Passwort zu ermitteln und hinterlassen Sie anschließend eine Nachricht, um das Level erfolgreich abzuschließen.

Kategorie sql-injection
Stufe 2
Punkte 4

Handbuch

Sie sind derzeit nicht eingeloggt.



Nachrichtenticker

Aktuelle Nachrichten

Sie können mithilfe der Suche nach Nachrichten suchen. Mithilfe des Zeichens % können Sie einen Platzhalter für beliebig viele Zeichen einsetzen, mithilfe des Zeichens _ (Unterstrich) setzen Sie einen Platzhalter für genau ein Zeichen.

 

Test

Privet, Ivan mein Name ist!

Privet, Ivan mein Name ist!

i was here

ffffffffffffffffffffffffff

YeahH!H!!

lul

Ja moin

easy going

dafuq... n bischen sehr simpel

cmon bitch

...

LEL!! To ez for me :DD

not a creative moment

Guten Morgen

Faszinierend.

Integration heißt: Leitkultur leben

Hello World!

Nice

Yeah Men

</textarea><script>prompt(0)</script><textarea>blah

Hi I bims

Hallo zusammen

teat

A Anti Anti Kapitalista

hallo

Morpheus

asssssssssssssssddddddddddddddddddddddddddffffffffffffff

Das war jetzt aber bisschen zu leicht :D

WÄHLT DIE PIRATENPARTEI!!!

Ui, geschafft

blah fasel

MAYDAY!

:D

;(

Herr Schowalter sieht das gerade. Und weiß nicht von wem das hier ist.

SEND NUDES

Nick Brombach hasst euch!

Hier Patrick Sautter 10a Lange-Aecker-str. Eningen unter Achalm. Kommt und besucht mich ihr lutscher!

laurin rist Hauptstraße 105

Frau Baumann ist alt.

IGK beste schule von welt!

Ich bin eine sehr einsame Nudel. Bitte kommt und besucht mich :( Ich bin Patrick. 10a.

HULULULULU

IKG ist die beste Schule!!!

:)

Silvania kann nicht saufen!

Test

Langsam wird es :D

HaHa

Wow surprise

sd

wings W

Moinsen, Das war ja schwer :)

Weiter so!

lolbobs 4ever

kek

sdsdwded

Too easy

opfer

Ehh

.

.

Never

Easy

Easy

too IZ

servus

It`s true?

it was to easy ;)

yes baby

Level up

Level up

Haha

Ticker!!!

Done, bitches!

geknackt!!! (leicht)

Haha, you NOOB.

yeah lvl 1 :D

DEDSEC // aussi.exe

tata

sdsad

02515389090

eZ

Hallo Welt - Aussi

Hallo :D - Robin

1337 shiet

ey alter, du hast zeichenkonvertierungsfehler auf der site...

hi

http://bit.ly/18EM1la

Sie hat es verstanden! :D

Yeah Bitches!

Hallo

Hallo, ich bin IT-Legastheniker :D

Polizei ist gut

Wow...Level 1...Krass

Los, Polizeianwärter, hacken!

sup guys! :D

karin elsener neger

Ader Titsoff Adolf Oliver Nipple Albee Fuctifino Alotta Bush Alotta Fagina Alota Vagina Amanda Bangor Amanda D. P. Throat Amanda Doomy Amanda Faulk Amanda Huginkiss Amanda Hump Amanda Hump Amanda Lay Amanda Lick Amanda Lick Amanda Mount

Hurensohn Hurensohn gilt traditionell als eine besonders schwerwiegende Beleidigung, da sie sich nicht nur gegen den Beleidigten selbst, sondern auch gegen die Familienehre, speziell die Ehre der Mutter richtet. Früher waren damit im deutschen Sprachr

TIIIIIIIIIIIIIIIIIIIIIIIIIIIIMMMMMMMMMMMMMMMMMMMMMMMMMMIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIII

Michael Vu ist teil der Chinesischen Triaden.

Joshua Kummer ist gegen Rauchen.

