Hummm, it looks like there is a file permission problem that is preventing the download of the extra references needed to run that PoC.<div><br></div><div>Here is the error:</div><div><br></div><div><meta charset="utf-8"><pre style="word-wrap: break-word; white-space: pre-wrap; font-family: Times; font-size: medium; ">

[9:06:38 AM] ERROR: [CSharp_FastCompiler] Compilation Error: 0::0::CS0006::Metadata file &#39;O2_External_O2Mono.dll&#39; could not be found::
[9:06:38 AM] ERROR: [CSharp_FastCompiler] Compilation Error: 0::0::CS0006::Metadata file &#39;O2_Core_XRules.dll&#39; could not be found::

</pre><pre style="word-wrap: break-word; white-space: pre-wrap; font-family: Times; font-size: medium; "><meta charset="utf-8"><span class="Apple-style-span" style="font-family: arial; white-space: normal; font-size: small; ">Which version of O2 are you running? (the MSI or EXE)</span></pre>

<pre style="word-wrap: break-word; "><font class="Apple-style-span" face="arial"><span class="Apple-style-span" style="white-space: normal;">Check out what is currently set-up in the O2 Runtime dir, which you can find out by just executing this script:</span></font></pre>

<pre style="word-wrap: break-word; "><font class="Apple-style-span" face="arial"><span class="Apple-style-span" style="white-space: normal;">return Environment.CurrentDirectory;</span></font></pre><div>Dinis </div><div><br>

<div class="gmail_quote">On Wed, Dec 8, 2010 at 1:20 PM, Thiago Stuckert <span dir="ltr">&lt;<a href="mailto:thiago.melo.stuckert@gmail.com">thiago.melo.stuckert@gmail.com</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">

<div><span lang="en"><span title="">Sorry for the late feedback.</span></span><br><span lang="en"><span style="background-color:rgb(235, 239, 249)" title=""><font style="background-color:rgb(255, 255, 255)" color="#000000">The script worked for me. =)<br>


But I fail to open the &#39;</font></span></span>WebGoat BlackBox exploits&#39;, I have to install something before?<br><span lang="en"><span style="background-color:rgb(235, 239, 249)" title=""><font style="background-color:rgb(255, 255, 255)" color="#000000">

Follow the error attached.<br>Thank you for your support, Thiago. </font></span></span></div><div><div></div><div class="h5">
<div><span lang="en"><span style="background-color:rgb(235, 239, 249)" title=""><font style="background-color:rgb(255, 255, 255)"></font></span></span> </div>
<div><font style="background-color:rgb(255, 255, 255)"><font color="#000000"><span lang="en"><span style="background-color:rgb(235, 239, 249)" title=""></span></span></font></font> </div>
<div class="gmail_quote">On 3 December 2010 12:44, dinis cruz <span dir="ltr">&lt;<a href="mailto:dinis.cruz@owasp.org" target="_blank">dinis.cruz@owasp.org</a>&gt;</span> wrote:<br>
<blockquote style="border-left:1px solid rgb(204, 204, 204);margin:0px 0px 0px 0.8ex;padding-left:1ex" class="gmail_quote">Hi Thiago 
<div><br></div>
<div>Thanks for giving O2 a try, I&#39;ve looked at your script and have come up with a <i>first-pass-at-a-solution</i> which you can get from here: <a href="http://o2platform.wordpress.com/2010/12/03/solving-webgoat-sql-injection-lesson-3rd-one/" target="_blank">http://o2platform.wordpress.com/2010/12/03/solving-webgoat-sql-injection-lesson-3rd-one/</a></div>






<div><br></div>
<div>Expanding on how the blog&#39;s entry description on I solved the problem you where having (i.e. how to change the value of the<i> ie.selectLists()[1].options()[0].select() </i>field), here are the specific steps/workflow I took to address it: </div>






<div><br></div>
<div>
<ul>
<li>See if there is an Watin_IE extension method that already supports this (see <a href="http://code.google.com/p/o2platform/source/browse/trunk/O2_Scripts/APIs/Windows/WatiN/WatiN_IE_ExtensionMethods.cs" target="_blank">Watin_IE_ExtensionMethod.cs</a> for the full list). Unfortunately, today (unlike TextBoxes for example) that is not there (basically because nobody asked for it before :)  ). Also note that this version of WatiN doesn&#39;t support the direct editing of this value, i.e.: <i>ie.selectLists()[1].options()[0].Value = PAYLOAD</i></li>






<li>Since there was no easy way to change it (and I was pressed for time), I decided to manipulate directly the HTML (instead of creating the extension method):</li>
<ul>
<li>First I tried to change the value of the Option directly: <i>ie.selectLists()[1].options()[0].outerHtml(&quot;PAYLOAD&quot;) </i>which although worked in the control, it broke the HTML of the page</li>
<li>I then decided to change the select control directly, ie: <i>ie.selectLists()[1].outerHtml(&quot;PAYLOAD&quot;) </i>which worked ok (note that that actual payload was a search and replace for the current value of the option we wanted to edit</li>





</ul>
<li>Once the Html was modified, it was just a case of submitting the button using <i>ie.button(&quot;ViewProfile&quot;).click(); </i></li>
<li>I also added a check at the end to make sure it was working</li></ul>
<div>Couple notes:</div></div>
<div>
<ul>
<li>This script can be dramatically simplified once we add support for modifying the Options Html tag to the <a href="http://code.google.com/p/o2platform/source/browse/trunk/O2_Scripts/APIs/Windows/WatiN/WatiN_IE_ExtensionMethods.cs" target="_blank">Watin_IE_ExtensionMethod.cs</a>). There is also a number of debug message that I put in this code to help understanding what is going on (which can be removed)</li>






