NewbieContest

Voila, bonsoir. J'ai essayer pas mal de choses sur cette epreuve mais la je cale. J'arrive a faire afficher le nom du fichier dans la page mais ca me mene a rien g essayer de manipuler un peu l'url comme j'ai pu mais la rien. Si quelqu'un peut m'aider ca serait sympa ;)

oué ba moi je trouve pas du tout. j'ai passé pas mal de temps a bosser l'url et rien du tout...
elle marche cette epreuve?
si oui je peut avoir un indice? merci

Salut,

ouai elle marche mais faut surtout pas chercher trop loin, perso j'ai boucler sur des choses compliqué et en desespoir j'ai essayé le plus simple possible et ça a fonctionné ^^

Je pense qu'il faut manier les headers http ici pour changer le type du fichier mais j'ai un **No Sms** problème,  j'arrive pas  à faire un transfert de fichier depuis netcat (ou telnet).

Est ce que quelqu'un a de la doc sur comment envoyer un fichier quelconque à un script php depuis netcat  (ou autre client)?
Ou bien je suis complètement à coté de la plaque? on peut le faire ptet autrement?

waganono tu cherches trop compliqué, l'épreuve est ici beaucoup plus simple...
Réfléchis à l'exploitation que tu pourrais faire de pouvoir uploader n'importe quel fichier sur le serveur, et tu verras forcément une possibilité qui ferait très mal ;)

on pourrait uploader un script non? mais comme je pense pas que ca upload vraiment je sais pas...

faut peut-être essayer...

Ben je vois pas non plus, uploader n'importe quel fichier sur un serveur ne veux pas dire qu'il s'exécutera un jour, donc je vois pas bien où il peut y avoir une "faille" à proprement parler mais je sens que quand j'aurais trouvé j'vais encore l'avoir mauvaise et me jurer que je laisse tomber les épreuves de "hacking" de NC pour de bon... :rolleyes:

BufferBob tu es l'exemple parfait de celui qui se laisse emporter par ses connaissances : tu cherches beaucoup trop compliqué à chaque fois car tu a l'habitude faire des choses nettement plus complexes. Cherche le plus simple possible, reviens aux bases et tu trouveras. :wink:

Et n'abandonne pas les épreuves de hacking de NC, j'en prépare des nettement mieux pour dans très peu de temps... ;)

T'as sans doute raison, ceci dit depuis le temps que je le dis je reste néanmoins dessus :P

BufferBob - Sctroumph grognon...

ce qui est stressant c'est de se dire que ca doit etre tout simple lol.
je trouve toujours pas.
un peu d'aide...:?:

:idea:

Bonjour,

Je viens de valider l'épreuve, mais j'aimerai mieux la comprendre ...
L'explication qui est donné n'est pas très claire, en effet, je vois pas du tout *****, peut-il être *** ?

Ou doit-on chercher le répertoire dans lequel ************ ?

Sophoah

PS : si j'en dis trop, censurez moi sans pitié Messieurs les admins

Ton post ne donnais pas trop d'indices, mais des pistes quand meme.

Pour repondre, c'est exactement se que tu as expliquer, après l'envoi, tu le recherche sur le serv et l'execute, etant donné qu'il est maintenant sur le sev distant, tu peux tout executer comme fichier, et donc rooter le serveur

ok merci beaucoup Folcan

:!:up ! il faut apprendre le C++ pour cette epreuve ?

regarde la video tutorial que ynux a fait  ;)

ou ? lol

http://www.cps-informatique.com/videos/upload.rar

Il suffit de connaitre le "principe de fonctionnement" et rien de plus.


1) Penser simple

2) Faire simple

=):D=D

donc si j'ai bien compris après l'envoi d'un fichier.exe ,je dois rechercher le répertoire ou est stocké ce script envoyé et par la suite  éxécuté ce script et ainsi valider la vaille ??

Il faut vraiment faire simple...

J'ai trouvé le principe mais là je bloque.

Comment trouver où va le fichier que j'ai envoyé ???
Ce doit être un script contenu dans ******.*** mais quand j'affiche la source, il n'y a que du texte...

