NewbieContest

Je savais pas où mettre le message donc je le mets là.

Sincères félicitations à Nms pour cette épreuve de plus en plus réaliste.
Différentes façons de la résoudre... quelques petits défauts certes mais un grand Bravo =)

++

Mr_KaLiMaN

PS: Même si ça en a l'air, c'est pas de la lèche, c'est sincère.

Oui, en fait vraiment bien ces dernieres epreuves.
Felecitations au(x) createur(s).

Par contre, j'ai plusieurs idees pour terminer la 15 mais y'arrive pas contrairement aux autres.

:cry:

Mais je vais y arriver. =D

Merci pour les compliments ça fait toujours plaisir de voir qu'on a pas bossé pour rien ;)

Mr_Kaliman, viens me voir sur le chan pour les ptits défauts que tu as trouvés, ça m'intéresse! Chuis perfectionniste donc tant qu'à faire, autant que les épreuves soient nickel ! ;)
Pareil pour tous les autres, si vous avez des suggestions ou des remarques à me faire sur ces épreuves, n'hésitez pas à venir m'en parler sur le chan!

Absolut, apparemment t'as fini par y arriver ;)

Ouais, j'avais fait une petite erreur dans mon scriptouille :D

comment on créé un cookie les gars ? :$

T'as plusieurs méthodes, mais les deux plus simples sont :
- Hkit, logiciel indispensable si tu veux forger des headers et/ou des cookies
- ANEC qui est une extension de Mozilla/Firefox que tu peux télécharger sur le site officiel, et qui permet de forger intégralement des cookies, de les éditer, de les effacer... bref, là aussi un must à posséder absolument!

Ah ouais c'est possible avec Hkit ? oO

Bien sur que c'est possible !!
Onglet cookies ^^

Sinon, pour les artisans, un éditeur de texte et netcat ou un telnet quelconque, ça fait aussi l'affaire.

moi j'aime bien la commande curl qui sait tout faire ou presque ...
 même si, tant que ça suffit, j'utilise plutôt des plugins mozilla/firefox

Non di diou je viens de finir la 15 ... à la main !
Oui je suis tarré :shock:  :o

:shock:

tu sais que tu pouvais coder un script aussi.... :rolleyes:

Ne critique pas, Nms, l'artisanat est la plus grande entreprise de France :)

hi hi, j'ai commanecé à la main pour être sur de bien comprendre comment exploiter la faille puis j'ai codé un script en php :cool: j'ai surement fait une erreur car j'ai fini à la main (entre 30 minutes et une heure) avant que mon script finisse...

Si tu sais pas coder, tappe vite au clavier. (proverbe d'un hacker d'hollywood)

Je ne sais pas si Mr_KaLiMaN parlait de ca, mais il y a une grosse erreur dans le code php qui empèche l'exploit complètement via le cookie :
  elseif (!empty($login_cookie) && !empty($pass_cookie))
  {
        ...
   $sql = "SELECT password FROM tadmin WHERE pseudo='".$login."'";
   $req = mysql_query($sql) or die($sql."<br />".mysql_error());
        ...
   if ($pass != $rep["password"])
        ...
  }

Tu testes avec $rep["password"] et non $req["password"] (p au lieu de q). Merci register_globals à off =D:wink:
Si cette erreur n'existait pas, je pense qu'il y a une autre methode beaucoup plus rapide que celle que tu as
voulu nous faire utiliser pour arriver à accéder à la page de membres... :wink:

A mon avis, il n'y a pas d'erreur ds le code, regarde bien la source complète du passage en question :

$rep est bien défini avec le mysql_fetch_array. Donc amha il n'y a pas d'erreur ;)
Pr ton autre méthode, envoie la moi par mail, je te dirai si c faisable ou pas. Si je penses à la même que toi, alors oui effectivement cela aurait pu être une autre méthode plus rapide, mais je l'ai bloquée volontairement :p
Dis moi ça par mail, je te dirai si on parle de la même idée. ;)

P.S. : register_globals est activé sur free ;)

Milles excuses Nms... je devais etre bien fatigue a la fin de la resolution de ton epreuve ;) Tu as entierement raison !!

Je viens de t'envoyer un mail...