<li>There is actually an WebGoat API which could be used to perform a number of actions (see <a href="http://code.google.com/p/o2platform/source/browse/trunk/O2_Scripts/_Sample_Vulnerabilities/WebGoat/API_WebGoat.cs" target="_blank">API_WebGoat.cs</a>)</li>






<li>This script should be converted into an UnitTest with the final check done using an Assert.That(...)</li>
<li>For performance reasons this script can also be written without IE Browser automation (O2 also has extended support for direct Http Requests/Responses manipulations)</li>
<li>One of the research projects that I&#39;m doing at the moment (and could really do with some help) is how to &#39;translate&#39; this script into something that can be consumed by an BlackBox scanner or proxy (one of my targets is Custom O2 version of <a href="http://www.mavitunasecurity.com/" target="_blank">Netsparker</a> that I&#39;m building)</li>





</ul>
<div>Let us know if this works out for you</div>
<div><br></div>
<div>Dinis Cruz</div></div>
<div><br></div>
<div>Blog: <a href="http://diniscruz.blogspot.com/" target="_blank">http://diniscruz.blogspot.com</a><br>Twitter: <a href="http://twitter.com/DinisCruz" target="_blank">http://twitter.com/DinisCruz</a><br>Web: <a href="http://www.owasp.org/index.php/O2" target="_blank">http://www.owasp.org/index.php/O2</a><br>





<br><br>
<div class="gmail_quote">
<div>
<div></div>
<div>On 3 December 2010 13:12, Thiago Stuckert <span dir="ltr">&lt;<a href="mailto:thiago.melo.stuckert@gmail.com" target="_blank">thiago.melo.stuckert@gmail.com</a>&gt;</span> wrote:<br></div></div>
<blockquote style="border-left:1px solid rgb(204, 204, 204);margin:0px 0px 0px 0.8ex;padding-left:1ex" class="gmail_quote">
<div>
<div></div>
<div><font style="font-family:arial,helvetica,sans-serif;color:rgb(0, 0, 0)"><span lang="en"><span style="background-color:rgb(235, 239, 249)" title=""><span style="background-color:rgb(255, 255, 255)">Hi, I am trying to solve the third stage of WebGoat sqli through the O2.<br>





I can select the larry profile in the list with: </span></span></span></font><font style="font-family:arial,helvetica,sans-serif;color:rgb(0, 0, 0)"><span lang="en"><span style="background-color:rgb(235, 239, 249)" title=""><span style="background-color:rgb(255, 255, 255)">ie.selectLists()[1].options()[0].select().flash();</span></span></span></font><br>





<font style="font-family:arial,helvetica,sans-serif;color:rgb(0, 0, 0)"><span lang="en"><span style="background-color:rgb(235, 239, 249)" title=""><span style="background-color:rgb(255, 255, 255)">but I fail to change the value of the paramater id. <br>





<br>Another way to do this, is intercept the request with webscarab, <br>Someone automated the webscarab with O2?<br></span></span></span></font><font style="font-family:arial,helvetica,sans-serif;color:rgb(0, 0, 0)"><span lang="en"><span style="background-color:rgb(235, 239, 249)" title=""><span style="background-color:rgb(255, 255, 255)"><br>





Follow my script:<br><br>panel.clear();<br>var ie = panel.add_IE().silent(true);<br><br>ie.open(&quot;<a href="http://172.16.234.138/" target="_blank">http://172.16.234.138</a>&quot;);<br>ie.link(&quot;OWASP WebGoat version 5.3.x&quot;).click();<br>





ie.link(&quot;Injection Flaws&quot;).click();<br>ie.link(&quot;LAB: SQL Injection&quot;).click();<br>ie.link(&quot;Stage 3: Numeric SQL Injection&quot;).click();<br><br>/*Login with larry user*/<br>ie.field(&quot;password&quot;).value(&quot;larry&quot;);<br>





ie.button(&quot;Login&quot;).flash().click();<br><br>ie.selectLists()[1].options()[0].select().flash();<br>var payload = &quot;101 OR 1=1 ORDER BY salary desc&quot;;<br><br>/*Change the id*/<br>/* I couldnt do this */<br>





<br>ie.button(&quot;ViewProfile&quot;).click();<br><br>return 0;<br><br></span></span></span></font><font style="font-family:arial,helvetica,sans-serif;color:rgb(0, 0, 0)"><span lang="en"><span style="background-color:rgb(235, 239, 249)" title=""><span style="background-color:rgb(255, 255, 255)"></span></span></span></font>-- <br>





<font color="#888888">Thiago<br></font><br></div></div>_______________________________________________<br>Owasp-o2-platform mailing list<br><a href="mailto:Owasp-o2-platform@lists.owasp.org" target="_blank">Owasp-o2-platform@lists.owasp.org</a><br>





<a href="https://lists.owasp.org/mailman/listinfo/owasp-o2-platform" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-o2-platform</a><br><br></blockquote></div><br></div></blockquote></div><br><br clear="all">





<br></div></div>-- <br><font color="#888888">Thiago<br>
</font><br>_______________________________________________<br>
Owasp-o2-platform mailing list<br>
<a href="mailto:Owasp-o2-platform@lists.owasp.org">Owasp-o2-platform@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-o2-platform" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-o2-platform</a><br>
<br></blockquote></div><br></div></div>