Ce doit être une commande simple que je ne connais sans doute pas pour l'instant...

Quelqu'un peut m'aider ???

Fait beaucoup plus simple!


(.....faire simple.....c'est dur.......)

il faut faire tres simple desolé je reprend ce qui est déjà dit mais moi je ne connais pas grand chose en hacking
et j'ai réussi donc la preuve qu'il faut pas se prendre trop la tete...

merci a ynux pour son tutorial ;)

Ha Ha Ha !!!

Je cherchais BEAUCOUP trop compliqué.

Je viens de me poser devant mon clavier que je me dis :

- Tiens, je pourrais essayer ça ! (merci au tuto d'upload de ynux !!!)

Et la j'essaie et, miracle, ça marche !!!


Merci à tous pour vos précieux conseils dans le forum !!!

je n'arrive pas à retrouver mon fichier uploader!?comment on fait?
merci

Fais simple, tres simple !

mais c'est trop dur de faire simple =D, faudrai des épreuves vraiment dur :lol:

Lol, il y en a : hack 13 14 15 16 17 18 19 20 !

Alors moi je suis vraiment mdr je commencai vraiment a chercher tres tres compliquer ( c'est ce mot exe qui a du me perturbé  =D) Mais alors la solution est d'une simplicité. Bonne chance à tous et bravo pour le site

Il n'y a aucun piège sur cette épreuve, c'est vraiment un truc con, lisait des how to sur les failles Upload et vous allez en rire une fois que vous l'aurez fini en vous disant que vous avez fait fumé quelque centaine de millier de neuronnes pour rien =D

Ce que je parvient pas a trouvé, c'est comment localisé le repertoire ou est stocké le fichier uploader. Il n'y a pas un moyen de voir le code source des pages en php?

Ben on va pas tout te dire, non plus ;)
Et non, on ne peut pas voir le code des pages en PHP...

Mais bon, encore une fois faut pas chercher compliqué =)

Bon ... d'accord, pas de php :/  Merci quand meme. Vous croyez que kidnappé Folcan pourrais fonctionner? :twisted:

Salut !
Alors j'arrive pas a trouver cette URL , j'ai beau me dire "plus simple" ... Je ne trouve pas -_-
J'ai essayé des trucs méga simples : upload , uploads , et ceci dans toutes les adresse u site , j'ai toujours pas trouvé et je commence a désespérer

merci de votre aide !

Bonjour,



j'ai regardé avec attention la video.

1/ on upload
2/ on regarde les propriétés du fichier envoyé

et le tour est joué.

sauf que dans notre cas, le fichier envoyé n'apparait pas après l'upload. Donc pas possibilité de trouver les propriétés.

faut il donc envoyé le même fichier que dans la vidéo ? car moi j'envoi un fichier exe trouvé dans les challenges crackme

Merci

Je donne un petit indice : TamperData et firefox ...

-Pardon de poser cette question mais à quoi sert TamperDAta :?:
-De plus qu'elle est vraiment le but de ce challenge, tous les challenges Hack sont très confus, du genre ballade-toi !!! :/ Pour moi ce n'est pas trop un but précis, si c'est ça j'aurais passez haut la main l'épreuve :(
-Si j'ai bien compris ici il faut retrouver le chemin d'accès du fichier uploader ?
-Pour finir je ne vois pas très bien le rapporte avec ici et le tuto vidéo, sachant que dans le tuto vidéo ils utilisent une sorte de trojan PHP alors qu'ici on ne va tout de même pas envoyé ça lol, enfin j'espère ....

Merci de vos réponses.