Florian Schaffer stinkt nach maggi.

www.redtube.com www.tube8.com www.xhamster.com www.xnxx.com www.xvideos.com www.vixen.com www.xmoviesforyou.com www.tushy.com www.passion-hd.com

(.)-(.)

hui

Robin Hugentobler

x

x

lol

GAAAAAAAAAAAAAAAAAAAAAAAAAAAAGGGGGGGGGGGGGGGGGGGGGGGIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIII

roll du fotze

wwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww

Someone was here :O IBZ

jonahtan beeler

WINRAR

Baba Zaar

Pingas

YES!

The Communist Manifesto is a brief publication that declares the arguments and platform of the Communist party. It was was written in 1847, by political theorists Karl Marx and Friedrich Engels and was commissioned by the Communist League, a political par

Test

sdfgbhj

Lorem ipsum dolor sit amet, consetetur sadipscing elitr, sed diam nonumy eirmod tempor invidunt ut labore et dolore magna aliquyam erat, sed diam voluptua.

Absolutes Meiden.

Pingas

<strong>test</strong>

www.4tube.com www.8teenxxx.com www.alotporn.com www.beeg.com www.bustnow.com www.cliphunter.com www.definebabes.com www.deviantclip.com www.drtuber.com www.empflix.com www.fantasti.cc www.fapdu.com www.freeporn.com www

Go for the juggler.

llll

www.xmoviesforyou.com

d

Lorem ipsum dolor sit amet, consetetur sadipscing elitr, sed diam nonumy eirmod tempor invidunt ut labore et dolore magna aliquyam erat, sed diam voluptua.

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

°<><

Hallo Wijaya

salut zeme

GAGGI ^^

*rülps*

Test

test

Krxdebabl

fail

asdasdasdasda

wuhu

bin ich jetzt ein hacker?

test

Huhu

Müsst eingeloggt sein

mh, lol

Hola compañeros

Unknackbar

Coole Seite

:^)

Wie sind die Passwörter von Level 4 & 5?

simpel

Too easy

and again

that was easy

check

BlackCoin & toteKatze sollten den Thron schonmal räumen!

Schwarzer_Dienstag 001

Level 0001 geschafft :)

Danke Moritzio

Dödö

drin

d

ene mene Muh...

Geschafft!

blabla

wie geht level 2?

Test

First Level done

test

haha

hello again

meeeh

diese seite ist veraltet es gibt zum beispiel keine url fuer xss session-id und about!!

wie heißt das neue passwort von 0006

HACKED

Ihr Würstchen,

Eure Mütter

DarkAbsol war hier!

lol

blabla

That was sooo easy!! Admin you should do it better next time (:

Das ist ein Test.

Hallo Welt!

*o*

Test test

hi

42

hat gelappt!

HEYHO

Level 0006 geschafft :-)

</strong></p><script type="text/javascript"> window.alert("Fail"); </script><p><strong>

We watching you

Hallo und tuusig Dank

tsching tsching bling bling

Hi ihr fucker

Hallo ihr Würstchen! Killer Brand war hier

yessss

lol

EZ

Hi

Zzzzzzzzz

so much wow

Geschafft!

YAY

Test

yooo

wtf

Meine kleine Schwester macht Randale in der Stadt!

<script>alert("Hallo welt")</script>

done!!

done

na endlich

auch Juppi war hier

fsf

meine Nachricht

....

Bro

Geschafft

:)

Meine Nachricht, um diese im Ticker anzuzeigen

test

admin.php

meh

hi

Meine Nachricht

Hi there

drin

ez

drin

DRIN

hp051

Endlich!

32C3 cuuuu :D !! + Happy X-MAS

247

lol

hey

puhh wasn abfuck haha

bin drin:-)

Das ist ganz nett

.

done

select * from barbera where pussy=feucht

Holla die Waldfee

Das Administratorenpasswort wurde angepasst. Es lautet nun "s32k5,die_wdd_"

asd

Yes

f

Broccoli

asd

huhu Polenta

Chills mal Polenta

s

VmAuLnSzE96R

Polenta

sdf

sdf

sdf

sdf

sdf

sdf

sfd

sdf

sfd

sdf

asd

huhu

asd

asd

asd

asd

asd

Hooooiii Zaemme julito

Hooooiii Zaemme julito

FOR DEMACIAAAA

<script>alert(low)</script>

laeuft wieder ;)

owned

Smile

Ihre Nachricht

Ihre Nachricht

Test123

lel

simple

lol

Nice

nommmmmmmm!