... et je viens de te répondre! :wink:

Pas de pb pour l'erreur, ça arrive à tout le monde! :)

Je ne comprends pas... J'en suis à la 15 (j'ai validé la 14) et appramment les unions et les natural join ne marchent pas. C'est normal ?
J'ai juste réusssi a utiliser les opérateurs vraiment basique comme OR, AND et COUNT :?
Le serveur serait-il trop vieux pour ne pas supporter ce fabuleux opérateur qu'es UNION ? (et qui permettrait d'obtenir le pass en une seule requete...)

Moi j'ai pas validé la 15, mais je sais qu'il faut pas utiliser l'UNION (une autre épreuve est faite pour ça).
J'ai eu un indice de Roman0, il m'a dit qu'il fallait brute forcer à la légère.
J'ai parfaitement compris de quoi il parlait mais je n'arrive pas à brute forcer car ils me disent login incorrect quand je fais mon injection dans le login...
Quelqu'un a-t-il un article intéressant qui peut me mettre sur la voie ? Mercii :)

=) Salut

Je galère un peu pour la 14, en fait j'ai compris le petit truc, je forge mon cookie et mon login d'une manière spécial et alorsje détecte une erreur classique.
Mais l'epreuve dit qu'on peut valider sans exploiter à fond la faille. Donc je suis un peu perdu pour valider l'epreuve et passer à la 15 qui consiste à exploiter
le petit truc d'avant.

J'ao oublié de préciser que j'ai réussi aussi à trouver un compte valide.

Félicitations pour cette belle paire d'épreuves. Je viens de terminer la 15 à la main je suis complètement naze. Si quelqu'un la réussi avec un script j'aimerais bien qu'il prenne contact avec moi car ca m'intéresse.:P

Bravo pour ces épreuves !!!

Ouf enfin finie ! Ca m'a pris une journee pour trouver ce p****n de mdp, a la main, certains sont temoins =D.

Maintenant qu'elle est finie quelqu'un pourrait me passer son script pour me degouter un coup ?? =D

En tout cas bien joué Nms pour ces epreuves =D

Enjoy

The lsd

Voila fini la 15 moi aussi :D

Ces épreuves étaient super réalistes, encore bravo à nms !!

youpi j'ai trouvé  ! à la main aussi...

bon ba j'en remet une couche =D

un grand bravo a Nms pour cette epreuve en 2 parties.
vraiment tres instructive et realiste.

(ptin le md5 c'est long...)

ouf.. jviens de la réussir... en une heure... et à la main! si quelqu'un pourrait m'envoyer son script pas mess histoire de me dégouter un coup ce serait cool =).

yakamoneyee

Pour la 14, je vois bien ce qu'il faut faire, mais impossible de trouver ce qui à réellement été émulé... un indice ?

Concernant la 15, pour ceux qui ont fait un script, est ce possible de le faire uniquement en PHP?
A priori non d'après mes tests (ya un pb de "domaine" ds la manipulation des c*****s)

Oui c'est possible en php, si tu connais bien les fonctions ;)

MDR Gob !!! Tu les connais toi les fonctions ? Mr-je-suis-un-ouf-de-la-vie-parce-que-je-l'ai-fait-tout-seul-comme-un-grand-a-la-main !!!!!
XD

Enjoy

The lsd

Bah quoi ? Je sais juste que c'est possible =D Pis je l'ai fais à la main par flemme de réfléchir pour coder :P

Par flemme de reflechir... Rapelle moi ce que tu m'a dit en voyant ce qu'il fallait faire ??? =D

Bonsoir tout le monde j'avais une petite question concernant cette épreuve disons que je ne me suis pas encore penché sérieusement dessus mais je voulais savoir si ce n'est pas trop demandé, si il y aurait nécessité d'écrire un exploit afin de résoudre cette épreuve?

Merçi d'avance pour vos réponses.

Ce n'est pas nécessaire :) J'ai fais sans exploit moi ;)

Normalement, si tu as fait la 14, ça devrait être "assez simple" de mettre ça en pratique dans la 15.
Faut juste etre fort en prog, ou aimer les ctrl-c/ctrl-v =D

Merçi les gars vous m'enlevez un poids :)

Quoi que l'idée d'écrire un exploit ne m'aurait pas déplu ;)

A mon tour de féliciter Nms pour cette belle épreuve, elle m'a bien plue ( surtout la 15 ), j'ai pris plaisir à le faire à la main =) .