Le but du jeu ici est d'exploiter la faille qui correspond à l'upload de fichier (ok je t'apprends rien)
Par contre je bloquais moi aussi dessus jusqu'a ce que je tombe sur UN site bien fais qui explique comment sécuriser cette faille.
C'est tout ce que je peux te dire. C'est de suivre le tuto à la lettre, de bien le lire et la faille deviendra clair.
Comme dis dans les autres posts pas besoin d'aller trop loin la solution est très simple !
Sur la vidéo, il n'envoie pas un trojan, mais fais héberger un script qu'il a codé lui même.
(j'espere ne pas trop en dire la ...)
pour Data Temper la je sèche :p

HA ? parce que ici il faut coder quelque chose ? =( De toute façon ça ne servirais à rien puisqu'on ne peut pas avoir le chemin d'accès, je suis entrain de réfléchir pour ça, mais bon je sèche aussi lol

Ha non j'ai pas dis qu'il fallait coder quelque chose j'ai dis que celui qui a fais la vidéo héberge un fichier qu'il a codé qui lui sert a tout faire sur le serveur.
Après une recherche avec les bons mot clés sur google et tu tombera dessus (tous les mots clés ont été donnés dans les posts précédents, c'est à dire ce qu'est l'épreuve et ce qu'elle n'est pas ;))

Tous les sites que j'ai vu me demander d'envoyer des scripts comme méthode :?

Et bien je ne peux pas t'en dire plus que ce que tu as trouvé ...
Tout ce que je peux te dire c'est:
"C'est en forgeant q'on deviens forgerons!!!"

Une de plus. Je suis en forme ce soir. Et en plus trouvé avec mes propres recherches !
J'apprends des petites choses peu à peu.
Pour ceux qui galèrent, les bons mots clés dans un moteur de recherche et c'est plié en 5 minutes.
Sinon comme dit avant, le but et d'uploader un certain type de fichier sur le site.
(Dire que je vais bientôt pleurer parce que ça deviendra trop compliquer pour moi)

bonsoir
je seche un peu  sur le nom de repertoire sur lequel est installé mon fichier uploadé

j'ai pensé à /tmp /temp /upload /fichiers mais comme je n'arrive
pas à aspirer le site correctement

je songe une fois mon fichier trouvé sur le site , l'executer afin de valider la faille

merci

Tant que tu y es, si tu pouvais venir aspirer la poussière chez moi, ça m'arrangerait...
Plus sérieusement, Le scan du site avec des outils spécialisés est interdit. La faille est bien évidemment simulée. Tu "upload" ton fichier comme tu le ferais dans un cas réel. Si tu utilises la bonne méthode, tu seras averti par un message de réussite.

pas de quoi prendre une femme de ménage ? mince , ca paie pas le hack



bien sur que j'ai uploadé mon fichier et je n'ai trouvé que deux methodes ; par le site lui-meme ou je recois le message suivant :
Votre fichier a bien été uploadé. Merci de votre participation...
Mais la faille n'est pas ici ;-)

ou bien en local, en modifiant les liens pour pointer sur le bon script php
ou je peux envoyer n'importe quel fichier, ce qui ne me delivre aucun message supplementaire
donc je reviens a ma question initiale : un petit indice pour le nom du rep ou sont uploadé les fichiers

Personne n'a demandé d'aide dessus, or il y a eu beaucoup de validations, tu peux donc raisonnablement en déduire que :
1) soit il n'y a pas besoin de trouver ce chemin, et la faille n'est pas là
2) soit ce chemin est relativement connu, et tu peux le trouver après quelques recherches !

le chemin est surement connu , toutefois il ne me parait pas correspondre aux criteres standards de noms de rep
recevant l'upload : /temp /upload /usr /etc /home etc  et j'en passe
en partant de cette url bien sur :
http://www.newbiecontest.org/epreuves/hacking/

j'ai aussi essayé d'utiliser tamper data
mais les repertoires auxquels il renvoie ne donnent rien
par exemple en rechargeant la page ou est noté
Votre fichier a bien été uploadé. Merci de votre participation...
Mais la faille n'est pas ici ;-)

tamperdata reste vide

effectivement, la solution est simple
je recommande cette url qui m'a mis sur la voie

[spoiler]

toutefois, en reel , cela ne doit surement pas se passer aussi facilement, et le repertoire d'upload peut tres
bien etre protégé , ou bien déplacé , comme il est recommande dans les scripts de ce genre

J'ai eu un message du genre




Euh, je risque quelque chose ? Ou bien c'est fais exprès pour nous décourager à faire l'épreuve ??? =D

Moi j'ai une questions un peu plus "constructive" mais je sens que je vais valider l'épreuves avant qu'on me reponde

edit by the lsd: bah pose pas de questions alors! (je met directement ca parce que je sais qu'il va me dire exactement ca  =D )
edit by the lsd: c'est mal de ce faire passer pour le modo (c'est encore moi  :wink: )
edit by the lsd: bon t'accouche! (ok! ok!)

