logo Homepage
+  NewbieContest
|-+  Challenges» Aide Hacking» Hacking - Fuckin' Forum
Username:
Password:
Pages: 1 ... 5 6 [7]
  Retourner à l'épreuve    Imprimer  
Auteur Fil de discussion: Hacking - Fuckin' Forum  (Lu 65388 fois)
sasuke78200
Profil challenge

Classement : 1302/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 6


Voir le profil
« #90 le: 03 Janvier 2014 à 14:00:31 »

ah, cool merci.

Plus que trois épreuves de hacking pour moi :p
Journalisée
smirk
Profil challenge

Classement : 433/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 2


Voir le profil
« #91 le: 22 Janvier 2014 à 18:19:04 »

Salut à tous,

Frustration quand tu nous tiens. J'ai toutes les parties pour valider l'épreuve mais comme d'autre avant moi ça valide pas.
Est ce qu'une âme charitable veut bien m'aider, svp ?
Je precise que j'arrive à me connecter en admin sur le forum, ainsi que la partie /admin.

Merci d'avance.
Journalisée
clmnt
Profil challenge

Classement : 41/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 5


Voir le profil
« #92 le: 06 Mars 2014 à 11:18:35 »

Bonjour,

Je reviens sur cette épreuve après quelques temps, une petite révélation sur comment accéder au dossier admin et à l'injection permettant de trouver le pass admin plus tard et je me lance dans le scripting au vu de la taille du pass à trouver.

Mon problème est que j'arrive bien à déterminer les 2 premières lettres (semblant valider mon script) mais je reste bloqué sur la 3e. J'ai étendu mes tests à l'intégralité de la table ascii pourtant et d'après les messages de ce forum, le caractère est sensé arriver à un moment où on a déjà bien avancé sur le pass.

Est-il possible de discuter de ma méthode avec quelqu'un qui a validé l'épreuve ?

Merci

Edit : J'ai repéré une petite erreur, je travaille dessus, peut être était-ce juste ce qui me manquait.

Edit 2 : C'est validé ^^ Mon erreur était bien le seul truc qui faisait défaut.
NB : bien lire les documentations MySQL jusque dans les moindres détails.
« Dernière édition: 06 Mars 2014 à 16:35:57 par clmnt » Journalisée
benjani13

Profil challenge

Classement : 87/54254

Membre Junior
**
Hors ligne Hors ligne
Messages: 52


Voir le profil
« #93 le: 07 Avril 2014 à 19:11:49 »

Bonjour,

Il serait peut être bon de vider la BDD de temps en temps. J'ai réussi à me connecter par hasard sur un compte déjà crée, compte qui avait déjà bien avancé dans l'épreuve car ça m'a affiché le login/mdp du htaccess^^ (EDIT= j'ai trouvé comment l'afficher au final, se serait pas du jeu sinon :p)

Sinon, étrange, en local j'arrive à faire une SQLi assez bidon, qui me permet de passer admin et d'afficher le contenu de admin/index.php. Mais elle ne marche pas en ligne donc ça devait être trop bidon

Allez j'y retourne!
« Dernière édition: 07 Avril 2014 à 21:00:04 par benjani13 » Journalisée
Zedy

Profil challenge

Classement : 901/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 7

Don't kick sand in a ninja's face


Voir le profil
« #94 le: 14 Mars 2015 à 14:48:48 »

Assez déçu par cette épreuve. Il faut trouver le bon point d'injection, même si 3 autres fonctionnent en local...
Donc pour ceux qui coincent, ne pas se focaliser sur la première venue mais toutes les essayer sur le site.
Journalisée

"Dieu est mort" - Nietzsche (1882)
"Nietzsche est mort" - Dieu (1900)
AntiChrist
Profil challenge

Classement : 425/54254

Membre Junior
**
Hors ligne Hors ligne
Messages: 53


Voir le profil
« #95 le: 09 Avril 2015 à 00:48:11 »

Salut,

Ca fait pas mal de tentatives en ligne qui échouent alors qu'elles réussissent en local.

Quelqu'un qui a réussi serait dispo pour vérifier mes solutions ? Je commence à perdre un petit peu patience .

Des bisous.

Edit : Fini. Merci Pixis.
« Dernière édition: 09 Avril 2015 à 10:37:46 par AntiChrist » Journalisée
misterbiboulac
Profil challenge

Classement : 838/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 7


Voir le profil
« #96 le: 31 Décembre 2015 à 15:29:59 »

Salut à tous,

Tout d'abord joyeux noël forcemment, puis aussi bonne année tant qu'à faire 
J'ai pris une bonne résolution pour 2016, c'est accéder à ce fuckin' répertoire admin !!!
Ca fait un bon moment que je me prends la tête sur cette épreuve, alors je voulais savoir si une âme charitable pourrait réduire mon budget paracétamol pour l'année à venir
Toutes mes tentatives pour récupérer le contenu du dossier se soldent par un "tu est sur la bonne voie mais c'est pas encore ça !"
J'ai réussi à me connecter au forum en admin mais j'ai l'impression que ça sert à rien pour la suite de l'épreuve est-ce que je me trompe ?

(Super épreuve en tout cas même si elle joue sur mes nerfs  )
Journalisée
HarryCover
Profil challenge

Classement : 6613/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 7


Voir le profil
« #97 le: 15 Mars 2019 à 22:22:51 »

Salut,

Est-ce que l'épreuve fonctionne toujours ?

  • J'ai deux admins dans la liste des membres
  • Malgré la découverte du password de l'admin j'obtiens "Roh le vilain hacker "

Ou bien ce forum à beaucoup d'admins ayant le même login...
Journalisée
neibb

Profil challenge

Classement : 258/54254

Membre Junior
**
Hors ligne Hors ligne
Messages: 76


Voir le profil
« #98 le: 16 Novembre 2020 à 11:38:37 »

Bonjour,
Comme mon prédécesseur, j'ai quelques soucis de connexion au compte admin.
Effectivement, je vois que ça date un peu et que des personnes ont validé depuis.

Cependant à la lecture du forum on trouve page 4 et 5 (et là ça date encore plus)
Ce que j'ai bien évidemment fait directement après avoir eu le mdp ^^'
Je me connecte et aussitôt j'ai un "Rho le vilain petit hacker " (...)

Ce à quoi répond _o_
Bien vu, l'épreuve n'était plus fonctionnelle. Tu peux réessayer, ça devrait fonctionner maintenant.


Donc, admettons qu'on ait le bon un mot de passe, ma question est la suivante:
Est-ce un comportement normal que d'avoir ce message du vilain hacker lorsqu'on se connecte au compte admin?
Histoire que l'on soit enfin fixé. 

Merci.
Journalisée

neibb.
the lsd
Administrateur

Profil challenge

Classement : 189/54254

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 3096

poulping for fun & profit


Voir le profil WWW
« #99 le: 20 Novembre 2020 à 20:46:46 »

Il y avait effectivement un souci, maintenant résolu
Désolé pour le problème !


Enjoy

The lsd
Journalisée

Newbie Contest Staff :
The lsd - Th3_l5D (IRC)
Statut :
Administrateur
Citation :
Cartésien désabusé : je pense, donc je suis, mais je m'en fous !
Pages: 1 ... 5 6 [7]
  Retourner à l'épreuve    Imprimer  
 
Aller à: