NewbieContest

Salut tout le monde!

Je passe très rapidement pour féliciter Roman0 pour son épreuve que j'ai trouvé réellement excellente!
Bonne mise en place, une bonne analyse de code source (propre et c'est à souligner), et une exploitation excellemment pensée, en plusieurs étapes, où il faut vraiment bien tout analyser pour valider. Ca m'a fait penser à une chasse au trésor, on passe là puis ensuite là mais il ne faut pas oublier ça sinon on ne peut pas aller là... bref, une vraie bonne épreuve comme je les affectionne, et je ne pense pas être le seul!

Un grand bravo donc pour ce beau boulot, continue comme ça! :wink:

P.S. : je me doutais bien que t'allais nous mettre une épreuve dans ce style, ça te démangeait depuis pas mal de temps :wink:

J'ai déjà fait mes félicitations sur irc mais bon faut imortaliser sur le forum.
Bravo à toi Roman0

Merci bcp ca me donne envie de continuer =D

Du même avis, que j'ai déjà fait partager sur IRC. Bravo Romano, super épreuve :) Ca change des trucs classiques. Vivement la prochaine :)

Je suis tout à fait d'accord superbe épreuve. (j'ai hésité à créer un topic mais Nms l'a fait :) )

Vivement les prochaines épreuves. Au taff Romano ;)

je viens de la finir,

vraiment très bien :)

comme a dit Nms "une chasse au trésor"

merci pour cette épreuve

Bon, je suis le seul qui poste et qui n'a pas encore validé l'épreuve (du moins, le premier), mais bravo à Roman0, car ça sort vraiment de la simulation !

  Je cherche et je suis tombé sur un truc intéressant, mais je voudrai savoir si c'est possible de bypasser les session_destroy() ? :oops:

Eu pas a ma connaissance, je pense que tu fais fausse route :?

Aller encore un peu de courage t'as les grandes vacances pour chercher :P

rhaaa, mais j'vais pas m'amuser à recopier tout le code sur un cahier, si je pars à la mer... :/
  Est-ce que netcat peut m'être utile ?

moi j'ai utilisé netcat pour faire cette épreuve :)

yop pepekiss, y a moyen que tu m'en dises plus par MP ?

Vous croyez qu'il est normal que je tombe sur une belle erreur 404 quand je veux accèder au "site de news"?

moi je dirais... oui...

étant donné que les admins incompétants de NC ont mis le bazar sur le site de free, c'est pas si étonnant que ça...
(je vais corriger ça :p)

Oui donc ce n'est pas "normal" aus sens ou je l'entend. Bref j'attend la correction de ce petit problème parceque j'ai des truc à tester pour cette épreuve et quelle ne fut pas ma déception à la vue de cette 404 :(

Alala que je suis bon ... :rolleyes:

OUFFFF!!
Je viens enfin de la finaliser: félicitations et merci pour le boulot réalisé sur cette épreuve.

héhé Kango ;)

J'AI REUSSI :D

chui trop content... depuis le temps que je cherchait :p

Vraiment superbe cette epreuve !!! Et tres realiste !
Felicitation à roman0 !!!

C'est ok ! yes !

superbe épreuve, j'ai beaucoup aimé !

on s'amuse trop en cherchant les failles, et leurs exploitation est amusante..

Bravo pour cette épreuve. franchement.

** balle cette epreuve, super Romano :D.
"une chasse au tresor" => Exacte.
J'y etais depuis 4H dessus , je me suis codé un poc en perl et le tour etait joué =D

++

ENFIN ça y'est j'ai réussi la hacking 19 =D

Je l'ai faite avec netcat :) elle m'a vraiment plû cette épreuve, on peut réellement la définir comme une "chasse au trésor" ^^
Faut chercher partout partout et on y arrive petit à petit :D
Je dirai qu'elle s'effectue en... 3 étapes :)

A ce stade là je peux affirmer que mon épreuve préférée de NC est la hacking 19 !!
J'ai beaucoup appris avec :)

Vraiment merci Roman0, j'espère que tu nous en feras d'autres comme ça ! Chapeau !