Bon j'ai compris qu'il fallait inserer un script malveillant (j'espere que c'est ca sinon j'ai plus qu'a me pendre) en le mettant en php, comment je peux creer (si c'est ca qu'il faut faire) un fichier exe et php avec le script dedans?

Edit de the lsd (le vrai, pour le coup) : Ma réputation me précède \o/

Pour les 12 premières épreuves de hacking (mis à part sam'suffit), il suffit de découvrir la faille. Ce n'est qu'à partir d'une histoire de porte qu'il faut exploiter.

Oula tu vas nous réinventer la faille upload.

Plus sérieusement, les doubles post et triples sur certain autres topic on peut s'en passer.

Au lieu de poser des questions à tout bout de champs en attendant une réponse potentielle, tu ferrais mieux de te documenter tout seul sur le sujet. Surtout si quelque heures plus tard tu finis par trouver...(cf ton triple post pour la crypto)

je trouve quand meme l epreuve bizarre car on dois juste envoyer un format special et hop sa passe mais en realité on ne trouve pas l emplacement ou il se situe???

 :?

L'emplacement où se situe le fichier au format spécial dans la réalité est généralement dans un dossier uploads. Sur cette épreuve il ne fait que vérifier le format du fichier envoyé et si le forum égale a quelque chose ben il te donne le mot de passe mais en aucun cas il upload le fichier sur le serveur NC :)

Bonsoir, je suis confus. Je m'étais juré que je ne posterais pas pour demander de l'aide. Mais je vais devoir me faire violence, je suis complètement perdu. Sur les deux derniers jours j'ai du lire tout ce qui peut parler de la faille Upload (en Français...) sur la toile (tout les liens google sont en violet, genre déjà visités hahaa).
Et j'ai tout tester, j'ai trifouiller l'URL en /upload/programme.. files etc... tout ce qui peut venir a l'esprit, j'ai créer un fichier malware PHP que j'ai enregistrer en .exe (d'après l'énoncé ), j'ai utilisé Tamper Data pour changer une appli php en appli ms dos (.exe). Je me suis ballader (enfin essayer de me ballader dans les repertoires), j'ai potasser le code source
(censurez moi si je dit des choses qui sont proches de la vérité, bien que j'en doute, ça me ferais plaisir :p )
Pour le comprendre et je pense avoir compris, mais je trouve pas mon appli, même dans upload/programme
Donc suis je complètement a l'ouest ou je tourne autour d'un truc pas loin que je vois pas ? (je sais question bête on vous la pose tout le temps, mais j'ai lu et relu le post d'aide, et je ne vois pasce qui semble être devant mes yeux..)
…
Je doit admettre en tout cas que vos challenges réussissent leur but, nous faire apprendre de nouvelles choses, en quelques jours j'ai beaucoup appris sur le PHP que je ne connaissait pas, (enfin de nom) sur le Js, les failles des sites internets, la façon dont fonctionne un réseaux, et les outils qui nous permettent d'évoluer dans ces reseaux.  Donc je regrette pas mes heures a m'arracher les cheveux sur ce challenge, et lacherais pas tant que je les aurais pas tous finis, même si ça me prend deux ans ou plus hahahaha !
A.A

Essaye de voir comment marche le système d'upload, amuse-toi à le tester à faire comme si tu voulais vraiment envoyer un fichier. Et dis-toi que tu ne veux pas faire ce que l'on te demande.

