NewbieContest

Pas encore réussi cette epreuve, mais je tiens juste a féliciter Darkfig qui a très bien fait ce challenge...
Belle épreuve bien classe comme il faut !
J'aime beaucoup ! C'est une épreuve entre celle de l'ancienne génération et celle de Nms niveau difficulté c'est nickel ! =D
Bien joué ;)

Enjoy

The lsd

Merci the lsd , content qu'elle te plaise =D
Comparé à la hack21 la technique pour resoudre cette epreuve est, je le pense, plus connue.
Cette fois-ci j'ai essayé de mettre un minimum de design ... contrairement à la hack 21 où javais zappé, désolé :oops:.
La vulnérabilité est facile à trouvé, le plus dur reste à l'exploiter ;)

Ps: Congratz Nms, pp_, Romano :twisted:

Je la trouve sympa aussi... Faudra que j'essaie de la faire si j'ai le temps =)

oui bien sympathique mais déçu quand même, je te croyais plus vicieux darkfig ;)
D'ailleurs si tu peux passer sur irc, j'aurais une variante pour une future hack24.

hmmm décidément je l'aime de plus en plus cette épreuve !!! J'ai trouvé le principe de la faille, reste plus qu'a l'exploiter...
J'y arriverai !!!

Enjoy

The lsd

PS : oui ceci est bien un post inutile qui vient augementer la masse des posts inutiles

Merci pour cette superbe épreuve darkfig
a quand la prochaine ?:D

Ah la la ! La garce ! Ca fait au moins 3 heures ce soir que je suis dessus et j'en suis presque a bout ! Je vais me la farcir celle la tu va voir ! Je me suis planté au début j'ai tout a refaire (vous comprendrez hein =D)...
M'enfin elle reste ma préférée (peut etre aussi parce que je l'ai faite seule comme un grand !)
Sur ce bonne nuit...

Enjoy

The lsd

the lsd, si tu la réussi un jour préviens moi, je devrai pouvoir la réussir aussi :]

Rôôh l'espèce d'enfoiré =)

Genre tu peux pas la reussir celle la ! XD ! Si tu la fais sans aide j'applaudis =D

Enjoy

The lsd

Edit : Voila, voila, ben voila quoi ! 3 jours que le pass etait devant mes yeux sur une feuille A UN CARACTERE PRES ! Il y a de quoi etre blasé... M'enfin elle est toujours aussi bien ton epreuve Darkfig ! 10/10 ! Et c'est rare que j'en mette !
Un p'tit merci a Mr_KaLiMaN qui m'a confirmer ce que je pensais ! A ton tour Gob !

Rhannnnnnn j'avais pas vue que tu l'avais réussi the lsd :D

Bon ben ok je m'y mets ;)

EDIT : ayé fini :)

Pouerf elle était facile, je l'ai faite sans aide en plus :)
Sympathique cette épreuve, elle m'a appris quelques trucs que j'ignorais en matière de SQL.

moi c'est pareil j'ai appris une nouvelle commande qui je pense me sera trés utile

mais c'est vrai que cette épreuve n'est pas trés dur

par contre si on veut pas se faire chier pendant 1 heure il vaut mieux coder un petit truc

Ah c'est bon j'ai trouvé la faille et comment l'exploiter :D

Par contre à la main ça va être chaud ^^
Je laisse ce challenge en suspend le temps de coder un bot qui "finira" le boulot à ma place. Après, un p'tit coup de "jtr" et c'est dans la poche 8)

Super ce challenge, j'adore :D

Un **No Sms** exploit pour ça c'est vite codé mais si tu veux faire un **No Sms** jtr après, je te souhaite bonne chance et surtout patience :)

Hello,
j' aurais une p'tite question, si l' on tombe sur un beau sécurité: filtre activé on doit poursuivre dans cette vois ou on fait fausse route ?
Nan mais **No Sms** quand même là ça m' énerveuh ^^.

ça veux dire que tu a trouvé ou frapper, mais que utilise un "truc" qui active filtre.