Premier message sur le forum :

C'est long le bruteforce à la main...:lol:
En tout cas très sympa les épreuves et peu être une validation ce soir ^^

Ca y est c'est fais depuis cette nuit...
Pareil je voudrais bien voir un truc en php ou en C si quelqu'un a fait.

En tout cas instructive cette épreuve
merci Nms

Franchement, ces deux epreuves sont simpas

Pour ma part j'ai voulut faire un code php pour le hack15 mais je m'y suis cassé les dents ... mis a part ***** je vois pas comment s'y prendre... je ne dis pas que c'est impossible juste que je calle.

Concernant le login aussi ... meme si il suffit de peu de chose pour le déduire ... quant ca veux pas ca veux pas ;)

Enfin bon c'est validé .. si kkun a un script php jveux bien y jeté un oeil exception *****

Bon courage pour ceux ki y sont encore.

Bon je m'y suis penché ce matin :D.
Deux choses à dires:
- Vive le perl euhhh nananananère euhhh **No Sms** 12minutes :twisted:
- Felicitation à l'auteur =)

+

Congratz darkfig !
C'est ton exploit qui prend 12 minutes à faire ce qu'il faut, ou c toi qui a mis 12 minutes montre en main pour torcher l'épreuve? Parce que si c'est ton exploit, là je dis PHP POWAAAA  :)

Script Bash = 4 min à trouver login+pass :cool:

Félicitation pour l'épreuve, j'en apprends tous les jours !

Vive le C =D
14 secondes pour trouver le hash :)
Transactions HTTP faites manuellement, sans aucune lib du genre curl & Co :cool:

Edit (Admin) : D'une part t'es inconscient de mettre ton adresse comme ca, et d'autre part, verifie bien que la personne qui veut voir ton code aie bien validé l'epreuve... =D

Edit (_ddxs) : Pour l'adresse, pas grave, je suis pas parano :)
**orthographe !** l'épreuve, je n'avais pas l'intention de mettre mon code à disposition de n'importe quel noob voulant tricher, si j'ai dit ça c'était en particulier pour Aurelio qui voulait voir l'exploit codé en C =)
Sinon, un grand bravo à Nms pour l'épreuve, fallait y penser ;)

Arf... Je serais méchant, je te dirais que je me charge de te rendre parano... Mais bon, je vais rester sage...

Moi je serais curieux de voir ton code _ddxs :) t'inquiètes pô j'ai validé l'épreuve ;)
J'envoie pas de mail par flemme

Arf.... Les modos dérapent, passé une heure du mat :)
Si _ddxs a judicieusement demandé que ça ce fasse par mail, c'est justement pour ne pas inonder le topic de posts genre "moi aussi je le veux"...

Cela dit, ça remet sur le devant de la scène la question du forum "afterwards" permettant à ceux qui ont validé de discuter entre eux.
Il y a bien un admin qui prendrait ça en charge, non ? Pas Soso, non.... on l'a assez déifié comme ça et en plus il est paumé dans son labyrinthe  :)

Un admin pour le W3C, un pour le forum afterwards... à vous de voir. Livraison Noël.

Pour finir avec le HS du afterwards moi ca me derange pas de le faire...(mais j'ai pas les droits !) Je verrai ca ce soir sur IRC (zours -> eh oui je reviens sur IRC ce soir t'as interet a etre la je veux voir ta nouvelle batte cloutée =D=D=D)

Enjoy

The lsd

Ouais vu l'injection, j'ai aussi sauter sur le union ... mais ça doit etre une faille simulé :(
Vu ce qui se dit, ça sent un "bruteforce" leger ... (pour le login je vois bien comment le trouver en bruteforcant leger... ah pour le mdp aussi peut etre, je retourne coder)

N'empeche un union aurais été tellement mieux pour cette epreuve :p

Hihihi j'ai volontairement bloqué l'UNION en simulant un vieux mysql < 4 (pas d'UNION à cette époque ^^).
Tout ça pour vous obliger à utiliser une méthode à laquelle vous n'êtes pas forcément habitués et qu'il faut absolument connaître. Si vous voulez de l'UNION, y a la 16... :wink:

J'en profite également pour faire des remerciements globaux à tous les messages de félicitations à mon encontre sur ce topic, ça fait toujours très plaisir! :wink: Même si je trouve que cette série de 4 épreuves (13,14,15,16) ne sont pas vraiment abouties à mon goût et commencent à se faire vieilles... ^^ Mais ne vous en faites pas , je vous en prépare une bien mieux pour dans très très peu de temps ! :)