moi je dirais plutot en 2 étapes mais aprés je ne sais pas exactement comment tu as fais

en tout cas superbe épreuve j'ai adoré

Hello
La on peut dire que je galere :P
J'ai bien trouve la faille, j'arrive meme a inclure et a lire les fichiers htaccess (meme si ça ne sert a rien :().
Par contre, la ou je pige pas, c'est comment appeller une fonction... (en php j'imagine)
Si quelqu'un pouvait me mettre sur la voie, ça serait vraiment cool :)

Merkii

je pense que tu es sur la bonne voie mais il te reste une autre faille à trouver pour que la première te serve à quelque chose

Une autre faille :?
Arf.. bon bah j'y retourne :arrow:

[EDIT]
Si on arrive a se connecter aux pages protegees en faisant sauter la securite (pas le htaccess mais la regex), on est sur le bon chemin ?
Je peut pe me connecter sur n'importe qu'elle page sans me voir afficher le message 'acces interdit'

salut tous le monde,
D'abord bravo  à romano pour son épreuve,:D:D
ensuite,je suis bloqué à cette épreuve, je souhaiterai savoir si c'est normal si je tombe sur un "Problème avec la base de donnée, veuillez nous en excuser" en bidouillant unefaille ? et si j'était sur la bonne voit ?

salut

je suis arrivé à la derniere éttape =)

tout ce passe bien le code est correctement injecté, le probleme c'est lorsque j'envoie ma requette forgé pour executer mon code j'obtiens le message : une idée ?:/

C'est probablement que ta requête est non valide. En effet, tu dois appeler validation().

Bon, le genre de réponse que je viens de faire, c'est marrant deux minutes, mais c'est casse-pieds à la longue. J'ai l'impression qu'un certain nombre de personnes ici ont quelques soucis de comprenette. Pourtant, il me semble que le message d'erreur est clair, concis, et rédigé en bon français. De même que l'énoncé de l'épreuve, tout aussi précis et explicite. Alors, où est l'erreur ?

c'est bon , enfin résolu :D

c'été à cause de <?php il falait mettre juste <? ;)

sinon félicitation , superbe epreuve :wink:

'jour les challengers :D

J'ai moi aussi un petit problème pour valider l'épreuve : j'ai trouvé les failles et compris la manip à executer. J'ai uploadé le script de Romano sur mon compte free et mon exploitation marche très bien (free me marque que la fonction validation() n'a pas été déclaré donc j'en juge qu'il a essayé de l'executer). Par contre quand je teste ça sur le site de l'épreuve, ça ne semble pas marcher :shock:

Je ne comprends pas du tout d'où ça peut venir, alors si une âme charitable pouvait me contacter par MP pour comparer mon mode opératoire avec le sien, ça m'aiderait beaucoup =D

Pour répondre a cekica (en retard de quelques mois c'est vrai ^^) Tu es sur la bonne voie, c'est justement la seul chose qui me manque pour valider l'épreuve, autrement le reste j'ai trouvé comment faire.


Edit:
Oh rage, Oh désespoir, sa me dit que j'appele pas la fonction :cry::cry::cry: j'ai beau mettre <?, <?php, mettre; ou pas apres mon code, rien de rien, je cale a mort. Je vais essayer encore et encore, mais la j'ai la haine, j'ai tout trouvé sa marche sauf sa ^^.
Aller on perd pas contenance et on y retourne, toute fois si quelqu'un passe et voit mon probleme, qu'il m'indique juste comment l'appeler (car c'est simuler).
Merci d'avance


Edit(2):
Enfin valider; pensez a metre <? code; ?> sans oublier les espaces, conseil d'ami

J'ai trouvé la faille include, et la faille au niveau des v**** gl*** qui en découle, mais j'arrive toujours pas à include du code php, je manque encore quelque chose ?

Il y a une autre faille en à trouver en plus sans doute...

salut, est-il possible de bypasser ça?

