NewbieContest

je vois le fichier ki contiens les pass mais je sais po le recuperer kelkun px me donner un indice j'ai essayer avec la faille include mais ca marche po :(

Tu vois quoi comme fichier, le .htpass (je sais plus si c'est ça son nom...)?

ben ya un fichier robots.txt

Robots.txt contient normalement les indications nécessaires aux robots des moteurs de recherche.. C'est pas un .htpasswd  :?
J'ewpère qu'il a pas caché ça la dedans.. (étant donné qu'on peut choisir le nom du fichier qui contient les passwords..  :rolleyes: )

Euuuu pour l'épreuve du htaccess....ba suffit de voir avec la faille include, de l'appliquer au bon moment. Il faut savoir plusieurs choses :

La faille a été reconstituée, donc si tu t'amuses à inclure google dans le site, laisse tomber, ça fonctionnera pas.

Y'a que quelques trucs prévus en include. Si tu sais comment fonctionne un .htaccess (en fonction du .htpasswd), tu pourras facilement inclure dans la page ce qui te donnera directement login et pass. Je sais pas si je suis clair, mais j'ai réussi comme ça ;).

Bonne continuation ;).

Tu veux dire que l'include a été faite pour inclure ce que est nécessaire pour l'épreuve mais n'est pas une vraie faille ?? Alors je comprends pourquoi tous les tests ne marchent pas...
Bon bah je vais continuer alors ! Merci  ;)

Oui je veux dire ça. A ce qu'avais dit Folcan dans l'autre forum, il me semble qu'il y a plus d'un truc à inclure, même si y'en a pas beaucoup ^^. Mais la faille a été reconstituée a cause des sécurités chez free ;). N'empêche, le truc est tout con, on peut le cracker en cinq minutes. Voilà bonne chance.

Hum...C'est vrai qu'il n'y a pas 36 truc à inclures, j'ai déjà mes idées. mais pour l'emplacement ?? ce serait pas ou fo chercher encore un peu ?

Sois logique. Le truc à inclure ne peut pas non plus se situer dans 474812 emplacements (moi perso j'ai tout de suite flashé sur un). En théorie, tu devrais pouvoir trouver sans trop de problèmes. Mais avec les include, faut tester.

lol, d'apres ce que je lit, Brutus n'a pas l'air d'être la méthode a utiliser ^^

Lol... le brute force sur Free !  :shock:
Si on s'y met tous... dans 20 ans peut être qu'on l'aura !  :lol:

en + avec mon joli 56k, j'ai pa fini...

Ah ouais.. parce que là.. le 56K sur free..

Enfin en moins on c'est que c'est pas toi qui tue le serveur ! Parce que là, j'voulais valider le code d'un posteur.. mais le site lague trop.  :(

Ba quoi ? C'est free ^^ mdr. Joli le free....ça rame comme pas possible...ils saoulent quand même ;p. Et pour le Bruteforce, nono, de toute façon...à l'heure actuelle, les bruteforce...sauf cas exeptionnel.

je change de méthode... mai je trouverai ce maudi code  :twisted:

ya meme un tuto sur l'include si je me trompe pas sur le site allez le lire deja =)

moi je l'ai deja fait :P , mais quand je fais , y a un probleme dans le script le plus basique , free du coté de mon site ne protegerais pas ces abus ?

Bon il ne me reste plus qu'à me renseigner sur la faille include pour progresser! En espérant que les challenges de hacking ne bug pas comme ceux de javascript :).
Pour le moment je ne vous demande pas d'aide, mais ça ne saurai tarder car j'ai trop peu de connaissances dans le domaine! Je n'arrête pas de lire, d'apprendre, mais je crois que je n'assimile pas tout... loin de là!

++ je reposterai d'ici demain... forcément je n'aurai pas trouvé :D

Bon courage! :wink: