Buenas a tod@s,



estoy intentando resolver una de las pruebas de bWAPP en concreto la de XPATH injection Login form.



Por ahora he conseguido ir enumerando a los usuarios en el nivel "low":



' or position()=1 or '

' or position()=2 or '



Y así sucesivamente..



Sin embargo cuando aumento el nivel de dificultad a "medium" no consigo inyectar (no se ni por donde empezar).



¿Alguien puede echarme una mano?



Muchas gracias, un saludo.

Buenas a todos.
Recientemente he tomado mis primeros contactos con el pentesting y los temas de seguridad y he empezado un curso en el cual se me pide que haga un escaneo y luego una explotación de lo que encuentre en un determinado SO. El problema es que aun soy un novato en el tema de exploits así que estoy teniendo problemas a la hora de utilizarlos. Mi problema es el siguiente:

He encontrado una vulnerabilidad con el CVE 2015-5600. Metasploit no tiene ningún exploit de esta vulnerabilidad y buscando por la red he encontrado esto: " No tienes permitido ver los links. Registrarse o Entrar a mi cuenta ".
Lo que ocurre es que no tengo ni idea de que hacer con ese código he tratado de compilarlo en C, despues crear un archivo .sh ... pero no funciona.
¿Alguien podría guiarme un poco en como debo utilizar este código?