Tous le jeu est de contourné ce filtre, donc.
Et dans la V2, le filtre est encore plus mechant :D

Deja merci de ta réponse rapide.
Je veux bien mais j' ai essayer avec et sans ' ou " ça fait la même, je ne pense pas qu' il y ai besoin de javascript dans ce cas, j' ai lu le tuto sur comment contourner un filtre et toujours rien.
Bon j' en tire les conclusions et m' en vais googler, enfin si tu as un petit indice ( pas un gros un, parce que je voudrais reussir cela quand même par moi-même. ) il serait le bienvenu :)

Quelle idée de mettre un mot de passe aussi long :)

Heu... La je doit étre out parce que j'obtiens une chaine de caractère décimaux d'une longueur hô combien significative, mais que je n'arrive pas à "convertire" en quelque chose d'interressant... Ca me parait étrange que m'a chaine ne soit pas composé de caractére hexadecimaux, mais ca à la rigueur... Enfin bref, j'ai le pass au bout des doigts et j'arrive pas a valider...
Quelqu'un pour me recadrer?

Tout a fait normal, tu es sur la bonne voie, tu t'es juste un peu raté dans ton injection... Revoie-là, et tu obtiendras une chaîne de cette même longueur significative, mais comprenant des caractères hexadécilaux cette fois  =)

Ouaip, aprés une nuit de someil, et vus la fréquence de certain chiffre dans ma chaine actuel, je crois que j'ai compris. Merci, je vais revoir mon injection.

Edit: le serveur free est down pour l'instant (erreur 500 avec n'importe quelle requette sur n'importe quelle page).

Edit: ca y est! :) le mot de passe était vraiment abusé ;)

ouah génial cette épreuve!!!! Je tiens à féliciter le créateur car l'épreuve est très réaliste.
En plus elle est pas insurmontable lol suffit de coder un petit exploit
Encore merci pour l'épreuve

Faille trouvé  =D mais impossible de mettre des ' et " ....  :?
Je ne comprend pas ce que vous pouvez faire avec un exploit est ce que quelqu'un peut m'eclairer en m'envoyant un MP ou un mail a cette adresse /** edit par the lsd : on balance pas de mail comme ca ! Tu veux te faire spammer ou quoi ? */
Merci d'avance ça me fera avancer

C''est là le but de l'épreuve... Trouver comment contourner cette protection ! Au lieu de demander la réponse par MP demande plutôt la réponse à google. C'est à ça que servent les épreuves, elles soulèvent un problème qui est forcément solutionnable. Il faut donc se documenter pour trouver par quels moyens on peut détourner la protection (ou autre) et c'est cette recherche qui est importante !
Bonne chance.

Non je ne vous demande pas la reponse mais je ne comprend pas a quoi sers un exploit... Et je demande des explications la dessus  :D

En hacking en général les épreuves (et pareil dans la réalité) se divisent en 2 parties:
1)Détection de la faille
2)Exploitation de cette faille

La deuxième partie peut être très courte, en une seule manipulation (c'est le cas pour la plupart des premières épreuves de hacking): trouver un dossier, faire une injection pour s'authentifier etc. Cependant parfois l'exploitation de cette faille nécessite de nombreuses manipulations(des milliers voire des millions) ou des calculs complexes. Dans ce cas il est nécessaire de coder un exploit pour faire les manipulations à notre place (la plupart des languages de programmation peuvent faire l'affaire c'est selon les affinités du codeur). Ça peut te paraitre un peu flou pour l'instant :tu dois te demander quelles sortes de manipulations ou calculs on peut bien faire faire à notre script. Pour cela la meilleur façon de comprendre est d'étudier le SQL et plus précisément les problèmes de sécurité liés au SQL.
Bonne chance.
++

Ok merci pour tes explications

Bon alors je pense avoir trouvé l'astuce pour l'injection SQL, plutôt facile. Par contre, je ne vois pas quelle requête on pourrait injecter pour trouver le pass. J'en ai essayé plusieurs mais les mots clefs sont bloqués par le soit-disant filtre visiblement (into, select, ...). Donc après si le but c'est de trouver le pass admin avec une requête SQL sans tous les mots clefs qui permettent de le faire, un petit indice ne serait pas de refus. Et ce n'est pas que dans cette épreuve qu'il y a ce problème.

merci

Le problème ? Mais c'est justement le but de l'épreuve que de contourner le filtre. Donc, oui, c'est un problème, mais c'est à toi de le résoudre. Donc potasse la doc MySQL pour trouver comment passer à travers le filtre existant, et accroche toi, parce que la version n°2 de cette épreuve est pire...

