Skip to Content

This cache has been archived.

petr_simi: Snad už všichni mají odloveno, takže keš archivuji.

More
<

SQL Injection

A cache by petr_simi Send Message to Owner Message this owner
Hidden : 8/18/2013
Difficulty:
5 out of 5
Terrain:
3 out of 5

Size: Size: micro (micro)

Join now to view geocache location details. It's free!

Watch

How Geocaching Works

Please note Use of geocaching.com services is subject to the terms and conditions in our disclaimer.

Geocache Description:

VAROVÁNÍ: Pokud nevíte, co je to SQL injection, neztrácejte s touto keší čas, zřejmě se vám jí nepovede vyluštit. Luštění vyžaduje vyšší znalosti z IT oboru.


Czech version


SQL Injection patří mezi velmi kritické chyby webových aplikací. SQL Injection umožňuje útočníkům zobrazit, měnit, přidávat či mazat informace z vaší databáze. Může se jednat např. o hesla a přístupové údaje, osobní údaje uživatelů, faktury, zakázky a podobně. O tom, že se jedná o skutečnou hrozbu pro každou webovou stránku, vás přesvědčí tato cache.

Jak už to tak bývá, keš se nenachází na výchozích souřadnicích. Finální souřadnice zjistíte po přihlášení na následující webové stránce, která byla vytvořena speciálně pro hru geocaching:

http://simi.us.to/~sqlinjection/

Jednoduché, že? Ale počkat... Jaké jsou vlastně přihlašovací údaje? Zahrajte si na hackera a zjistěte si je sami;)

VAROVÁNÍ: v žádném případě není dovolenou používat jakýkoliv jiný typ útoku (brute force, DoS...) ani útočit na jakoukoliv jinou službu či webovou stránku poskytovanou tímto serverem. Pokud zjistím nějaké nedovolené chování, bude cache okamžitě zrušena. Nekažte prosím zábavu sobě ani ostatním.

Vznik této keše byl inspirován projektem do předmětu Bezpečnost informačních systému na FIT VUT. Tímto děkuji svým lektorům:)


English version


SQL Injection belongs to the most critical web application erros. SQL injection allows attackers to view, modify, add and delete information from your database. These information could be e.g. passwords, user's personal information, bills, contracts etc. This cache shows you that SQL Injection is real threat to every web page.

The cache is not on the original coordinates. You will find out the final coordinates after login to a following website, which was created specifically for the game geocaching:

http://simi.us.to/~sqlinjection/

Simple, right? But wait... What are the credentials? Play the hacker for a while and find out them yourself;)

WARNING: It is not allowed to use any other type of attack (brute force, DoS...) or attack any other services or Web pages provided by this server. If I discovered any illegal behavior, the cache will be disabled. Please, do not spoil the fun for other cachers.


Logbook #1 ze dne 11.11.2014

Additional Hints (Decrypt)

Zlfgrel: TRG
PM: Ir fgebzr, 2 zrgel anq mrzí
RA: Va n gerr, 2 zrgref nobir gur tebhaq

Decryption Key

A|B|C|D|E|F|G|H|I|J|K|L|M
-------------------------
N|O|P|Q|R|S|T|U|V|W|X|Y|Z

(letter above equals below, and vice versa)



 

Find...

299 Logged Visits

Found it 270     Write note 20     Archive 1     Temporarily Disable Listing 3     Enable Listing 2     Publish Listing 1     Owner Maintenance 1     Post Reviewer Note 1     

View Logbook | View the Image Gallery of 9 images

**Warning! Spoilers may be included in the descriptions or links.

Current Time:
Last Updated:
Rendered From:Unknown
Coordinates are in the WGS84 datum

Return to the Top of the Page

Reviewer notes

Use this space to describe your geocache location, container, and how it's hidden to your reviewer. If you've made changes, tell the reviewer what changes you made. The more they know, the easier it is for them to publish your geocache. This note will not be visible to the public when your geocache is published.