NewbieContest

root/toor ca marche pas.

Pardon ?

s il te dit que tu n'es pas admin, je pense que c est normal :)

Essayes ça:
=)

En parlant de probleme d'install de la BDD moi je dois retirer ENGINE=MyISAM DEFAULT CHARSET=latin1; pour que ca marche sinon ca me mets une erreur (mais c'est pas spécifique a cette epreuve, c'est pour toutes les epreuves ou il faut installer une BDD).
DU coup ca passe quand je le retire mais je sais pas si ca change quelque chose ou pas...

Enjoy

The lsd

pour en revenir à ma premiere question, je pensais au vue du readme que l'epreuve consistait a exploiter une faille au niveau de l'upload et pas d'arriver à être administrateur.

Normalemement, non.

Le MyISAM est utilisé par défaut, de toute façon. Il y en a d'autres, comme BerkeleyDB, mais c'est MyISAM qui offre les meilleures performances.
Après, pour le charset, ça peut effectivement changer quelques détails, mais rien de monstrueux : les accents et caractères du genre risquent de moins bien passer. Enfin ça dépend du charset du fichier que tu as importé, du charset de ton PHP quand il fait les requêtes...

Rien d'alarmant, quoi. Même si c'est tout de même bizarre que ça passe pas tel quel.

Pour pouvoir exploiter la faille d'upload il faut d'abord obtenir les droits d'administrateur ;)

Je comprend pas.. si on doit se fier aux fichiers readme et install, le couple root/toor devrait fonctionner, mais là ça passe pas...

:? :?::?::?::?:

c est normal, c est pour que ca marche chez toi en local, pour tes test. Sur le site les identifiants sont différents.

La ligne suivante empèche l'SQL Injection :
$pseudo = !get_magic_quotes_gpc() ? addslashes($_POST['pseudo']) : $_POST['pseudo'];
:|

Et dans les autres fichiers, y'a soit une protection avec la constante IN soit en vérifiant qu'une session a déjà été créée. Inutile de dire qu'il est impossible de créer une session ou une constante à distance...
=(

J'ai essayé de voir si y'avait un fichier install.sql sur le serveur qui donnerait l'username et le pass en md5 mais ce fichier n'existe pas.
:mad:

Alors je me permet de faire la demande suivante : On peut avoir un indice ? parce que là je vois vraiment pas.

Cette épreuve est un peu particulière. En effet, elle est un peu différente des autres épreuves de hack de NC et demande un minimum de recherche et de documentation pour arriver au bout. En ce sens, d'ailleurs, elle est extrêmement réaliste, probablement plus que la plupart des hacks.

Je ne me souviens pas avoir féliciter darkfig pour cette jolie épreuve, je le fais donc ici et maintenant.

Tu n'as rien compris du tout et tu parles *encore* pour ne rien dire. Avant de poster dans le forum, une bonne idée est de tourner sept fois son clavier dans sa bouche, et sept tours de plus si l'on donne son avis sur une épreuve que l'on n'a pas validée.

mdr _o_
Bon moi j'ai trouvé deux trois trucs intéressants, mais seulement dans la phase upload... Ca promet cette épreuve ! :D

durdur =(
c'est domage que les codes online ne soit pas les même :rolleyes:

un jour. .  ;)

Non finalement c'est plutot une bonne chose que les login/pass soit different, ça permet a ceux qui ont compris le truc de "valider", et d'eviter que ceux qui ont pas compris, pourrise le serv ;)

Bonjour,
j'aurais juste une question à poser:
Quand je tente d'uploader un fichier (que ce soit une véritable image ou non), aucun message ne s'affiche, ni un message comme quoi le fichier est uploadé avec succès ni un message comme quoi il y a une erreur.
Est-ce normal ou est-ce que je dois changer quelque chose quelque part ?

Merci et bons challenges à tous.

P-S: Ceci ce passe en local, je n'ai pas encore essayé d'y accéder en ligne.

Dans mes souvenirs, il doit y avoir un message qui te dit que le fichier est uploadé, mais m'est d'avis que tu pars mal...

Enjoy

The lsd

Super j'ai réussi a enter dans la zone admin dans upload 3 (Online)
Il faut bien penser mais maintenant il faut trouver la faille

Bon là je sèche complètement.
Je pense avoir essayé tout ce que je connais.
Je peux aller sur la page d'upload (en ligne) mais en utilisant une méthode qui n'est pas celle qui est attendue (je pense qu'akhenathon peut comprendre ce à quoi je fais allusion).
La (ou les) faille(s) sont elles des erreurs de programmation (éventuellement liées à la configuration php en vigueur) ?
Ou a-t-on à faire à une faille liée à la version php du serveur ?

Version de php.

