|
Titre: Un script à hacker ! Aidez-moi SVP =) ! Posté par: The-Snake le 20 Septembre 2005 à 21:32:47 Uhuh !
Voilà, me suis mis dans la tête de hacker mon lycée éhéh. Pas cracker. Hacker. Et pour le moment seulement le site. Vu ce que j'ai appris ici, je pense peut-être y arriver. Je voudrais y arriver ce soir si possible. Enfin je vous montre comment je fait et vous me dites ;) ! D'adresse ********* ! C'est juste du mot de passe. Veux pas encore me lancer dans du gros. Bien que j'ai déjà l'adresse IP du site (213.56.30.98) je sais pas encore comment l'éxploiter de toute façon ! Code: <em>Espace privé</em></h1> Code: <form name='form_login' action='spip_login.php3?var_url=ecrire%2F' method='post'> Mais quand je vois ça, ça ne me dit pas grand chose de toute façon. Aidez-moi svp ! Je voudrais bien comprendre comment hacker ça ! Titre: Un script à hacker ! Aidez-moi SVP =) ! Posté par: Atchoum le 21 Septembre 2005 à 06:37:55 Qui est légalement capable de ce loggué? Tu as une adresse mail d'un de ces gars? Et il y a juste besoin d'un login, pas de pass, pour ouvrire une sess?
Réponds à ça, on verra aprés, pour l'instant, il y atrop d'éléements manquant... Titre: Un script à hacker ! Aidez-moi SVP =) ! Posté par: The-Snake le 21 Septembre 2005 à 13:03:58 Qui est capable de se logger, certains profs tenant une rubrique pour leur matière... j'ai essayé le login n'est pas leur nom.
Je n'ai pas d'adresse mail de ces gars. Et en effet, aussi bidon cela m'a-t-il parut -bah oui on pourrait trouver par hasard !- ils n'y a pas besoin de pass pour ouvrir une session. Titre: Un script à hacker ! Aidez-moi SVP =) ! Posté par: Atchoum le 21 Septembre 2005 à 16:54:07 C'est con pour les adresse mail, **No Sms** on aurait pus tenter quelque chose avec la fonction d'oublis de pass...
Par exemple, il est fort possible que la requéte SQL correspondant à cette fonction corresponde à ça: Code: $result = sql_query("SELECT nom AS Name, username AS loginName,Tu me diras que je peu tester direct sur mon PC, mais j'ai la fléme de me mettre derière un proxy, et j'aimerais limiter les pleintes envoyé a mon FAI... Titre: Un script à hacker ! Aidez-moi SVP =) ! Posté par: The-Snake le 21 Septembre 2005 à 18:55:04 Vala ce que ça m'a répondu =) !
Citation Erreur : cet email abcd@efgh.com'\\" n'est pas valide ! J'imagine que ça veux dire qu'il n'y a pas de filtrage =D uhuhuh ! Donc... tente à l'injection ? Si je comprend bien, l'injection c'est donc écrire un script à l'intérieur ? Je suis encore un apprentis en PHP :? je sais pas vraiment ce que je dois injecter :wink: !Merci c'est sympa de m'aider =) ! Titre: Un script à hacker ! Aidez-moi SVP =) ! Posté par: Folcan le 21 Septembre 2005 à 19:09:55 L'injection permet de faire passer une fonction mysql derriere ta chaine !!
Je supprime l'adresse du site, sinon il va vite ce faire pirater ^^ Titre: Un script à hacker ! Aidez-moi SVP =) ! Posté par: comtezero le 21 Septembre 2005 à 19:14:07 oups bien vu lol
Titre: Un script à hacker ! Aidez-moi SVP =) ! Posté par: godbless le 21 Septembre 2005 à 19:43:05 mai non il fallait laisser l adresse
sa pourrai etre marrant de voir le resultat d un site en train de ce faire hacker par 300 personne en meme tan =D lol Titre: Un script à hacker ! Aidez-moi SVP =) ! Posté par: The-Snake le 23 Septembre 2005 à 22:35:29 Une fonction MySQL...
Vivivivivi... Je pourrais donc insérer par exemple un nouveau pseudo inventé ? Mais pour cela il faudrait que je connaisse la base MySQL => le nom du tableau, et le contenu + fonction de chaque colonne. Y-a-t-il un moyen de pouvoir observer cette MySQL ? Parce que si il s'agit de tout tenter au pif -_- c'est mal barré =D ! Titre: Un script à hacker ! Aidez-moi SVP =) ! Posté par: Perfect Slayer le 24 Septembre 2005 à 07:25:29 Euh.. il tourne avec quoi ? C'est quoi le log PHP ? Connu ? Le serveur, tu le connais ?
Titre: Un script à hacker ! Aidez-moi SVP =) ! Posté par: Nms le 24 Septembre 2005 à 11:01:09 The-Snake, si tu veux connaître le nom de la table (et éventuellement le nom des colonnes), tu as 2 possibilités :
1) Tu les devines! Bah ouais je sais mais bon, pour bcp d'injections SQL de la sorte c'est ce qu'il faut faire... 2) Tu fais planter le script en lui envoyant une requête qu'il ne sait pas traiter, de sorte qu'il te renvoie un zoli message d'erreur t'indiquant le nom de la table (et éventuellement le nom des colonnes concernées) :) En général la 2° n'est pas possible étant donné que tout développeur qui se respecte fait en sorte qu'aucun message d'erreur instructif ne puisse s'afficher. Néanmoins, vu comme celui-ci a MAGISTRALEMENT oublié les magic_quotes ou les addslashes, on peut très bien imaginer qu'il n'a pas masqué les messages d'erreur derrière... Titre: Un script à hacker ! Aidez-moi SVP =) ! Posté par: The-Snake le 25 Septembre 2005 à 12:31:29 Je connais pas de logs => pardi, si je le connaissais j'aurais rien à hacker ;) ! Le serveur non je ne le connais pas non plus. Ils sont hébergé en .fr , ce n'est pas une redirection.