Merci ça m'a bien amusé quand meme :p
C'est juste qu'en voyant le code c'est comme si il y avais une grosse lumiere rouge et jaune clignotante qui criais "UNION !!!!"  et quand tu l'ecoute, bah tu es déçu :p

Merci. (une 20aine de minute a la main, j'avais pas perl ni bash ni autre langague de prog sous la main (merci a telnet quand meme)

Ouais, moi je suis à fond pour ce principe. A cause de l'ersatz de mémoire que j'ai, j'oublie à toute allure comment j'ai validé une épreuve. Ca rend la possibilité d'aider les autres plus difficile. Du coup, j'ai été obligé de commencer à compiler une liste des méthodes de résolution que j'ai utilisées pour résoudre.

P.S. : si la liste intéresse quelqu'un, pas de problème, faut juste être prêt à payer cher =D !

Nms encore bravo sa **orthographe !** longtps que je ne m'était pas autant creser la tete pour une épreuve de hacking

et si quelqu'un pouvait me passer un script php ou en C pour qu'il me dégoute un peu **orthographe !** super

bon je m'attaque maintenant a notre bonne veille UNION qui fais tant d'heureux

Bonjour,

Pour résoudre l'épreuve 14, doit-on utiliser la méthode par ForceBrute ou doit-on utiliser une autre méthode ?

J'ai pour ma part trouvé par hasard un bon login et j'essaye de trouver le bon pass correspondant avec un petit script php (utilisant curl) par une attaque par dico. Outre le fait que ce soit très lent, j'obtiens régulièrement une erreur du serveur m'obligant à relancer l'attaque :(

Un petit indice sur la méthode à uiliser, SVP !

Merci

Ce n'est pas la bonne méthode.
Déjà pour la 14 tu n'as rien à bf, il te suffit juste, comme le dit l'énoncé, d'avoir compris la faille (car il y en a une) et d'avoir tenté de l'exploiter. Rien de plus pour la 14.
Pour la 15, là il s'agira de récupérer le pass. Un bf pourquoi pas, mais intelligemment c'est encore mieux.
Rappel du titre des deux épreuves : "Toujours réfléchir... avant d'agir".

Est ce une histoire d'injection SQL qui contourne le problème de magic quote ?

Tu veux peut-être que je te donne le pass directement aussi non?

Ok. J'ai compris.
Merci quand même.

Analyse bien le code fourni de manière méthodique.
Même si tu ne connais pas cette faille, tu devrais pouvoir la trouver.
Un moyen c'est peut être de prendre le problème à l'envers en partant de la fin. Qu'est ce que je veux faire ? Comment ? Qu'y a-t-il comme fonctions et comment tout ça est filtré...

Ben j'ai enfin trouvé comment exploiter la faille !

Faut pas chercher compliqué...

Et hop dans la foulée, l'épreuve 15 avec un petit script php en quelques secondes :)

Merci Nms

Et bien voilà ! Congratz :)

Comme disait une certaine personne dernièrement, "vivement la rentrée scolaire" -_-

Salut a tous !

Je bloque sur cette epreuve et sa me gave a mort !! :p
Je ne suis pas un fan des instructions sql et je n'utilise celles-ci que pour des taches de bases (forum, livre d'or etc ...). La j'ai un soucis car comme beaucoup de monde, j'ai saute directement sur l'opportunite de faire un petit union (qui comme l'a dis Nms est dans l'epreuve 16). J'ai **No Sms** essaye grave de trucs, je suis assez perplexe, surtout quand je vois que certains parlent de brute force !! Quelqu'un aurait il un petit indice please :oops:

Merci et bon challenge =D

Bonjour,

Je code en PHP depuis un petit moment et je n'ai pas été en mesure de trouver la faille :(
Ce qui me fait le plus peur c'est que ce script me parait "bon"

Un petit indice, tout petit svp.

Merci et bon boulot messieurs les admins

bon on sait déjà qu'il y a un utilisateur "****".

Mais est-ce-que c'est utile?

Je pense qu'on pourrait faire quelque chose si la config php du serveur est pas secure.

Je suis dans le bon?

Edit de the lsd : evites les doubles posts s'il te plait. J'ai remis ton deuxième message au dessus

Modération : Tu n'es pas obligé de balancer le nom d'utilisateur...