Autre chose : tu es inscrit depuis deux jours. Certaines épreuves demandent beaucoup de temps de résolution, ce n'est pas un QCM à rendre pour la fin de la semaine. Non, les réponses ne sont pas forcément instantanées.

non la franchement .... un indice serait le bienvenue.

Smirnox, rapproches un peu ton oreille et ne fais pas de bruit un instant veux tu ? Ecoutes. Tu entends ? Oh oui tu dois l'entendre, le souffle divin, le redresseur de tort, le relecteur de la mort, j'ai nommé _o_ ! Et je crois qu'il va pas être content.

Vites cache toi dans le placard, je te cache pour que tu évites la fureur biblique de _o_. Ouais voila c'est bien tu bouges plus, je viens te chercher après.

*bruit de porte qu'on ferme a clé*

Tiens _o_, voila la clé

Enjoy

The lsd

Un indice pour te donner la réponse smirnox???  :rolleyes: On est bien plus fier de soi quand on trouve la réponse par soi-même et on apprend beaucoup plus de cette façon  ;)

Je te dirais la même chose que _o_ vient de te conseiller.

The lsd :  :lol:

Mais quoi à la fin ?
j'ai essayé plein de requêtes de toutes sortes qui en principe permettent de récupérer des informations pour réussir cette épreuve, je n'ai pas réussi à trouver, a-t-on le droit ?
Je ne vois donc pas l'intérêt de mettre en place une rubrique "aide" si c'est pour obtenir ce genre de réponse et ça me navre d'être obligé de dire cela.
Si vous ne souhaitez pas répondre, ne répondez pas, c'est plus simple que de donner des réponses sans fondement.

Envoie moi ta méthode par mp je te dirai si tu es dans la bonne voie.


Freko28

Bonjour.

Je me suis décidé à m'attaquer à cette épreuve la semaine dernière.

Au début ce fut galère, pis avec un peu d'aide et de réflexion j'ai commencé par ciblé le problème, et hier trouvé comment le contourner.

Donc là je commence, premier caractère, deuxième, troisième, quatrième et là surprise je ne trouve rien qui ai rapport avec l'héxa. Bon ok si ça se trouve c'est pas de l'héxa donc c'est normal.

Je viens de faire la table ASCII à la main => rien.

J'en dis peut être trop mais c'est troublant, surtout que j'ai remarqué par la suite que je ne trouve quasi qu'un caractère sur 3.

Est ce que c'est un mot de passe à trou ou quoi ?  :oops:

Ou alors y a un piège mais ça m'étonnerai de ce site, ou bien y a quelque chose que j'ai loupé.  :oops:


EDIT: Je ne sais pourquoi mais ma méthode ne marchait pas comme il faut, j'ai testé une autre faisant la même chose et celle là marche sans problème. Excusez donc ce message un peu inutile. ^^

Notez qu'il y a plusieurs façons différentes (mais qui reviennent à faire la même chose), pour résoudre cette épreuve.  :wink:

"Filtre anti injection sql activé",

MDR  :P

Encore en cours de recherches....

Bonjour

Un peu d'aide serait bienvenue : si quelqu'un pouvait m'aider à restreindre le secteur de recherche ce serait pas mal car Google est vaste.
Je précise que j'ai bien vue où se situe la faille c'est bien le filtre qui me pose problème donc si on pouvait orienter mes recherches ce serait sympat.

Merci

Le jardin de ma tante est plus grand que le chapeau de ma mère.
Mais la doc MySQL est plus petite que l'index de google (même traduite).

Bonne lecture.

Je me demande s'il n'y a pas un problème avec cette épreuve

C'est comme s'il y avait 2 versions : certains opérateurs SQL passent le filtre et 10 min plus tard la même injection le déclenche  :shock: ...

Excellente epreuve.

J'ai adoré sur toute la ligne.

C'est très rare quand je poste un commentaire, mais cette épreuve était vraiment sympa'.
Très instructive ! Merci beaucoup !

PS : Ne chercher pas trop loin, la doc MYSQL regorge de très bons renseignements :)

Bonjour  =)
je voulais faire cette épreuve ...Bah j'ai a moitié réussi j'ai pu la taille du hash (parce que vu la taille du mot de passe )  lorsque j'essaye de le lire avec les combinaisons j'y arrive pas,  j'ai fait 16 tests  hexa sur le premier caractère mais rien

puis je avoir un indice ? =D

merci d'avance

Bonjour,

Vous pouvez me donner la solution svp ?
j'ai la flemme...   =D

PS : Réponses non completes s'abstenir, merci.

