Autor: a-maccormack
Los mejores hackers del mundo crearon una base de datos para guardar sus colores favoritos en http://127.0.0.1:3000. El problema es que al dueño del sitio se le olvidó la contraseña, y tiene una fila de hackers legendarios esperando para agregar sus colores favoritos. Podrás ayudarlos? Consigue la contraseña de admin y completa el desafío.
Usuarios:
TflowsatoshiKingpingeohotsnowdenc0mradeadmin
La página contiene una vulnerabilidad de inyección sql. Para determinar el tipo de base de datos que utiliza la página, primero debemos ejecutar comandos que revelen la versión de la base de datos. En el caso del problema, el comando que se debe utilizar es version(), el cual revela que la base de datos es PostgreSQL
'; SELECT version() --
Luego debemos determinar el nombre de la tabla que contiene la información de los usuarios que buscamos, por lo cual se deberá realizar un query que revele esta información:
'; SELECT table_name FROM information_schema.tables WHERE table_schema='public' AND table_type='BASE TABLE'--
Este comando nos revela que hay una tabla llamada users_usuarios.
Sabiendo el nombre de la tabla, podemos utilizarlo para listar todos sus contenidos...
'; SELECT * FROM users_usuarios; --
Esta query nos revela todos los usuarios y sus campos correspondientes. Podemos observar que el usuario admin tiene como contraseña DCCTF{noob_x03659_W3B}, lo cual corresponde a la flag para este problema.