Merci Zmx, c'est l'info qui me manquait. =)
Je suis passé à côté de la solution il y a quelques temps de cela, mais je ne l'ai pas exploitée (j'ai mal interprété le readme).
J'ai beaucoup aimé l'épreuve - merci à darkfig

Après avoir relu mes classiques, je viens de finir la lecture des ChangeLog de php (4.x.x et 5.x.x) avec donc la liste de
tous les bogues qui ont été corrigés, je ne suis pas arrivé à déterminer un bug php lié à la version qui puisse m'aider à
résoudre cette épreuve (bogues de fonctions). (sachant que j'arrive à passer l'authentification)

J'aurais aimé savoir si ce bogue est référencé dans les ChangeLog et/ou s'il possède un numéro de fix.

Merci.

Si tu passe l'auth sans passer par une CES (Cross Epreuve Scripting :twisted: ) je pense que tu a la solution pour faire de meme avec l'auth.

De plus les fonction (faillible) utilisé a la fois pour l'auth et pour l'upload ne sont pas si nombreuses. Apres j'ai pas lu les changelog :o

J'ai utilisé une "CES" comme tu dis =)

Oui en effet. Mais j'ai beau cherché, je ne trouve pas. Vu que je suis tête mule, je finirais par trouver à force de chercher du moins j'espère. =D

j'aimerais bien savoir quelle épreuve tu as utiliser pour bypass l'auth car la seule faille que je connaisse d'une autre épreuve est maintenant boucher

Si c'est celle à laquelle tu penses, elle n'est pas corrigée (ou alors pas complètement) : je viens de l'essayer.

Elle fonctionne encore ce matin. =)
J'ai envoyé un PM à akhenathon pour lui expliquer.

Heu si c'est le cas ça serait sympa de nous le signaler.

alph1 ou absolut vous pouvez m'expliquer ça par pm svp ?

c'est fait.

J'espère qu'en échange j'aurais un petit indice sur la solution :P

Bon, j'essaye d'accéder à l'espace d'administration.
Je pense que la faille est celle expliquée par Chris Sh****** (je m'auto censure au cas où ce serait la bonne piste :p).
Cependant j'ai essayé d'utiliser les valeurs hexadecimales 0xbf suivi de 0x27 qu'il a pris pour sa démonstration, mais ça ne marche pas.
J'ai aussi utilisé 0xb3 suivi de 0x27 que j'ai trouvé dans un rapport de faille sur un autre site, mais ça ne marche toujours pas.

Ma question : Est-ce que je suis sur la bonne piste ?

Non Al3x, tu n'es pas sur la bonne voie.

bonjour j ai un petit probleme je n arive pas a voir le site en local j ai pourtant télécharger le code source de lépreuve plusieur fichier mais aucun html
j ai donc copier coller le code source de l epreuve n 21 mais toujours le meme probleme
en fait sa ouvre le fichier php avec firefox qui me demande de selectionner un fichier  
il me manque des plugin ?
j espere que vous pourrai comprendre mes explications et m aider merci

Edit de the lsd : Il y a un bouton Supprimer qui te permets de supprimer tes posts que tu postes en double. Ce serait bien de t'en servir la prochaine fois...

On peut comprendre - la plupart, en tout cas - que tu ne disposes pas de serveur Web installé en local. Allez, un petit coup de pouce :

http://www.wampserver.com/
http://www.easyphp.org/

Et si tu es sous linux :

http://www.apachefriends.org/fr/xampp-linux.html

Pour le reste, renseigne toi. Ce que tu dois retenir, c'est qu'il faille avoir un serveur Apache, avec PHP et MySQL pour tester convenablement tes épreuves.

En espérant t'avoir aidé,

Geo.

merci bocoup Geo c est tout a fait ce qu il me falai et je pense que les liens que tu a donné serviront a d autre  =)
+1 pour toi  ;)


j ai trouver sa ossi : http://www.siteduzero.com/tutoriel-3-193603-preparer-son-ordinateur.html

Epreuve validé , password.

Pourquoi il n'y a que sa?

J'ai une horrible question d'encodage pour vous. Toutes les phrases que je reçois du serveur pour cette épreuve sont encodées sous un format X pas très agréable. Par exemple, je reçois :

J'essais alors de faire un decode() sur cette chaîne, mais ça casse. J'étais certains que c'était du utf_8 pourtant, tellement que j'ai pris la peine de tester :
Et c'est effectivement différent de la chaîne du serveur. Alors, ma question, c'est quoi comme encodage??? Ça ne devrait pas être un secret national qui permet à des newbies de valider, c'est juste une simple curiosité. J'ai validé anyway! Yay!!!

C'est un encodage tout ce qu'il y a de plus classique. Ici, c'est plutôt le jeu de caractères qui est un peu exotique (pour une page web, en tout cas...), et surtout, non annoncé dans la page. Bref c'est du CP1252, de la famille des jeux de caractères Windows :
http://fr.wikipedia.org/wiki/Windows-1252#Support_en_HTML

Bonjour,

Une simple question.
Es ce qu'avez un wamp fraichement télécharger la faille sera exploitable ? Pas de soucis du coté des version Mysql et Php ? ou dois je rétrograder ?

