NewbieContest

Je me permets de créer une topic pour cette épreuve, non pas pour demander un indice, mais tout simplement pour féliciter chaleureusement son auteur Mr_KaLiMaN (et son coauteur Darkfig) ! Cette épreuve est extrêmement pédagogique (de mon point de vue), et ce genre de qualité est à souligner ! L'exploitation recquiert des méthodes que l'on a pas l'habitude d'utiliser, et c'est tant mieux ! J'ai appris plusieurs choses que j'ignorais en faisant cette épreuve. C'était réellement un régal de la faire.

Donc encore une fois félicitations pour cette épreuve très réussie ! Que ceux qui croient que les injections SQL se limitent à ' OR 1=1 se ruent sur cette épreuve, ça ne pourra leur faire que le plus grand bien ! :lol:

Mr_KaLiMaN j'attends ta prochaine épreuve avec impatience... :wink:

Bravo à Nms, achyl, _o_, et au couple Zmx&Dxyz !
4 validations et 4 méthodes différentes !
Congratz encore une fois

Allez, je fais également dans l'auto-congratulation.

Merci Mr_Kaliman, elle est très intéressante cette épreuve. Pédagogique, oui, la preuve : je connais le manuel MySql par coeur maintenant. :)

Plus sérieusement, elle montre deux choses :
- D'abord qu'il y a peu de limites à l'imagination, puisque par rapport à la manière d'exploiter la faille que tu prévoyais, personne ne l'a réellement utilisé de la façon prévue.
- Ensuite qu'on ne bouche pas une faille en ajoutant de longs filtres dans le code, comme cela est fait entre l'épreuve 23 et la 24. Ca alourdit le code, ça gêne la maintenabilité, et finalement, cela ne fait que déplacer la faille. Alors que de bonnes habitudes de codage, prise dès le départ, auraient considérablement réduit la possibilité d'un exploit là-dedans.

D'une manière plus générale, la plupart des épreuves de hack récentes sont très pédagogiques et m'ont beaucoup appris. Á tel point que j'ai une petite envie de relire les rares bouts de code php que j'ai écrits, pour voir si par hasard, j'aurais pas laissé traîner de bons gros trous bien gras.

Ah toi aussi ? =D

Enjoy

The lsd

Arf bah j'ai eu du mal... Je ne vais pas faire de redite de ce qu'ont si bien exprimé Nms et _o_ je pense tout pareil !
Par contre c'est là que se fait cruellement sentir l'absence d'une partie "Discussion afterwards" car j'aurais bien aimé
confronté ma solution (dont je ne suis pas satisfait) avec celles des autres dont le créateur bien sûr...

Noël est proche, on ne sait jamais :twisted:

Je sais je sais et je suis le premier à y penser... Mais c'est pas si simple en l'état :'(

Ben ouais. Ca c'est l'inconvénient de prendre des systèmes existants. C'est plus dur à intégrer. Là c'est du punBB, forcément, il a pas été prévu pour que des topics se découvrent au fur et à mesure...

Moi aussi, j'aurais bien aimé un afterwards. Mais bon, faut être réaliste aussi, ça représenterait une quantité de travail tout simplement monstrueuse.

Tiens vu que je suis une quiche en PHP, je me demandais "pourquoi" vous n'utilisez pas ce genre de code: http://www.petefreitag.com/item/356.cfm

-Pour ceux qui ont réussi l'epreuve, je pense qu'il comprendrons sans que j'en parle plus.
- Pour ceux qui n'ont pas reussi, j'espere que ça ne donne pas un indice ...

Merci Mr_KaLiMaN pour le fun.
J'ai bien aimé cette épreuve. Comme disent les autres ça oblige à se farcir la doc MySQL si on est à court d'idée (ce qui était mon cas) et ça c'est franchement pas plus mal :P
On y découvre aussi quelques petites bizarreries au passage ^^
Bref, très intéressant =)
Vivement le prochain.

Grand merci à Mr_KaLiMaN pour cette épreuve !

C'est fou ce que la joie est immense quand on est confronté à plusieurs barrage et qu'on arrive à trouver la brèche ! , j'avoue que je me suis farci aussi toute la Doc SQL..

Bravo aussi pour ceux qui l'on réussi. ;)

salut à tous,

Je trouve cette épreuve génial à tel point que j'en reste bloqué.

un petit indice cerai la bienvenu ..
=D=D

Décidément les épreuves de hack sont toutes de plus en plus chouettes :D, félicitation à Mr_KaLiMaN

Bon ça sent l'injection SQL à plein nez ça c'est clair.
Par contre laquelle tel est la question...?
J'aimerais pas trop en dire en posant ma question mais est ce que l'union fait la force ?