Edit : Second degré bien sur...

Tu sais très bien que personne ne te répondra. Tu n'as pas l'air trop idiot alors pourquoi veux-tu absolument te faire passer pour un boulet ?

salut ,

je suis nouveau dans le réseau j'aimerais etre former convenenable car etre un hacker est ma plus grande passion.

au grand titre j'aimerais avoir un guide , c'est a dire quelqu'un qui sera pour moi un maitre .
je vous laisse mon adresse : /*moderated par the lsd : on met pas une adresse email comme ça ! Je te fais une fleur à la retirer. Si tu veux la remettre, libre à toi mais bon, tu risques du spam */

Edit de the lsd : Hmmm toi t'es fiché déjà, poster un message comme ça... Premièrement, ce n'est pas du tout le bon topic. Deuxièmement, le français ça s'écrit pas avec du PQ. Troisièmement, tu trouveras pas grand monde à demander ainsi.

être un hacker.. c'est ta passion ?
Malheureusement, ça ne veut pas dire grand chose..
Pour avoir un bon niveau, il va falloir te former en cherchant à résoudre les épreuves de NC, utiliser les indices, lire le forum d'aide et fouiner.. bon courage..

Stouky

Il se croit dans Star Wars ou quoi ?
Si oui demande à maître Yoda j'ai cru entendre qu'il cherchait de jeunes padawans à former.

lol ^^
Mais faut surtout qu'il comprenne que c'est en cherchant sur le net et en se renseignant que "réponses, il aura.."

Bonsoir,

J'ai réussi à trouver le nombre exacte de caractères que compose la chaine de caractère du mot de passe via une injection.

Maintenant je tente de découvrir quel est le caractère 1 puis 2 ,...

Mais cela n'a pas l'air de fonctionner...  :cry:

Je voulais juste savoir si je suis sur la bonne voie ou plutôt si j'utilise la bonne méthode  :wink:

Merci d'avance

 

Comme plusieurs le disent : si ça ne marche pas, alors ce n'est pas bon. Essaie autre chose ! ;)

Ok...

Une dernière question sans vouloir abuser  :wink:

le délai pour générer la page est obligatoirement utile ?  :rolleyes:

Edit : Je n'ai rien dit  =D  2h que je tourne en rond alors que ma 1ère idée était la bonne  :rolleyes:


Bon sur ce bonne nuits à tous :cool:

Excellente épreuve  :cool: .

J'ai adoré sur toute la ligne !

Heu, je sait pas si je me trompe ou quoi mais je trouve l'épreuve très similaire à une autre. Si je ne m'abuse il faut faire un bruteforce léger (enfin j'ai démaré comme ça) mais je ne vois pas trop ce que viens faire le fameux filtre ici, enfin moi il ne me gène pas pour le moment.

Petite rectification, ha en fait il y a quand même uns subtilité....

Ha enfin, n'empêche merci l'aide sinon j'aurais pas pensé à certain truc.

Bonjours,

Je pense avoir trouver le moyen de contourner le fameux filtre lors de mes test j'ai réussi à afficher
"Sécurité: Pas trop loin non plus !"
Si vous voyez ce que je veux dire sans trop spoiler...

J'ai réussi a récupéré un mot de passe de longueur "x" mais il se constitue /* modéré */...mais je n'arrive a rien avec surtout que je pensais récupérer /* modéré */.
Je pense être dans la bonne voie mais je sèche un peu.
J'ai seulement une petite question à poser en privé par peur de spoiler ici !

Bonne journée!

Cordialement,

Memedinov

Tu as toutes les informations te permettant de résoudre l'épreuve. Mais il vaut mieux éviter les préjugés sur la façon dont le mot de passe est stocké. :)

Bonjour, j'ai un petit problème.

J'ai réussis a obtenir la longue chaine, qui constitue le mot de passe.
Et je ne trouve pas le cryptage auquel ça correspond.
J'ai essayé de me logger en admin en mettant le mot de passe en clair et visiblement ce n'est pas ça.

La chaine est bien cryptée?

Merci d'avance.