Euh juste à titre d'info, j'ai chopé le hash du mot de passe, j'ai donc le message qui me dit que l'épreuve est réussie quand je le mets le cookie mais il faut que je le décrypte pour valider définitivement l'épreuve. Combien de temps il faut à jtr pour pouvoir décrypter le hash ? Ca fait quelques heures que je l'ai lancé et j'ai toujours rien :/

Essaye plutot les site de hash

Effectivement j'aurais dû faire ça tout de suite, c'est validé.
Merci ^^

j'ai un petit probleme,j'essai d'exploiter la faille puisque quand je vais sur lindex ça me redirige directement vers la page d'erreur,mais c'est pas suffisant pour valider cette 1ere partie?:/

Ah ben nan ça ne suffit pas d'essayer, il FAUT l'exploiter :)

ouai ça y'est enfete j'avais pas repéré la faille précisement =)
bon bah c'est parti pour un long BF :cry:

Le md5 c'est sadique :evil: ça m'aura pris 2heures quand meme ^^

:o
Qui te dit que c'est du md5 ?
Le mot hashé est assez simple et on peut le BF assez rapidement.
Mais bon si tu as réussi, c'est le principal :)

Je voualis feliciter Nms pour cette epreuve ! =) Plus sa va et plus sa ce corse !!!
Et egalement un grand merci a Lanselius qui m'a bien aide (dans une certaine mesure evidement) et qui a su m'ecouter :shock:

Bon courage aux autres !

Alors la bravo pour la dificulter de l'epreuve
parceque je ne vois pas du tout  :?:

1:faut'il modifier le cookie ? <=== je ne sais meme pas c'est le quel de l'epreuve ^^
2:utiliser des injections sql ?
ou 1 + 2 ?

svp un indice juste un ^^ 

Salut à tous,

Est-ce quelqu'un pourrait me dire si l'épreuve est encore bonne ?
En effet, je n'arrive pas à accéder aux épreuves de hacking (aucune  =( =()

Mercii

Toutes les épreuves sont accessibles, aucun problème.

Pour l'épreuve 14 ("Toujours refléchir"), est-ce normal que le simple fait de ******modéré******* affiche une erreur de syntaxe SQL qui n'en ai absolument pas une ?  :shock:
(censurez si ça en dit trop...)


EDIT : Epreuve validée ! :D

Salut,
Pour cette épreuve par exemple, quand j'essaye de récupérer le fichier source, le lien est du type : http://hacking.newbiecontest.org:10080/ep14/source.txt (http://hacking.newbiecontest.org:10080/ep14/source.txt)

Alors que les autres liens, sont de types :
http://www.newbiecontest.org/index.php?page=epreuve&no=83 (http://www.newbiecontest.org/index.php?page=epreuve&no=83)

Le premier lien ne répond pas et m'envoie bouler après quelques secondes alors qu'avant j'arrivais à télécharger le fichier il me semble.

Je voulais savoir si c'était bien normal ?

Merci

Hmmm... Tu ne serais pas en train de faire des épreuves sur ton lieu de travail par hasard ?

Edit : S0410N3 est toujours plus rapide...

Pas complètement faux, je suis à mon école  :oops: :oops: (Les cours d'IA sont plutot chiant  =D)
Je retenterais ça chez moi, Merki

PS : Ouai, j'avoue, il est rapide  :lol:
Mais merci à toi quand même  ;)

ARf j'arrive vraiment pas à voir ou se situe cette maudite faille même avec toutes les indication du forum , et pourtant j'ai validé tous les défis avant , donc si quelqu'un pouvait m'expliquer ou ne serai-ce que m'orienter dans les recherches de cette faille ça serai super ^^

Merci d'avance

Désole pour le double post mais ca fais un bout de temps que je continue à chercher en vain , alors si quelqu'un pourrait au moins me repondre ^^ (même pour dire nan lol)

nan lol

Comment ça ce n'était pas ce que tu attendais ?
Envois moi ta démarche (récapitule tout ce que tu as essayé, tout ce que tu as pu déduire, etc etc) par mp, et j'essayerai de t'aiguiller si je peux le faire sans trop t'aider non plus !! Moi aussi elle m'avait posé bien des problèmes en son temps celle là ! Tu vas voir, tu vas arriver de plus en plus aux failles "réelles" et à de la vraie exploitation, et pas seulement une simulation ! Et c'est beaucoup plus fun !