Moi aussi je suis débutant et moi aussi je m'arrache les cheveux sur ce site  :lol:

Tu as la solution, mais tu ne l'exploite pas. Ne cherche pas compiqué quand tu peux faire simple.
Indice : le truc à faire est assez clair, cerne bien le problème posé. Sinon------------>Google est ton ami (http://http.//www.google.fr).

Cordialement, Elragos59

PS : moi aussi, je suis un débutant.

OK ok les gars, merci, je vais continuer a chercher. (au fait hahahha la blague de ce matin sur le fishing, heureusement quand j'ai posé ma question je m'attendais a une réponse genre, "faut que tu pêche des infos," des trucs comme ça !)

Nn franchement t'as vraiment l'impression que t'as codé besoin de codé un malware pour boucler une ep à genre 4000 validations  =D Tu devrais voir que pour l'instant c'est accès simulation, à toi de déduire ce qui en découle et y'a un truc que t'as pas bien compris dans la faille en fait.

bonjour a tous je viens de trouver se magnifique forum cela fesai un moment que je chercher un endroit ou apprendre a hacker ou pirater cela me fais trés plaisir j'ai juste un léger problème j'ai énormement de mal a comprendre les tutoriaux et cela m'erneve :evil: alors si vous auriez quelque conseille je **No Sms** preneur j'ai hate d'apres a faire se que vous faite :D

merci de votre réponse et a tres vite

Tout d'abord, pas tout à fait le bon endroit pour poster ça. Si tu regardes un peu le forum, tu remarqueras que l'espace réservé aux épreuves parlent .. ben ... des épreuves. Ya surement pleins de fils de discussion qui conseillent aux nouveaux la meilleure manière de démarrer. Cette requête y aurait été plus à sa place.
Ensuite, qu'est ce que tu entends par j'ai du mal à comprendre les tutoriaux ??
Précise :

Oui je me suis dit aussi que coder un truc pour la 3eme epreuve c'était peut être un peu hard... Je comprend bien que c'est juste une erreur de compréhension de l'épreuve en fait (elle est très naze ma phrase), je vais m'y remettre, la trop de boulot à côté, merci pour vos indices les gars en tout cas... !


Pour éviter de reposter derrière mon message je l'édite:

Donc effectivement j'ai chercher super compliqué. Bon courage à ceux qui sont encore dessus, c'est assez vicelard en fait... :p !(et bravo aux admins pour ce genre de test...)

bravo a celui qui a fait l'épreuve (et d'autres dans ce thème) de mettre une explication de la faille plutôt qu'un sec "le mot de passe est ..."

Je te conseille de mettre ce type de messages dans les afterwards, déjà parce que ce n'est pas utile dans le forum d'aide, et puis comme ça on peut y répondre parce que là on risque de spoiler rien qu'en donnant son avis.

Cela dit, je me demande comment cela est-il possible de valider une épreuve de Hack sans avoir compris le pourquoi du comment de la faille. Donc en soit, c'est un peu inutile d'avoir un petit commentaire lorsque l'on a réussi une épreuve dans ce domaine.

Hmmm je suis pas forcément d'accord, sur certaines épreuves de hack, il y a des comportements qui peuvent paraitre étranges (je pense aux épreuves évoluées). J'ai déjà réussi à en valider une paire et devoir comprendre après le fonctionnement de la faille (par les afterwards ou en réfléchissant).

Enjoy

The lsd

Certes, mais ces comportements t'ont amené sur différentes pistes qui t'ont permis de résoudre le challenge. Rien n'a donc été dû au hasard ou à la chance, c'est ce que je veux dire. M'enfin cette discussion n'a pas trop de rapport avec l'épreuve  :cry: .

/* moderated par the lsd : ouais, ou alors, tu dis rien... 5 pages de topic, ça suffit pour trouver, pas besoin d'en rajouter (ni de mettre en gras*/

Bonjour chère collègue

Je suis pas très expérimenter dans le hack et le vocabulaire informatique
Je voulais savoir si qqu peux m'explique se que veux dire et se que c'est qu'un " srcipt"

Merci d'avance

Cordialement,
Zillkinn le newbie qui vous veut du bien =)

http://lmgtfy.com/?q=definition+script

J'ai trouvé mais j'ai aussi trouvé l'épreuve inintéressante.