EDIT: j'avais oublié de faire un truc important, tout est bon, belle epreuve :D

Bonjour,
Je viens juste de commencer l'épreuve.
Mais j'ai une petite question pour passé le filtre faut-il faire un "double" encodage?
Je sais pas si je suis claire?
Merci

Beau challenge, effectivement, si on veux pas se faire chi** il faut coder un tool vite fais :)
bravo a son créateur :)

Bonsoir à tous,

cela fait un petit moment que je lutte sur cette épreuve...
Néanmoins j'ai réussi à faire apparaître des messages intéressant (du style "Securite: Pas trop loin non plus !").
J'ai déjà trouvé un moyen pour faire exécuter mes requêtes, l'union ferait-il la force encore une fois?

Ce n'est pas l'union originel mais un nouveau type d'EsKueL ... J'èspere que tu me comprends et que je n'en ai pas trop dit ...

Bonjour,
Premier post sur ce forum, je me demande pourquoi je ne m'y suis pas mis avant ^^
Super epreuve, qui me semble assez réaliste comparée à celle d'avant ;) J'ai trouvé la taille du pass,et une méthode pour trouver ce mot de passe, seulement ça se rapproche du bruteforcing, et l'élaboration d'un algorithme viable me pose quelques problemes ... je voudrais recharger la page jusqu a avoir déterminé le password, mais les variables javascript disparaissent a chaque rechargement bien entendu ... et comme la récursivité n'est pas mon fort, ben je galere =) je pensais passer par les iframes, mais je ne sais pas comment récupérer certains attributs de l'iframe en question ...
Bref tout ça pour vous dire que cette epreuve est franchement super et j'espere n'en avoir pas trop dit.
(L' union fait peut etre la force, mais du moment que certaines mots sont bloquées, ça ne sert pas à grand chose...)

Variables javascript ? Iframes ? Oo
Je crois que tu es complètement a côté de la plaque...

Je voudrais utiliser les iframes pour mon exploit, pour pouvoir recharger la page de l'epreuve régulierement, en gardant un script javascript dans ma page pour traiter certains éléments de la page de l'iframe. ça se rapproche un peu du brute forcing, mais d'apres certains commentaires, c'est peut etre la bonne technique...

Euh non pas du tout, tu fais trop compliqué, il n'y a pas besoin d'iframe ni de javascript ni quoi que ce soit.

Salut tout le monde ;)

En fait j'ai réussi à avoir une sorte de hash mais je ne sais pas trop quoi en faire...J'ai essayé de le déchiffrer mais ca n'a pas marché.
Je suis vraiment bloqué depuis quelques jours...

Si quelqu'un peut me filer un coup de main :)

Si tu as un hash et bien il suffit de le décrypter, normalement il n'y a pas de problème a ce niveau là. Peut être que tu as foiré ton exploit si tu en as codé un :)

Non l'exploit n'a pas foiré c'est juste que je ne sais pas comment le déchiffrer...j'ai essayé certains site Internet mais sa n'a donné aucun résultats..

Normalement le premier site que tu trouves en recherchant /* Modéré : hé ho, mets la réponse pendant que t'y es */ sur google devrait te le décrypter ^^ Je viens de re-vérifier. T'es sur qu'il ne manque pas 1 caractere a ton hash ? (ça m'est déja arrivé d'oublier le premier/dernier caractère).

Bonjour (C'est mon premier post :p)

Est-ce que l'épreuve est encore valide ? Car j'ai trouvé (et vérifié) tout ce qu'il fallait, tout est correct, cependant ça ne fonctionne pas :p

(c'est un peu flou ce que je raconte, je sais, donc si pas compris, je peux expliquer en PM :) )

Puis-je envoyer par PM mes données à quelqu'un qui serait en possession de la solution afin qu'elles soient contrôlées svp ?

Gracias,

B.

EDIT : C'est bon, je suis juste un peu alcolo parfois :)

bonjour,
en ce qui concerne cette epreuve, je me suis retrouve avec un msg (autre que "securite activee" ou "pas trop loin qd même")
du style: " warning sql ... function select_db ... dans /tmp /* www/ep23/... */

Je n'arrive pas à retomber sur ce msg avec la même injection !
Est ce normal ce message il fait parti de l'ep ? ou c'est un bug(!) réel ?

Je pense avoir compris la demarche à suivre mais ce msg m'intrigue
  :?:

Ne fais pas attention a ce message, ça arrive de temps en temps de se retrouver avec des message d'erreur.