Sur! Une histoire de porte m'a réellement plu ;)

Je me trouve dans une situation similaire à celle de shaolan: j'ai trouvé des possibilités d'injections (dont une manière de trouver le mot de passe en BF à la "légère") mais je n'arrive pas à outrepasser les magic quotes. Mes recherches avec mon meilleur ami ne m'ont rien apportées, hélas.

Serais je sur un possible chemin à emprunter ou me suis je perdu en route?

Tu es sur le bon chemine, continue !  =D (peut être devrais tu éditer ton message, car il me semble que tu en dis beaucoup !)

Merci John81 :wink: 
Je vais continuer mes recherches ,

Happy Hacking ,

Elexthor

ps : édité!

moi me sens débile, j'ai trouvé la faille, donc j'ai validé la 14,
j'ai réussi à *********************************************
******************************************************
******************************************************
******************************************************
mais je n'arrive pas du tout à valider la 15 ...


EDIT : Désolé d'avoir trop donnée de réponse mais j'ai comme même une petite question doit on faire du brute force sur l'epreuve (le pass dans l'epreuve) ???

Merci d'avance ....

personne veut ou peut m'aider please je bloc déjà une semaine avant de poster le premier message arf

s'il vous plaît ?

Il y a une rumeur qui circule, selon laquelle il faut demander 222 de l'aide avant d'avoir un réponse...
C'est les modérateurs qui vont être contents

Il paraîtrait même que si on en demande 666 fois, c'est BelzéComm qui vient en personne  :twisted:

MOUAHAHAHAHAHAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

note :
ceci est un rire démoniaque, imaginez-vous qui résonne gravement dans un noir profond, accompagné d'un souffle glacial et d'une atmosphère pesante.

xD samsamX
neverSummeRed >>> sa démoralise plus de 1 semaine à chercher sur un site juste une épreuve ... je suis déjà passé aux autres épreuves maintenant ... (et pis bon 4 jour à chercher en plus de verifier toutes les 1 heure voir si j'ai eu une réponse et que le sujet descende ... y'a comme 4 jour entre les 2 messages ...)

Bonjour à tous. Je suis sur cette épreuve, et je pense avoir trouvé la faille, une possibilité d'injection. J'ai donc testé, j'ai vérifié d'après mes essais en local, mon injection passe les sécurités, mais quand je tente, elle ne prend pas. J'ai beau insister, j'ai trouvé le pseudo "par hasard", mais je doute que ça soit comme ça qu'il fasse faire. A défaut de me donner une piste, j'apprécierai que quelqu'un qui a réussi l'épreuve me dise en quoi ma démarche n'est pas bonne.
Merci d'avance. En attendant, je retourne plancher sur ce code.

salut tout le monde,

es-ce que dans la deuxième épreuve, l'union fait la force ?

Merci d'avance en espérant que certain me comprendrons ...

abc528, ++

C'est plutot de ce coté la que l'union fait la force : http://www.newbiecontest.org/index.php?page=epreuve&no=83

Enjoy

The lsd

Bonjour à toutes et tous.

Je me suis attaqué à cette épreuve il y a quelques jours, et je tiens tout d'abord comme tant d'autres à féliciter Nms pour ses épreuves. On ne reste plus dans la simulation, on va un cran plus loin, peut être pas jusqu'au bout (étant noob, difficile à dire ^^) mais on en est plus à un simple alert. Certes c'est une prise de tête en plus mais au fond c'est ce qu'on recherche tous, le défi.  :P

N'étant pas du tout un grand expert du PHP, j'ai malgré tout tenter ma chance (pour la 14 je précise  ;) ).

Je ne suis pas du tout sûr de mes déductions et plusieurs choses me contrarient un peu.

Tout d'abord bon, je suppose qu'il y a une part de SQL là dedans (en même avec les éléments dont on dispose, y a surement pas 36 solutions maintenant, le SQL c'est vague, même très vague). Pas union, cela à été dit clairement noir sur blanc (et même en gras je crois  :P ), ça tombe bien car j'ai peut être une autre solution sans union mais dont quelque chose (pour être assez vague sans être trop précis) me bloque ma solution (Idem, je suppose que vous avez compris de quoi il s'agit).