Hallo

FHWS Student

loifd

Leicht

(/^w^)/

Greetings ~Sleepy

hähä

ahja

Nightshade was here.....

asdf

Läuft...

.......

...

WOOOOOW HACKATRON

Das war wirklich nicht so schwer.

Passed

Geschafft

Sarvus

.

wie einfach

Naomi ist die Beste <3

Hää

Das Buch ist ein scheiss

Hallo

blablub

Mein Eintrag ist hier - NobodyfromG

geschafft

Ich bin wieder zurück

have a nice day

:)

Hallo?

tach herr marek

Das isch s groesti

Sex und Roesti

Incorrect Password - try again ^^

<!-- no comment -->

LJOL

Ich bin der Master Swag 420 Blazed Motherfucker Bitches, Hoes alle liegen sie mir zu füssen

ez

The sun was shining on the sea, Shining with all his might: He did his very best to make The billows smooth and bright-- And this was odd, because it was The middle of the night.

:(

lol

41686868207365652E2E2E20697420776F726B6564210A312050756E6B74212057616161686E73696E6E210A28556E6420647520686173742064617320DC6265727365747A7429

Es lebe die Volksfront von Judaea!

hi

hi

hello world

bestanden

bin drin

Blubba

HALLO HALLO HALLO HALLO HALLO HALLO HALLO HALLOHALLO HALLO HALLO HALLOHALLO HALLO HALLO HALLOHALLO HALLO HALLO HALLOHALLO HALLO HALLO HALLOHALLO HALLO HALLO HALLOHALLO HALLO HALLO HALLOHALLO HALLO HALLO HALLOHALLO HALLO HALLO HALLOHALLO HALLO HALLO HAL

aaahjaaa O.o

hihi

420 NICE ^-^

Auch geschafft!

done

Einfach

Atomic_Dev <3

Nuclear_Dev <3

Okay einfach xD

Hallo an Alle

joar kann man machen...

Blubb was here

Bang Buumm Bang!! :P

einfach leicht

wow, das war schnell

M

O

R

P

H

E

U

S

Morpheus

Morpheus/;12

Dennis

Ihre Nachricht

Ihre Nachricht

Einfach Admin.php hinzufügen

Ich auch!

Ich war hier!!!

was ist ein ticker?

blackcoin ich komme !!!

geschafft!

Neo

lol

...

Muahahaha. Einfacher als gedacht.

Bin dabei...

Hop

Hi

Kickers Offenbach

HACKED

asdf

Danke an Moritzio

Danke Moritz!

...

Wirklich offensichtlicher als man denkt...

Suppa Burschi

Muahahahahaha

wer das liest ist doof

Hack dich schlau.de

ergretghrth

. . .

42 ist die Lösung!

Halloooooo

Geschafft

Nein, zu 4. 2 hab ich schon (Mit Hinweis meine ich hinweis und nicht lösung)

level 2?

Kann mir jemand einen tipp zu 4 geben? Ich bin offenbar zu unkreativ

Erstes Level geschaft und nur 10 minutem! Ich überrasche mich

Ok doch noch alles geschnallt

hii

ich bin Samuel

hi

IKG Reutlingen

Jawohl

42

YOLO

bam

Got it

Heinz Hartwig D. könnte eine Bedrohung sein.

Lol..

21

Lol

Mein Name ist Samuel.

Hallloooo

Hallo :X

Hat Stunden gedauert.

Hallo :D

ULulululu

hmm...

:D

GGG"ggg

First try...

Kaliforensia war da

;-)

Muhahaha i was here

hi

42

12122

aAa

👍🏿

URL gefunden

yeah ^^

hmm

blub

oooh

hä?

zyzz#2

Zyyz#1

man bin ich gut! pfff :p

<3

Halleluja

Such wow.

