[alienx]

Alors moi je suis vraiment mdr je commencai vraiment a chercher tres tres compliquer ( c'est ce mot exe qui a du me perturbé  ) Mais alors la solution est d'une simplicité. Bonne chance à tous et bravo pour le site

[shiroko]

Il n'y a aucun piège sur cette épreuve, c'est vraiment un truc con, lisait des how to sur les failles Upload et vous allez en rire une fois que vous l'aurez fini en vous disant que vous avez fait fumé quelque centaine de millier de neuronnes pour rien

[Nc_Magus]

Ce que je parvient pas a trouvé, c'est comment localisé le repertoire ou est stocké le fichier uploader. Il n'y a pas un moyen de voir le code source des pages en php?

[zours]

Ben on va pas tout te dire, non plus
Et non, on ne peut pas voir le code des pages en PHP...

Mais bon, encore une fois faut pas chercher compliqué

[Nc_Magus]

Bon ... d'accord, pas de php  Merci quand meme. Vous croyez que kidnappé Folcan pourrais fonctionner?

[Kicoll]

Salut !
Alors j'arrive pas a trouver cette URL , j'ai beau me dire "plus simple" ... Je ne trouve pas -_-
J'ai essayé des trucs méga simples : upload , uploads , et ceci dans toutes les adresse u site , j'ai toujours pas trouvé et je commence a désespérer

merci de votre aide !

[mamagubida10]

Bonjour,



j'ai regardé avec attention la video.

1/ on upload
2/ on regarde les propriétés du fichier envoyé

et le tour est joué.

sauf que dans notre cas, le fichier envoyé n'apparait pas après l'upload. Donc pas possibilité de trouver les propriétés.

faut il donc envoyé le même fichier que dans la vidéo ? car moi j'envoi un fichier exe trouvé dans les challenges crackme

Merci

[m43str0]

Je donne un petit indice : TamperData et firefox ...

[aro5]

Je donne un petit indice : TamperData et firefox ...

-Pardon de poser cette question mais à quoi sert TamperDAta
-De plus qu'elle est vraiment le but de ce challenge, tous les challenges Hack sont très confus, du genre ballade-toi !!! Pour moi ce n'est pas trop un but précis, si c'est ça j'aurais passez haut la main l'épreuve
-Si j'ai bien compris ici il faut retrouver le chemin d'accès du fichier uploader ?
-Pour finir je ne vois pas très bien le rapporte avec ici et le tuto vidéo, sachant que dans le tuto vidéo ils utilisent une sorte de trojan PHP alors qu'ici on ne va tout de même pas envoyé ça lol, enfin j'espère ....

Merci de vos réponses.

[ZephyrX]

Le but du jeu ici est d'exploiter la faille qui correspond à l'upload de fichier (ok je t'apprends rien)
Par contre je bloquais moi aussi dessus jusqu'a ce que je tombe sur UN site bien fais qui explique comment sécuriser cette faille.
C'est tout ce que je peux te dire. C'est de suivre le tuto à la lettre, de bien le lire et la faille deviendra clair.
Comme dis dans les autres posts pas besoin d'aller trop loin la solution est très simple !
Sur la vidéo, il n'envoie pas un trojan, mais fais héberger un script qu'il a codé lui même.
(j'espere ne pas trop en dire la ...)
pour Data Temper la je sèche :p

[aro5]

Sur la vidéo, il n'envoie pas un trojan, mais fais héberger un script qu'il a codé lui même.
(j'espere ne pas trop en dire la ...)
pour Data Temper la je sèche :p

HA ? parce que ici il faut coder quelque chose ? De toute façon ça ne servirais à rien puisqu'on ne peut pas avoir le chemin d'accès, je suis entrain de réfléchir pour ça, mais bon je sèche aussi lol

[ZephyrX]

Ha non j'ai pas dis qu'il fallait coder quelque chose j'ai dis que celui qui a fais la vidéo héberge un fichier qu'il a codé qui lui sert a tout faire sur le serveur.
Après une recherche avec les bons mot clés sur google et tu tombera dessus (tous les mots clés ont été donnés dans les posts précédents, c'est à dire ce qu'est l'épreuve et ce qu'elle n'est pas )

[aro5]

Ha non j'ai pas dis qu'il fallait coder quelque chose j'ai dis que celui qui a fais la vidéo héberge un fichier qu'il a codé qui lui sert a tout faire sur le serveur.
Après une recherche avec les bons mot clés sur google et tu tombera dessus (tous les mots clés ont été donnés dans les posts précédents, c'est à dire ce qu'est l'épreuve et ce qu'elle n'est pas )

Tous les sites que j'ai vu me demander d'envoyer des scripts comme méthode

[ZephyrX]

Et bien je ne peux pas t'en dire plus que ce que tu as trouvé ...
Tout ce que je peux te dire c'est:
"C'est en forgeant q'on deviens forgerons!!!"

[nombre]

Une de plus. Je suis en forme ce soir. Et en plus trouvé avec mes propres recherches !
J'apprends des petites choses peu à peu.
Pour ceux qui galèrent, les bons mots clés dans un moteur de recherche et c'est plié en 5 minutes.
Sinon comme dit avant, le but et d'uploader un certain type de fichier sur le site.
(Dire que je vais bientôt pleurer parce que ça deviendra trop compliquer pour moi)