Rien ne vaut un test.

Je suis en train d'apprendre par coeur la doc de MySQL puisque apparemment la réponse y est cachée quelque part, mais c'est vaste, surtout quand on ne sait pas ce que l'on cherche. Donc si une âme charitable pouvait donner quelque indication **orthographe !** la direction à prendre...
 - Y a t'il quelque chose en rapport avec l'encodage des caractères ?
 - J'ai été accueilli par un énigmatique "Pas trop loin non plus !" quand j'ai voulu déterminer la version de MySQL, je suppose donc qu'il est inutile d'aller chercher dans la doc des versions antérieures ?
 - Je cherche quoi là, une fonctionnalité ou un bug MySQL ?

Merci !

J'avou avoir potassé la doc MySQL mais sans succès pour l'instant  :cry:
Le filtre est extrement restrictif et toutes les fonctions disponibles permettant de se "Déplacer" sont bloquées donc à part le premier caractère du mdp j'ai rien de plus...

Une petite aide ?

bon je commence à désespérer, après une première solution, qui au final ne marche pas car le mot de pass est plus long que lors de mes tests en local, je suis de nouveau face a un mur ^^
J'ai trouvé une autre solution qui fonctionne très bien en local (console mysql et script de test) et qui ne dit rien sur l'épreuve sans raison apparente :-( du coup je comprends plus rien et je suis un peu perdu, j'ai lu la doc en long et en travers mais rien ne viens ^^

Est-ce qu'il serait possible d'exposer ma solution a quelqu'un qui puisse me dise si je suis complétement à coté de la plaque ou pas (mp ou irc).
Merci d'avance.

Si je tombe sur un message proche de: "/* modéré */", c'est que je suis sur la bonne voie?
Ou c'est pour me narguer et chercher une autre méthode (ou autre champ...)?

Edit: j'ai re-vérifié, j'ai ma réponse visiblement :(

Bonjour,

Je planche sur cette épreuve depuis maintenant quelque semaine et j'aurais aimé avoir un petit indice :p

Actuellement après avoir lus en long et en large la doc mysql sur toute les versions je n'ai rien trouvé qui pourrais me permettre de récupérer le mot de passe mais j'ai quand même trouvé comment faire passer la condition AND.

Quelqu'un pourrais t'il m'aguiller un peu sur ce que je dois chercher dans la doc?

On peut pas vraiment répondre a ce genre de question, cherche, cherche, relis la doc plusieurs fois, peut-être qu'un jour tu vas trouver un truc qui marche. Il y a une tonne de solutions (suffit de voir l'afterwards), y'a pas vraiment d' "indices" a donner... :p

Bonjours, je poste rarement mais là je bloque complètement sur cette épreuve...
Je parviens à déterminer la longueur du password mais pour ce qui est du bruteforce je patauge... Toute les fonctions permettant de faire quoi que se soit d'intéressant sont filtrées. Si quelqu'un pourrait me guider (un tout petit peu) ce serait cool.

Déjà on dit "si quelqu'un pouvait me guider...".
Après c'est de l'injection pure cette épreuve avec une part de logique. Je ne vois pas trop comment on pourrait t'aider sans te donner la réponse.

Bonjour,

Je pense avoir une piste exploitable mais le bruteforce qui en découle me parait un peu long et "brutal", pourrais-je exposer mon idée à quelqu'un ayant résolu cette épreuve pour voir si je suis sur une bonne voie ou complètement à coté de la plaque.

Merci

Grrr, elle est clairement plus compliquée que la précédente  :mad:
Et en plus, j'ai l'impression que le mot de passe est absolument ignoble, si c'est bien ce que je crois il fait douter l'ataquant de lui-même  =D

Le pire c'est que j'y suis presque, je bloque sur une toute bête erreur dans mon script  :oops:

EDIT

Après 5h (sans rire), j'ai fini par trouver le problème technique ... j'en parlerai dans le afterward sinon ça serait donner la réponse. Mais bon, sinon j'ai trouvé presque tout de suite  :)

Bnojour à tous
J'ai un problème j'ai trouvé le pass (je pense car c'est explicite), mais impossible de me log.

Si quelqu'un qui a validé l'épreuve pouvait discuter avec moi par MP pour voir si je me suis trompé ou si l'épreuve a un problème,
car je vais devenir fou !