Et puis on parle pas mal de cookies aussi et comme je sais que sur NC on fait rarement des choses inutiles, je suppose qu'il faut bien en faire quelque chose mais un cookie est juste une information stockée pour être réutilisée par la suite et perso je vois pas trop où ça peut mener.

J'ai fait quelques recherches sur Google (indispensable comme d'hab'  :cool: ), mais toujours rien.  :cry:

Désolé de ne pas parlé (ou écrire plutôt) plus lisiblement mais je n'ai pas envie de donner trop d'éléments de réponses (et si j'en dis trop, censurez  :wink: ).

Une petite aide ne serait pas de refus, ou du moins me dire si je fais fausse route ou bien continuer à grattouiller.

Merci d'avance.

Bonjour,

Toutes mes félicitations pour ces deux challenges très bien réalisés et mes remerciements pour les messages d'explication lors de l'obtention du code! J'ai pu vérifier que ma méthode est bien la bonne (et que les quelques infos récupérées ici sont bonnes!), ce qui n'est franchement pas évident au début, surtout que c'est bien long et que chaque étape apporte son lot de problèmes. ;) Je suis quand même content d'y être arrivé et félicite tous ceux qui ont eu l'idée  =D)

Sinon, pour ceux qui sont encore dessus, c'est vrai que c'est long et qu'il ne faut pas perdre patiente. Bonne chance!

En effet, c'est long, j'en meurs d'impatience. Je plains ceux qui l'ont fait à la main ! Mais mon script python tourne, bientôt, le mot de passe sera à moi hahahahaha !

En tout cas, j'adore tes épreuves Nms !
Edit : Et voilà ! Merci le petit script de m'avoir fait économiser 3 heures.

Salut,

Je suis dans la même situation que toi !!!! j'ai analyser l'intégralité du code et je n'ai trouvé aucune faille exploitable sauf une erreur SQL qui m'indiquais  une erreur de syntaxe mais c'était avec uni** et à en lire les POSTS c'est pas ça !!!

Effectivement je pense qu'il doit peut-être s'agir d'un problème lié aux variables globales ou un truc avec la configuration de PHP** et les  regi****_g****.

Enfin moi je suis toujours en recherche de la solution pour l'EP14..

A toi :)

RE :

J'ai finalement trouvé la faille de l'EP14. Jolie !

Maintenant je pense avoir compris comment faire l'exploit pour l'épreuve 15  mais d'abord il me faut trouver *******.

à Toi :)

Ça fait, quoi, 3 ans qu'il n'y a plus aucune épreuve hébergée sur Free ? C'est étonnant de voir que certaines personnes y font encore référence...
Pour ce qui est de l'adresse d'hébergement, c'est simple : elle est dans l'énoncé.

Salut à tous,

Bon je suis déçu, j'ai réussi l'épreuve en "devinant" le login, et en attaquant en bruteforce le password...
J'aurais bien aimé connaître l'injection SQL qu'il fallait trouver !

Je rappelle à toutes fins utiles (une fois de plus) que le Brute Force basique et bourrin est INTERDIT sur NC...

Enjoy

The lsd

Est-ce que le code est sensé être le même que pour la 14?

Parceque dans ce cas, mes p'tits biscuits devraient toujours fonctionner, alors que non.
D'ailleurs, je ne vois pas du tout l'intérêt de bruteforce quoi que ce soit :/

Le bouzin me renvoie toujours la même erreur SQL, alors qu'il n'y en as pas.

À toi de répondre à ta question, ça fait partie du challenge, non?!
La question à te poser: Pourquoi?
Sur ce, bonne chance  ;)

en faisant un biscuit, j'obitens : "Non non non, il faut trouver la faille d'abord! ;-) "

suis - je sur la bonne voie; dans le sens où je n'ai pas tiré profit de ce biscuit (afficher des trucs utiles.. )
??


thanks

Tu as ta réponse à ta question en pleine face  ;)

Bonsoir,

J'ai simulé le script sur un serveur et une piqure marche; mais si je test sur le site de
newbiecontest j'ai le message suivant : "il faut trouver la faille".

Je ne comprends pas trop car il ne devrait me rester qu'à faire du 'brute force' léger comme il a été
dit précédemment pour obtenir le password.

Un petit commentaire serait le bienvenue  lol

thanks

L'épreuve est en 2 parties: "Toujours réfléchir..." pour trouver la faille, et "...avant d'agir" pour l'exploiter.