Ils n'auraient pas du limiter à un seul cas, après tout ca fonctionnerais très bien avec pleins d'autres cas.

Bref si vous trouvez pas, passez aux suivants, ils sont mieux apparemment.

Ayé trouvé :)
Un indice pour ceux qui cherchent tjs :
/* Modéré : ce n'est pas nécessaire. */

PS : C'est ce qui m'a mis sur la voix pour trouver, si j'en ai trop dit go censuer x)

Bonjour, je galère sur cette épreuve qui au début me paraissait simple :

J'ai fait la manip qui me semblait être la bonne mais résultat des courses je tombe sur une page qui me dit la chose suivante :

Votre fichier a bien été uploadé. Merci de votre participation...
Mais la faille n'est pas ici ;-)

Suis-je sur la bonne voie ?

Merci d'avance =)
Un Newbie parmi tant d'autre x)

Comment on peut savoir si tu es sur la bonne voie si tu nous dit rien ?
Ensuite, si t'a pas de message qui te dit que t'as réussi, c'est que t'as pas réussi, et que t'as pas trouvé la bonne faille, c'est tout.

Si je n'ai rien dit c'est que je ne souhaite pas divulgué d'information **orthographe !** la solution du Challenge.

Pour arrivé à ce résultat j'ai utiliser un fichier qui s'appelle teste.php.jpg

Bonne soirée à tous =)

ce qui me perturbe un peux ce qu il ya écrit

"(attention, merci d'envoyer vos programmes en .exe)"

donc on a pas le droit d envoyer un script php c est bien sa ?

Et si tu essayais ?  :evil:

quelque soit le type de fichier que je veux uploader mon navigateur m'affiche ca en réponse:
Veuillez spécifier un fichier à envoyer.

l'épreuve fonctionne toujours ?

autant pour moi je sais pas pourquoi ca ne fonctionnait pas la derniere fois mais la j'ai réessayé sur un autre ordi et ca fonctionne.

Bonjour,
Je confirme que hier j'avais le même message que toi.
Sinon, je dit ça mais je pense que je ne suis pas le premier, éditez vos messages plutôt que de faire un double post afin de faciliter la lisibilité du forum et le travaille des modos.

Coolswing

Nous sommes obligé de télécharger temper data pour réussir ?

Pour celui-ci non, c'est plus simple que sa.

surtout plus simple que "ça"

Pouvez vous me donnez un indice pour trouver cette faille car j'ai beau regarder sur le net mais je trouve vraiment rien. Merci.

Tout est dans le titre, tu met "faille *le titre* " dans google et tu applique en essayant de comprendre un minimum  :wink:

J'avoue en faite elle est ... "trop" simple ^^

Je vois une erreur dans le code : il n'y à pas de balises </form> à la fin du formulaire d'upload.
(aucun rapport avec la faille juste je signale).

Par contre pour cette faille je me suis fait avoir : j'avais trouvé au premier essais mais mon fichier était vide alors --> PWNED ! j'ai cherché pour rien pendant trois plombes :/

Effectivement le fichier ne doit pas être vide sinon ça marche pas ^^

 :lol: :lol: :lol: :lol: vraiment simple quand on sait bien lire.
Petite astuce
Que doit on faire ?

Réussi mais le fichier "exe" demandé dans l'énoncé induit tout-à-fait en erreur...

Vraiment très très simple mais à ne pas prendre à l'envers comme à mon avis bcp le font...

Un exe à l'envers, ça donne toujours un exe hein ^^'

btw, sans vouloir être méchant, commenter tous les challs pour dire qu'on les a réussi, c'est pas trop dans le style de NC

Enjoy

The lsd

je le ferai plus m'sieur :wink:

cette faille a été pour moi comment chercher a l'autre bout du monde ce qui est a coté de toi x)

Bonjour,
C'est moi ou le mot de passe est périmé ?

Ca veut dire quoi, périmé ? x)

L'épreuve fonctionne toujours en tout cas

Enjoy

The lsd