En vous remerciant d'avance ;)

Bonsoir,

Voila j'ai pas l'habitude de ce genre d'épreuve (la difficulté monte !) Et j'ai quelques interrogations.
Bien qu'au début je ne savais vraiment pas quoi faire, j'ai beaucoup cherché et j'ai fini par trouver un moyen de passer ce fameux "filtre" mais pas complètement. Il me faudrait utiliser certaines fonctions et j'ai beau m'aider de la doc SQL pour trouver tous les synonymes, ils sont tous bloqués par le filtre...

J'ai aussi essayé de les écrire sous d'autres formes mais le résultat n'est pas interprété. Alors ma question est la suivante :
Quand vous dites qu'il faut fouiller la doc sql, il faut vraiment tout regarder ? Perso j'ai tout essayé les fonctions en rapport avec les chaines de caractères sans succès. Mais où puis-je regarder maintenant ?
Est-ce qu'il est possible d'évader ce filtre au moins ? J'ai cru comprendre que ce genre de protection ne pouvait pas être efficace à 100 parce que trouver des failles relève de l'imagination. Dois-je continuer et trouver une de ces failles ? J'ai l'impression de chercher dans le vide c'est assez étrange, je ne serais pas à côté de la plaque ? Pourtant j'ai déjà trouvé la longueur du mot de passe ainsi que le premier chiffre. Il me faut juste utiliser les fonctions !

Un petit coup de pouce ? Parce que la plupart d'entre vous connaissait déjà les techniques avant de faire cette épreuve tandis que moi je dois tout apprendre... depuis le début ^^ Merci d'avance

Bonjour.

Après avoir réussie d4priv4 n°1, je m'attaque à la v2 avec une stratégie similaire.
Voilà qu'après quelques jours à me creuser et me recreuser la tête sur cette épreuve passionnante, je trouve non sans mal une technique pour arriver à mes fins.

Seulement voilà, après avoir trouvé une partie (les 4 premiers caractères) de la solution, mon algorithme s'arrête, tombant sur ce que je pense être une limitation du moteur de base de données...

Je ne peux vraiment pas en dire plus, car je dévoilerais beaucoup de chose, mais à défaut d'arriver à clôturer l'épreuve avec ma technique, j'aimerais au moins comprendre pourquoi elle ne fonctionne pas jusqu'au bout.

La question est donc simple, est ce que quelqu'un d’extrêmement callé dans la technologie utilisée pour le stockage des données pourrait-il me contacter, afin que je lui explique mon algorithme et qu'il puisse m'éclairer.

Il est possible d'avoir des problèmes avec la limite de grandeur des nombres. Il ne te reste plus qu'à... trouver un moyen de régler ça... ou trouver une autre méthode :)

Bonjour.

Précisément. J'allais essayer ce midi les deux solutions (penchant malheureusement plus vers "trouver une autre solution", après avoir passé une semaine à trouver la première :( )

Cependant j'aimerais vraiment comprendre une chose. Quand je fais la même "opération" sur un nombre que je rentre "à la main" dans une requête, l'opération réussie avec succès, peut importe la taille du nombre.
Ce phénomène est pour moi incompréhensible. Je pense que si j'arrivais à le comprendre, j'arriverai probablement à faire en sorte que "la chose que je transforme en nombre" puisse avoir le même comportement.

le serveur hacking est down pas d'intenses réflexions pour moi ce soir  :(
en tout cas super travail de la part du créateur pour l'épreuve elle est vraiment bien prise de tête  :)

Oui, et il semble que cela soit dû à l'upgrade du week-end dernier. Désolé, je ne peux dépanner pour le moment, ça devra attendre demain.

Merci d'avoir signalé le problème.

Et c'est réparé ! Merci de votre patience.

j ai remarqué ça merci d'avoir été aussi rapide ;)
Mais j ai fait un benchmark un peut trop long et j ai une erreur 403 désormais désolé :(

Salut, je crois avoir trouvé la solution à coup de /* moderated par the lsd : commandes sql totalement enlevées du post !*/ (en local en tout cas, ça fonctionne parfaitement avec toute les restrictions du filtre) mais apparemment la page ne veut pas charger :/

Le serveur serait-il down ?

Bonjour,

J'ai trouvé une faille et une manière de l'exploiter qui marche parfaitement en local. Mais sur le site, impossible de rentrer des valeurs hexadecimales avec des chiffres ! Serait-ce un bug? Ou est-ce voulu ? (ps: je répète que j'ai testé ma méthode avec une base de donnée de test et que ca marche...) merci!

Tu y es presque, il te manque une dernière étape si j'ai bien compris ;)
Essaye de comprendre ce qu'est le mot de passe obtenu