Lui envoyer une requête qu'il ne sait pas traiter hein... :/ Enfin je veux dire, comment j'injecte ? Qu'est-ce que je pourrais écrire ? Vu l'aspect bordélique de leur programmation :rolleyes: je ne doute pas qu'ils n'aient pas pensé à se protéger de ça -enfin, sur 1000 élèves il devaient bien se douter qu'il y en aurait 3-4 qui pourraient faire quelque chose...- ! Enfin rien qu'a regardé ce qu'ils ont mis entre les balises <title> (c'est à dire du script) les programmeurs devaient pas être très doués =) ! Titre: Un script à hacker ! Aidez-moi SVP =) ! Posté par: Nms le 25 Septembre 2005 à 14:06:43 The-Snake je t'ai envoyé un mail.
Titre: Un script à hacker ! Aidez-moi SVP =) ! Posté par: The-Snake le 25 Septembre 2005 à 15:09:34 Uhuh beeen... je l'ai pas reçut de toute évidence !
Titre: Un script à hacker ! Aidez-moi SVP =) ! Posté par: Nms le 25 Septembre 2005 à 15:15:23 Bah t'as du mal rentrer ton adresse mail! Envoie moi un mail toi, et donne moi ton adresse MSN dedans qu'on puisse discuter en privé.
Titre: Un script à hacker ! Aidez-moi SVP =) ! Posté par: Atchoum le 25 Septembre 2005 à 17:10:58 Pffffffffff, j'avais complétement zapper ce post!
Donc si j'ai bien compris, jusqu'as présent, je ne m'était pas trop trompé :cool: Maintenant, t'est un peu bloquer pour le reste **No Sms** tu connais pas les mails de tes profs... Mais tu peu toujours tester sur la page de login principale, tu met un truc du genre ' OR 1=1 comme pass(je vais pas te faire un cours sur les SQL-injections, il y en a plein sur le net!) et avec un peu de chance(je n'ai pas **orthographe !** pratiquer ce genre de faille pour savoir si c'est universelle) et ben il te loggue avec le 1er compte de la table! Bon et puis vus le trou énorme dans le lost-password.php, tu peu tester quelques autres trucs débiles... (Nms, ne me dit pas que... nan? Mail moi pour me dire ou t'en est! Je sens que je vais aller chercher un proxie moi! :wink: ) Titre: Un script à hacker ! Aidez-moi SVP =) ! Posté par: Nms le 25 Septembre 2005 à 22:04:10 Dsl de te décevoir Atchoum mais ce "trou énorme" n'est en fait qu'une impasse pure et dure! :x
J'ai bataillé pendant 2 heures tout à l'heure dessus avec The-Snake et en fait voilà le pb : - ok la variable de mail n'est pas sécurisée - MAIS malheureusement, y a un méchant regex avant la requête SQL qui fait que tout espace ou tout caractère du style ' ou " nous renvoie un zoli message "email invalide"... la variable n'est passée ds la requête que si le regex renvoie une valeur positive! donc zobi la mouche l'injection... - pour ce qui est de la page de login, la fonction addslashes (ou magic_quotes, au choix) est présente donc là aussi zobi la mouche... Néanmoins en trifouillant un **No Sms** peu, on a trouvé une page qui permet de s'inscrire dans l'espace privé :shock: ni une ni deux The-Snake se choppe une adresse hotmail et s'inscrit... malheureusement, une fois loggé on retombe sur la page de login, comme si rien ne s'était passé... :evil: il y a ptet qqchose à faire en faisant une injection sur les champs cachés mais pour l'instant mes tests n'ont rien donné... si tu veux que jte file les liens, envoie moi un mail et **No Sms** ferai un plaisir de te mettre ds le confidence! ;) Titre: Un script à hacker ! Aidez-moi SVP =) ! Posté par: Atchoum le 26 Septembre 2005 à 07:32:21 Vous avez vérifier que le compte existait bien grace au lost-pass.php?
Bon et puis je suppose que vous avez scanné le tout avec IT... Enfin, ça me parrait **orthographe !** tout ça comme méme... Y a un truc qui colle pas... The-Snake, tu serais sympa de m'envoyé un mail avec le lien... Titre: Un script à hacker ! Aidez-moi SVP =) ! Posté par: Nms le 26 Septembre 2005 à 10:31:58 T'inquiète pas j'ai tout bien vérifié, nos identifiants, pass et mails sont bien inscrits ds la base! Mais pas moyen de se connecter, on retombe toujours sur la page de login... **No Sms** suis demandé à un moment si l'espace privé n'était pas encore en construction, ou alors si il n'y avait pas un filtrage au niveau des identifiants...
Il faudrait vraiment qu'on voit ça ensemble! Si t'as MSN, envoie moi ton adresse par mail, et on discutera... y a qd même qques ptits détails qui me font penser qu'il y a au moins un **No Sms** truc à faire! |