Tu veux qu'on fasse l'audit a ta place ?

bizarre que chertaines personnes demandant exactement ce genre de renseignements se font très bien accueil et d'autres comme moi se font remballer, bon de totues façons j'ai quasiment finis l'épreuve
merci encore ;)

Salut tout le monde!
Tout d'abord, je tiens à saluer le créateur de l'épreuve, merci pour ce challenge ;)

J'ai compris comment il fallait faire pour arriver à ses fins... Mais lorsque j'essai d'utiliser la faille *******, j'obtiens le message " n'abuse pas ;) " du coup je ne peux pas faire ce que je veux...
Si quelqu'un avait l'amabilité de m'aider un peu (par MP ou en direct live sur le forum), ça serait cool...

Grosso modo tu a bien trouvé la faille, mais pour eviter les debordement elle a été "encadré", et quand tu sort des limites "acceptable" de l'exploitation de la faille tu tombe sur ce message d'erreur.

Il te faut donc trouvé un autre moyen d'exploiter cette faille.

Ps: edit ton post, je trouve que tu en dit un peu trop =)

Voilà j'ai un souci avec cette épreuve.
J'ai eu un warning au départ qui me disait qu'il n'y avait plus de place pour écrire un nouveau fichier sur le serveur.
Une fois qu'un admin ait fait de la place j'ai rééssayé de recréer un fichier, mais je n'arrive pas à y accéder avec la faille include malgré que j'arrive par exemple à inclure une image.
J'ai remarqué que le nom du fichier qui s'est affiché lors du warning n'était pas celui auquel je m'attendais : il y avait un décalage avec la date et l'heure française. Malgré la prise en compte du décalage je n'ai pas réussià inclure le fichier que j'avais créé.

Mes questions :  Est-ce que l'épreuve fonctionne encore ? Si oui, comment fait-on pour deviner le nom du fichier ?

Edit : Ayé j'ai validé. Merci d'avoir répondu _o_.

Réponse habituelle : oui, bien sûr, l'épreuve fonctionne. Et non, le serveur n'est pas tout à fait à l'heure  (mais l'heure de qui, en fait ? Y'a pas que des Français inscrits ici. Et quand bien même, pourquoi tout le monde devrait être synchro à la milli-seconde près ?). Mais ce décalage n'est pas grave, il est extrêmement facile de connaître l'heure du serveur sur cette épreuve. Quant à deviner le nom d'un fichier... ben, ça fait peut-être partie du challenge, non ?

Bonsoir.

J'ai une idée qui serait de bypasser strip_tag().
Je suis sur la bonne voie, ou je me suis égaré? :o


Ezork.

Personnellement, je crois que tu t'égares.
Sinon, je n'ai toujours pas compris pourquoi certains utilisent netcat, car j'ai trouvé tout ce qu'il fallait trouver, et il me reste juste à connaître l'heure du serveur.
A moins qu'un fichier protégé dans un dossier par htaccess ne soit pas "readable"...

Correction: épreuve réussie, sans netcat !

Joli détérage de topic et post inutile par ailleurs (comme la plupart de tes posts).


Peut-être parce qu'il veulent faire le challenge "à la main" au lieu d'utiliser bêtement des outils préconçus.

Ouai enfin ton post de "réponse" n'est pas beaucoup plus intéressant/utile hein...

Certes, l'utilité de mon post reste contestable. Néanmoins, je pense avoir répondu à sa question ou plutôt à son incompréhension qu'il avait par rapport à l'utilisation de netcat.

Ensuite si j'ai bien compris, c'est un topic d'aide où l'on pose des questions lorsqu'on est bloqué. Dans son post, je ne vois pourtant aucune question mais plutôt sa progression personnelle dans l'épreuve, ainsi que des hypothèses.

Je ne doute pas que celle-ci intéresse grand monde, mais il me semble à mon humble avis qu'un post comme celui-ci n'aide en rien et que son avancement personnel ne doit pas être exposé dans un topic d'aide tel que celui-ci car il pourrait souvent donner des pistes bonnes ou mauvaises, même si ce n'est pas le cas ici.

Par contre freko28, j'avoue que ton post était lui on ne peut plus intéressant et utile à la communauté de NC et je t'en remercie.