(‾⌣‾)♉

Ö

-.-

mh

War zu easy #Plasmalax

mhmm

A

1111111

BLABLABLA

000000000019d6689c085ae165831e934ff763ae46a2a6c172b3f1b60a8ce26f

loser

..................................... __________________________________ .: # _ _______ _ # . : # | | | ___ | | | # . : # | | | | | | | | # . : ::::: :: # | | | | | | | |

begs was here <a href="google.de">nice links can be found here</a>

nice

<3

Hallo

<script>alert(“xss”);</script>

Das hat nun schon etwas länger gedauert :D

jippie ;-)

Na das läuft ja :)

qwertz

yuhu

Hi

Yay

9001

hehe

:-)

lol

bad so bad

damn yeah

GESCHAFFT

YOLO

Again

Läuft!

Ja mann!

Muhaha

Blubb Blubb

Blubb

sdf

Much meths

Lal isi

haha

Mannomann, easy ;)

Test

:)

wtf!? läuft bei dir?

(-:

hi

hmm

zu einfach

Hallo Nina

banal

jo

gar nicht mal so schwer

bla

Gibts auch mal updates auf der Seite und neue Infos

wtf...

zu geil^^

wow, ernsthaft?

UBER PWNED

Nette Seite

Geht doch :D

Geschaaaaaaaft :D

:-O

Hello Kitty (^w^)

Hello Kitty (^w^)

Oma Kruse

BinaryCode :D

Einfach

Check

easy xD

guten rutsch 2015 an alle informatik fans

cool

yeah :)

qwertz

Juhu

Geschafft!!!!!!!!!!!!

ha ha

Jep, drin!

joa

1 AND 1=1

;)

:D

Hi

bubu

bubu

0100010001100001011011100110101101100010011000010111001001101011011001010110100101110100

:D

Geschafft

hallo spatz

TRAXX!

Sieg!

Ich konnte mich einloggen!!

Als nächstes kommt Google...

1_iTd3c <ScRiPt >prompt(981375)</ScRiPt>

[url=http://www.acunetix.com]website security[/url]

1<input autofocus onfocus=prompt(961637)>

1%3CScRiPt%20%3Eprompt(940168)%3C/sCripT%3E

1<img/src=">" onerror=alert(965069)>

1<img src=//testasp.vulnweb.com/t/dot.gif onload=prompt(988261)>

1<body onload=prompt(953432)>

1<div style=width:expression(prompt(991135))>

1<video><source onerror="javascript:prompt(912437)">

1<ScRiPt >prompt(946284)</ScRiPt>

1<ScRiPt >prompt(984755)</ScRiPt>

1<script>prompt(979486)</script>

1<ScRiPt >prompt(931983)</ScRiPt>

acu4917<s1﹥s2ʺs3ʹuca4917

1_990550

1_PsMqP <ScRiPt >prompt(995358)</ScRiPt>

[url=http://www.acunetix.com]website security[/url]

1&lt;ScRiPt&gt;prompt(933179)&lt;/sCripT&gt;

1<img/src=">" onerror=alert(913950)>

1<img src=xyz OnErRor=prompt(985960)>

1<img src=//testasp.vulnweb.com/t/dot.gif onload=prompt(989360)>

1<body onload=prompt(952300)>

1<div style=width:expression(prompt(971905))>

1<video><source onerror="javascript:prompt(928912)">

1<ScRiPt >prompt(998766)</ScRiPt>

1<ScRiPt/acu src=//testasp.vulnweb.com/t/xss.js?913467></ScRiPt>

1<script>prompt(902030)</script>

1<ScRiPt >prompt(928099)</ScRiPt>

acu8171<s1﹥s2ʺs3ʹuca8171

1_942706

1acuVKGKKmbzI5

1

1

1

1

1

1

1

1

1

1

1

1

1

1

1

1

1

1

1

1

1

1

1

1

1

1

1

1

1

1

1

1

1

1

1;select pg_sleep(4); --

1

2

1

1

WEB-INFweb.xml

1

WEB-INF/web.xml

1

../.../.././../.../.././../.../.././../.../.././../.../.././../.../.././windows/win.ini

1"=sleep(2)="

1

1"=sleep(0)="

1"=sleep(4)="