Bonjour,

J'ai un exploit qui me donne comme résultat : un mot de passe d'une certaine longueur, avec certains caracteres, un type ressemblant rapidement au "md5" mais aucun resultat lors du crackage ni même pour la detection de son type réel !

G du foiré à un endroit !?  :?

/* Je sais pas si ça va passé, on va voir : dans mon exploit, le min=48 et le max=128 (me suis pas trompé là ?!  non ?) vous comprendrez je pense .

Normalement ça doit etre bon. Si ça marche vraiment pas, envoie par mp et je te dirais si c'est bon.

Je viens de reussir l'epreuve mais j'ai du bricoler un peu, je ne sais pas si c'est normal.
J'ai obtenu le "pre password" mais ce qu'il me semblait etrange c'est qu'il y avait des majuscules que j'ai du mettre en minuscles pour pouvoir decrypter le pass. Est-ce normal?

Le password est-il crypté en MD5 ? :oops:

Peut-être.
Peut-être pas.
À toi de voir.

Bonjour,

comme plusieurs postes en parlent, j'ai le mot de passe mais je ne sais pas quoi en faire, il ne passe pas dans le formulaire de login :(

Puis je avoir un petit peu d'aide ?

Merci

Si ça passe pas, c'est pas le bon.

Ou qu'il n'est pas sous la bonne forme  :lol:

Ben déjà majuscule ou minuscule, cela ne change rien apparemment lors de l'attaque, après en effet je ne sais pas trop comment le formater :s

edit : Je m'aperçois que quand j'exécute mes requêtes, mon mot de passe fait 15 caractères alors que si je fais une autre requête pour calculer sa longueur, cela me dit 32

J'ai voulu voir si ma façon de tester était bonne en simulant la même attaque pour trouver le pseudo, cela fonctionne bien je retrouve le pseudo avec longueur cohérente.


EDIT : Je viens de terminer ce challenge mais ce problème était vraiment bizarre (voir mon message dans afterwards...)

Salut,
pour le coup ça fait plusieurs heures que je sèche ...
La faille viens évidement de la connexion, mais je n'arrive même pas à détecter la faille.
Je m'explique, avant d'aller plus loin, je cherche d'abord à vérifier l'existence de la faille (sait-on jamais :mdr: ) et à définir son type ... mais là je n'arrive même pas à provoquer la moindre erreur ... si par exemple il n'y a aucune protection, une apostrophe ou un guillemet fera inévitablement une erreur ... Après, l'erreur est susceptible d'être capturé et hypocritement cachée ...  :twisted: Dans ce cas ... le seul moyen est de faire des test à l'aveuglette, avec un SLEEP par exemple pour prolongé la durée et vérifier ainsi l'existence de la faille, mais je n'ai pas réussi. J'ai tout essayé, apostrophes guillemets, en dur ou en hexa en passant par l'urlencode et le double url encode, mais rien à faire ...

En bref, je n'ai pas encore détecté la faille (autant dire que j'ai rien fait) ... C'est à peu près la première fois que je fais une injection à part celle du "toujours réfléchir avant d'agir", mais sur ce coup on avait le code, et les erreurs n'étaient pas capturées (je parie que c'est le cas ici  :rolleyes: ).

J'ai rassemblé toutes les méthodes que je connais, mais voilà où j'en suis ... peut-être n'ai-je pas les bonnes méthodes ?
Pour info j'ai appris le plus gros sur cette page qui est hyper-complète : http://venom630.free.fr/geo/tutz/securite_informatique/tour_d_horizon_sur_les_sql_injections_nikloskoda.html#2.3 mais qui n'explique pas énormément les moyens de détections ...

Merci d'avance.

EDIT

ah oui au passage, j'ai remarqué quelque chose de curieux dans la redirection quand on essaye d'afficher une page inexistante, le navigateur charge la page une fraction de seconde avant de redirigé ... j'ai pensé à une redirection js ou quelque chose du genre, mais apparemment non ... j'ai alors été plus loin en faisant un telnet, et j'ai reçu une erreur : HTTP Error 501 Not implemented. Apparemment pas de faille de ce côté mais ça m'intrigue quand même ...