Je crois que je suis sur la bonne route, car en local, j'ai réussi à appeler phpinfo(), mais sur l'épreuve en ligne, j'ai cette erreur :
Warning: ******************************* [function.fopen]: failed to open stream: No space left on device in /www/ep19/******.php on line 8
 :cry:

Ça veut dire qu'un disque a saturé sur le serveur. Les admins sont prévenus, on ne peut qu'attendre.

Je ne veux surtout pas importuner les admins... Mais le problème n'a pas l'air d'être résolu.
Merci

EDIT : thanks, ...

Tu pourrais juste éditer ton message STP ? (le spoil)

Bonjour !

Alors voilà, je pense avoir trouvé comment résoudre la totalité de l'épreuve : en effet, j'arrive à appeler une fonction "validation" en local avec les fichiers à télécharger sans rien modifier au code (juste config.php et la fonction que j'ai mise dans fonction.php).
Un seul problème : je fais la même démarche sur le vrai site, mais je n'ai aucun résultat (comme si rien ne s'était passé en fait), et j'ai réessayé plusieurs fois.

Comme je ne dois pas donner ma solution ici (c'est public après tout), quelqu'un pourrait-il écouter mon problème en privé ? (IRC, MP).

Merci.

EDIT : résolu

Je me permet de up ce topic pour poser une petite question. Cette épreuve a l'air off, est-il prévu qu'elle soit remise en ligne ? (je suis accroc aux épreuves de cette catégorie  :twisted: ). Est-il possible d'avoir le code source à auditer, même si l'épreuve ne revient pas tout de suite, pour commencer à y réfléchir et peut-être apprendre encore quelque chose de nouveau sur ce site ?
Merci, bonne soirée ! :)

+1

Un grand merci et un grand bravo à roman0 pour la plus belle epreuve à laquelle j'ai été confronté pour le moment.
Je suis de l'avis des autres, c'est une vraie chasse au trésor, très instructive et mettant notre patience à rude épreuve. 10/10

On peut avoir du ménage Mr les admins?

On a un joli "No space left on device" là...

Merci!

Merci aux administrateurs d'avoir résolu le problème d'espace si rapidement !
J'ai fait une requête sur IRC ce matin à 3h, je me lève à 10h et le problème est fixé ! Merci pour votre rapidité et votre engagement.

Je viens tout juste de finir cette épreuve. Merci à son créateur, même si celle-ci est "relativement" simple, elle permet de combiner plusieurs attaques et surtout de faire travailler votre logique, notamment grâce au fameux message "N'abuse pas ;)". Je ne m'étalerai pas trop ici, de peur d'en dévoiler trop. En tout cas merci pour l'épreuve et un bon conseil pour les prochains, il faut combiner deux attaques. Ne laissez rien au hasard !

Edit : j'ai rien dit, désolé :)

Je réussi à exploiter les failles parfaitement en local et mes fichiers ne sont pas modifiés mis à part config et function pour lui ajouter la fonction validation. Mais lorsque j'essaie de faire exactement la même chose sur l'épreuve ça ne fait absolument rien. Je me suis fait un script PHP pour automatiser mes essais. Je me demande si quelqu'un voudrait m'aider en MP.

Quelqu'un peut m'aider?

c'est normal de régulièrement prendre un "403 - Forbidden" quand on veut consulter les commentaires n'importe quelle page de l'épreuve?

Salut,

J'ai l'impression que le problème d'espace disque est revenu !


Warning: fopen(erreur/02-2852804-11.log) [function.fopen]: failed to open stream: No space left on device in /www/ep19/erreur.php on line 9


Merci de votre aide !

Bonjour,
Ouais exact y'a là aussi un problème d'espace disque, ça serait cool qu'un admin puisse s'en occuper.

Merci d'avance

Je suis fatigué, donc je vais être direct, désolé d'avance si ça parait sec :
1) pas la peine de poster deux fois la demande dans des topics différents. Si les admins lisent le forum, ils verront les deux messages.
2) à ma connaissance, cette épreuve marche quelque soit le taux de saturation du disque (au contraire du sondage hebdomadaire).
3) la vm n'est pas saturée à l'heure actuelle. Elle est de toute façon redémarrée toutes les nuits, donc si elle sature en journée, c'est que certains bourrinent, tant pis pour eux.
4) l'erreur 403 n'a rien à voir avec la saturation. C'est juste que la vm est protégée contre le flood, et très sensible. Je dis ça pour la Freebox qui s'énerve dessus en ce moment.