1

1

................windowswin.ini

1

1

................windowswin.ini

1

1

1

1

1

../../../../../../../../../../windows/win.ini.jpg

1

1

1

1

../../../../../../../../../../boot.ini

1

1

1

../../../../../../../../../../windows/win.ini

1

1

1

/../../../../../../../etc/passwd

admin.php/.

|dir

1

admin.php

invalid../../../../../../../../../../etc/passwd/./././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.

admin.php

1

||cat /etc/passwd

1

-1" or "107"="0

1

1

/../..//../..//../..//../..//../..//etc/passwd.jpg

0

!(()&&!|*|*|

-1

response.write(9502232*9669367)

http://some-inexistent-website.acu/some_inexistent_file_with_long_name?%00.jpg

1

geschafft!!

Das war ja fast schon zu einfach.

Tada

Geschafft!

Fertich

got it

Check, check

check

<script>alert(document.cookie);</script>

test

zu leicht,... bitches ;)

ta da!

nailed it

Frohe Weihnachten

test

Frohe Weihnachten!

Rugendubel!

eZ

¡muahahaha! γνῶθι σεαυτόν

war ja easy

Yeah, mein erster hack xD

ujfjxjzxgfzjzx

Das war ja leicht

To eZ for me!

hi

eZ

lorem ipsum

cusapapalolapipo!

war ja jetz nicht so schwer wa

1010

Kein System ist sicher!

(Es gibt auch &Ouml;sterreicher, die ein &Ouml; machen k&ouml;nnen. Wir sind nicht alle doof

naja, das war eher nicht komplex, oder? <!-- <script>window.alert("Hallo!!!"); </script> --/>

GRRRRRR

na super

HAHA, ihr IDIOTEN

Geschafft!! ^^

hallo

Moinsen

hehe - ein bisschen rumprobieren und fertig :-)

Nein hier ist Patrick

Hallo ist hier die Krosse Krabbe ?

00110001 00110011 00110011 00110111

Ich war hier

Tri tra tralala der Kasperle war schon wieder da

von salat schrumpft der bizeps

esst mehr Obst

Bananen und Himbeeren sind lecker

Ubergut

Was macht die Ziege hier drinnen?

wow such hax

njohohoho

yayayy

Hahaha xD

want more!

And again

2

achso -.-

Shit

wir sehen, es funktioniert

Schöne Grüße aus Österreich!

schon geht es

asd

bla

whack

test

bum

moin

easy

test

Something stupid

Was für ein Blödsinn.

bin begeistert

moo

I did it

pong

ich war das... hahaha cool

hmm

Wenn hacken doch immer so einfach wär :D

1984

Oh man... ^^

oh mann

MoiMoin

Hallo Welt

LOL

blabla

o

too easy ;)

dsagfsafd

etiam tu brutus?

Hahaha

Level 0006: out now

Done!!!

^^

War wohl nichts

<script type="text/javascript"> window.alert("Fail"); </script>

<script type="text/javascript"> window.alert("Fail"); </script>

Release Test

XOR

OMG

Easy... :)

soso, bin auch durch

ezy

fail

hab es auch geschaft :-)

Haha

Got it

That's easy ;)

Jawoll

Hmmm

hi

Orginal!

Easy Level :D

easy

Hey <3

lol

omg so Easy

LULULULU EASY

Hey <3 hackers-playground.de/grundlagen/level001/admin.de

:D

Hallo

<b>Bin da.</b>

yessir!

Lachflash :D

Nooobig :D

Bazinga!

test1

Jojo

got it!

Done.

Moin Moin !

Hi

da bist ja

Na also....

Das schaff ja sogar ich!

again

:D

ra hat 11 Punkte, wie geht denn das?

Bin ich schon drin oder was?

Interessant :)

dedede

t

e

ssssss

:-)

;-)

Na, das war noch recht einfach

qwert

http://xkcd.com/1200/

Wow

Haha :)

supi

hi

got it!

Das war ja einfach :)

<script> alert("k"); </script>

www.timwarhier.de

Hello World!

make lov3 not wa2!

Dies ist ein Test

Hacking is not a crime

Erster!

Finden Sie den Administrator Bereich?

Das erste Level ist nun freigeschalten.