Je pense qu'en fait tu es sur la mauvaise voie depuis le début avec cette histoire de faille dans le formulaire de connexion. =D
Revois bien l'ensemble du site.

rhôôoo quel idiot je suis, c'est mon problème, souvent je me focalise sur un truc et je voit pas le trou béant qui est à côté ^^
Et dire que je viens de trouver en 5 sec exactement  :evil:
C'est pas pour rien que laisser reposer est important.

Merci beaucoup   =)

Au fait oui bien s je ne me limite pas à cette page, mais elle à l'avantage de décrire la plupart des exploitation possibles et imaginable, et ce en français ... pas que je sais pas l'anglais mais je suis quand même plus à l'aise dans ma langue natale  :O

EDIT

épreuve terminée, oui en fait c'était pas beaucoup plus dur que l'autre à part le filtre qui était d'ailleurs pas compliqué  :D
Très réaliste encore une fois, merci beaucoup !

Hi, I hope it's ok to ask here in english.

I got the admin password in md5 but it's not being cracked. I tried some online crackers and it's been running for a while now with john the ripper. What am I missing?

Thanks

Super épreuve! Merci j'ai beaucoup appris =)

Salut !

J'ai compris le principe de la faille ainsi que comment l'exploiter, mais à chaque fois que j'entre une commande sql ça met que le filtre est activé, y aurait-il un moyen de cacher les commandes sans faire planter l'injection ?
merci :)

Euhhhh, c'est le but de l'épreuve je crois !

Enjoy

The lsd

Bonjour à tous !

Bon et bien pour ma part j'ai bien tester la longueur du mot de passe, j'ai récupérer un mot de passe correspondant à cette taille précise mais je suis coincé comme beaucoup l'était...
En effet je ne vois toujours pas le format dans le quel la fonction sub... renvoi la valeur vrai pour les caractère décimaux testés et du coup après plusieurs manipulation de chaîne de caractère avec dur ord, hexdec, etc je ne suis tombé sur rien de concluant ...

Et malheureusement en lisant l'ensemble des posts souvent lorsque les personnes faisaient face à mon problème ils l'ont résolu par la suite sans donner de "piste".

Je ne cherche pas la solution juste une ligne directrice pour savoir si je suis sur la bonne route et quel chemin arpenter pour la résolution.

En espérant n'en avoir pas dit trop !

je ne vois pas trop où tu bloques. Si tu as la longueur du password, et les caractères du password, cela devrait te paraitre évident. Même s'il y a autant de méthodes que de challengers sur NC, on teste souvent ça en premier...

Je m'excuse, j'avais oublié une fonction essentiel qui permet de faire de réel test, par contre les retours que j'ai eu je ne les explique pas peut être que les réponses sont pré programmées ?
Épreuve vraiment superbe qui m'a tenue en haleine un moment :)

Bon j'ai compris la méthode.
Par contre pour la longueur je sais pas comment on la trouve ? au bout d'un certain temps j'obtiens toujours le même "caractère alphanumérique", donc je me suis dit que la longueur était juste avant ce fameux caractère. Est-ce correct ?
Par contre j'ai pas encore compris comment on retrouve le mot de passe à partir de ce qu'on obtient...

Très belle épreuve, étant nouveau sur le site elle m'aura donné un peu de fil à retordre, j'y ai passé environ 8h à bosser dessus :O
Merci pour cette belle faille, j'aurai appris pas mal de chose :)

Ouais vraiment une super épreuve..
Je crois que si vous bloquez encore dessus, relisez attentivement le topic, tout y est dit :)

Merci Darkfig pour cette épreuve !!

Bonjour,

S'il vous plaît aidez moi je me casse la tête depuis des heures la dessus. Ca m'a pris 5min pour récupérer le hash du mot de passe, mais là je cherche comment le déchiffrer depuis 2h, je vais pleurer  :cry:

On est bien d'accord que la chaine a une taille significative, mais elle est seulement numérique ?? Quand je la cherche dans google aucun site n'a de correspondance... Si c'est pas l'un des 2 trucs évidement m.. et s... c'est quel genre de hash ?

Un indice svp (ayez pitié)

J'ai le même problème que toi, j'obtiens aussi une chaîne constituée de chiffres mais je ne sais pas quoi en faire. J'imagine qu'il faut changer l'injection... en tout cas j'apprecie l'épreuve  =D

EDIT: est-ce vraiment un problème dans l'injection où bien suis-je sur la bonne voie avec ce mot de passe ?