En tous cas bravo pour vos épreuves, elles sont très enrichissantes !

Cordialement,

Arthur

Bonjour, j'ai une question technique,
il a été dit qu'on devait chercher une faille au sein des differentes version de php.
Mais quelle est-elle?
Les header renvoie une 5.2.4, mais je me suis dit que la version était peut être simulée, comme c'est le cas pour warezmaniac :)
Est-ce une version simulée ou est-ce bien une 5.2.4?

J'aurais plus tendance à penser à une 5.2.4, mais bon on sait jamais ^^'

Bonjour, je planche sur cette épreuve depuis pas mal de temps, j’ai déjà une petite idée pour bypasser l’upload mais malheureusement je ne trouve pas le moyen de bypasser l’authentification.

Je me suis taper tous les changelog de php (sa en fais de la lecture ^^ ) et j’ai rien trouver d’exploitable.
Quelqu’un pourrais m’aiguiller un peu ou me contacter en priver ?

Des gens qui cherchent, on en trouve,
des gens qui trouvent, on en cherche...

Je pense que tu devrais encore approfondir ta recherche en partant de ce principe :
1) te persuader que le script est faillible
2) tenter de déterminer où une faille pourrait se nicher en gardant en tête l'objectif ET en ayant bien lu le forum d'aide (je suis sûr que tu l'as fait et que ma remarque va t'énerver, mais je ne le dis pas pour rien)
3) faire une recherche approfondie sur le sujet

puis en 4 et 5, déterminer la faille, l'exploiter
6) si j'ai avancé un peu, reprendre au point 1, sinon, c'est que je suis toujours au point 3

bonne direction ? => /* moderated par the lsd : hé ho ! Tu pousses le bouchon un peu trop loin Maurice*/

Trop de détails,pas assez,comment poster ou? quand? quoi? comment?, ok c'est vrai pour le coup, j'avoue comme pour pas mal de fois, mais faut avancer(et oui je test enormément, dans les bons et mauvais sens)  et bon un bout de réponse en rapport à ma question n' aurait pas été de trop! un oui ou non/* toujours des moderated by .......; :evil:

Je suis cencé me débrouiller ok mais bon, ..

 :wink:

Bon voilà où j'en suis j'ai complétement décortiqué le code, et je suis capable (en ayant modifié les fichiers php) de lancer le echo qui affiche le password, je me suis donc qu'il fallait redirigé le tout vers le serveur du site mais c'est stupide vu que le fichier php n'ayant pas bougé n'a pas la fameuse variable pour dire que je suis "admin" ou dire que je viens bien de la bonne page ...
Donc voilà j'aimerai savoir si je suis sur la bonne voix, c'est a dire jouer sur les cibles ...
Ou si il faut contrôler les variables lors de la navigation sur le serveur de NC ?
Merci en espérant ne pas en avoir trop dit :)

Excellente épreuve, impossible de faire plus réaliste. Perso, je la place au même niveau que Randy's Forum.
Rien de mieux que de chercher soi même pour apprendre toujours plus
Pour la note..., j'ai hésité à mettre un 7, et finalement j'ai mis 10 ;)

Bonjour,

Je pense avoir trouvé la vulnérabilité de l'épreuve. Cependant elle n'est pas très documentée parce que si je suis sur la bonne voie, elle a été corrigée il y a 9 ans :|.

La question que je me pose est la suivante : Dans le contexte où la vulnérabilité que je pense être la bonne est la bonne ; /* moderated par the lsd : ouais, c'est ça, mais là, c'est un super hint. J'ai pas compris ta question par contre */

Je ne sais pas si je suis très clair ni sur la bonne voie en fait, un petit coup de main ou une confirmation ne serait pas de refus. Quelqu'un avec qui je pourrais discuter de cela ? Parce que là je suis en train de mourir en poule.

Merci.

Je suis vraisemblablement sur la même piste que AntiChrist, avec une certaine version de PHP d'il y a ~10 ans et register_globals=On.
J'exploite en local la phase d'authentification avec succès (en 32 et 64 bits, avec des payloads différents), mais rien ne passe sur le serveur du chall :O
On note que la version de PHP renvoyée par le serveur (5.2.4) est plus récente, donc patchée.
Question : est-ce que tout le monde fait du Cross-Epreuve-Scripting pour cette première étape ? ;)

Salut,
Oui je pense que tu es sur la bonne voie.

Bon courage et passe sur IRC en cas de problème :)

edit : Je parle de la première partie de ton message, obviously

<joke>Ça promet cette histoire ;)</joke>

Bon j'espère quand même que cette épreuve a une couche de poussière d'une épaisseur inférieure à 10cm :p


EDIT: Oui je blaguais pour le CES ;) Pour le dépoussiérage on va voir, je m'y remets.

Nan mais, euhhhh, il y a un quiproquo là x)
Il n'y a aucun Cross Chall Scripting ^^'

C'est pour le reste que tu es sur la bonne voie :)

Enjoy

The lsd