Bonjour,

Donc quand je vois "No space left on device in ..." Il ne s'agit donc pas d'une saturation du FS ? Étrange.

Je pense avoir compris comment injecter la fonction validation() mais je ne vois pas comment l'éxécuter, si vous voyez ce que je veux dire (j'ai aussi l'heure du serveur). Suis-je sur la bonne voie ?

EDIT: Bon j'ai trouvé la faille pour 'exécuter' le php. c'est parti...

EDIT2 : validé ! excellente épreuve

Bon, j'ai posté le même message dans l'afterwards, je le poste ici pour avertir ceux qui essaie de faire l'épreuve:

Désolé de déterrer ainsi le sujet, mais je crains qu'il y ai un problème avec l'épreuve :

J'obtiens ceci quand je souhaite y accéder :

Edit : j'ai compris. C'est ça d'utiliser un navigateur éxotique..

Toujours le même message : NaN !  :/ Je sais même pas si c'est la bonne voie.

/* kallimero: pour tes erreurs, c'est ton script qui foire je pense car j'ai les mêmes msg que toi et je ne pense pas que ce soit la bonne voie que de faire du forcing d'inclusion, bien que tu puisses avoir le même msg sans forcer quoi que ce soit ! */

NaN ça veut dire "Not a Number", peut-être que ça t'aidera...

ok, donc à l'endroit ou j'injecte, soit il manque un argument, soit son numero n'est pas correctemnt reconnu ou enc() ... je crois que c'est ça non ..? :/

REQUETE NON VALIDE, VOUS DEVEZ APPELER validation()  :rolleyes: :rolleyes:

J'ai exactement le même problème. Tous fonctionne sur mon environnement de test. Mais sur le site de l'épreuve ça ne fonctionne pas  :?

Ben je vois pas comment on peut vous aider si vous dites juste que vous avez réussi mais que ça marche pas...
C'est quand même qu'il doit y avoir une erreur quelque part imho.

Moi aussi ça marchait pas.
Soyez rigoureux, y'a pas de pièges/bugs.

est ce qu'on la faille consiste a bypasser le htaccess deny from all??? j'arrive po a include des pages indice svp, meme avec nc

Lis le code, la réponse est dedans !

j'ai trouver la faille include mais la 2eme faille j'y trouve pas,  :oops:

Bonjour,

J'ai trouvé 2 failles exploitables. L'une include, l'autre pour executé du code mais le caractère < ne passe pas. Est-ce normal ?

je crois que le serveur est down.

À la demande unanime d'au moins trois personnes, j'ai ajouté un chapitre à ce sujet dans la FAQ.

Hello,

Je déterre le sujet car il semble y avoir un problème : J'arrive à valider l'épreuve en local mais bien sûr une fois que je teste sur le serveur ça foire >< .

J'arrive en théorie à "me marquer" puis quand j'essaie d'utiliser ce "marquage" pour poser mon oeuf (avant de partir à la chasse à l'oeuf) on me dit que l'accès est interdit... De plus, lors de la première étape, j'ai ce warning qui, bien qu'il n'apparaisse pas en local, ne devrait pas poser de problème (on voit ça clairement en inspectant la source...)


Voili voilou, il semblerait qu'il y ait des différences entre la version en ligne et la source donc je suis assez dégoûté surtout que l'épreuve semblait vraiment sympa.

Bonjour par ici,

Je me remets avec plaisir aux épreuves NC et notamment à celle-ci sur laquelle je m'étais cassé les dents il y a maintenant des années !

J'arrive à valider l'épreuve sur mon poste en local mais impossible d'y parvenir en ligne (même en prenant en compte une particularité du serveur ;)). Je vois qu'il n'y a pas eu de validations en 2022, est-ce que quelqu'un pourrait me confirmer que l'épreuve est toujours opérationnelle ?

Merci d'avance !