Épreuve validée, elle était vraiment sympa. De plus elle m'a forcé à faire un **No Sms** script parce que sinon j'aurais pas eu la patience.
Bravo a Nms

C'est quoi, un **No Sms** ?

Un **No Sms**, c'est un **Orthographe** **No Sms** mais lorsque **No Slang**, ça marche mieux car **No Sms**.
Au fait, pour tout ceux qui veulent la réponse, c'est **No Sms**

D'accord, je comprends mieux. ;)

Bonjour,
Je ne sais vraiment pas comment faire cette épreuve. Si quelqu'un peut se porter volontaire pour m'aider en mp, ça serait sympa.

Merci.

Au début j'étais comme toi, je ne savais pas du tout quoi faire. Puis j'ai lu, lu et relu plein de tutos sur des sites tels que ghostinthestack, phpsecure etc... et puis c'est venu. Il ne faut pas te décourager, et ça ne serait pas te rendre service de t'aider en MP. Le MP n'est utile que pour t'indiquer si tu es sur une bonne ou une mauvaise piste, il faut donc que tu aies une idée de départ assez construite.

Bonjour à tous.
J'ai une question pour l'épreuve 14. Est il necessaire de réaliser un bruteforce léger pour trouver le password sachant que j'ai trouvé le pseudo sans exploiter la faille?

Merci de me répondre.

Oui, il faut, mais je pense que la réponse devait déjà se trouver dans le topic...

Enjoy

The lsd

Bonjour

Je voulais savoir si le bf léger est bien un bf grâce à un le.. puis un li...
C'est pas un bf direct du gat.... si vous voyez ce que je veux dire

Merci

... rien compris ...
/me se gratte le derrière de la tête tandis qu'un gros point d'interrogation apparait au dessus de lui

Enjoy

The lsd

Bonjour,

C'est le problème de l'auto censure lol

le voulais dire il faut utiliser les len... et les lik... pour bf le passwd ? en se servant de gate... ?

lol

et pour la picure, il faut bien se servir des mag... q... ?

Merci

Je te renvoie à la signature de M. CommComm.

Bonjour,

Je pense avoir trouvé une solution pour la première partie. Seulement je ne veux pas l'exposer ici pour ne pas spoiler. Quelqu'un veut bien m'aider (enfin juste me confirmer si je suis sur la bonne voie) par MP ?

Merci

Je te conseillerais plutôt de tester ta solution. Qu'elle fonctionne ou pas, tu auras la réponse à ta question ;). Plus tu vas rater, plus tu vas comprendre où sont tes erreurs et plus tu te rapprocheras de la solution.
Courage ;)

Effectivement c'est ce qu'il fallait faire !!!!

Et une de plus  :lol:

Salut tout au long du topic j'ai lu je l'ai fai a la main; sa ve dire quoi fai a la main svp ?? :shock:

Ca veut peut-être dire qu'ils codent avec les pieds ? :lol:

Nan on dit coder avec le logo de gnome  :arrow:


Si tu vois pas ce que ca veut dire, c'est que tu n'es pas encore à l'étape "Faire à la main" (oupa)

Enjoy

The lsd

et sur l'epreuve 14 ?

edit:
si je trouve ça c'est que je suis sur la bonne voie ?

Salut à tous !

Voilà, j'ai une toute petite question :

j'aimerais juste la faire en local (avec wamp), comme la personne qui a posté avant moi, donc il faut juste que je remplace les "./" par "http://hacking.newbiecontest.org:10080/ep14/" ?

quand je rentre une login, et que le script va se connecter à la BDD, il me dit qu'il arrive pas, est-ce normale ?

voici mon erreur WAMP :


Warning: require_once() [function.require-once]: http:// wrapper is disabled in the server configuration by allow_url_include=0 in C:\wamp\www\index.php on line 22

Warning: require_once(http://hacking.newbiecontest.org:10080/ep14/db.php) [function.require-once]: failed to open stream: no suitable wrapper could be found in C:\wamp\www\index.php on line 22

Fatal error: require_once() [function.require]: Failed opening required 'http://hacking.newbiecontest.org:10080/ep14/db.php' (include_path='.;C:\php5\pear') in C:\wamp\www\index.php on line 22

sa veut dire que c'est moi qui est merdé ou que c'est juste pas possible ?

merci d'avance !

NMS merci bien pour ses épreuves :))) je les aime bien :) presk 10 / 10 disons 9.5 car il y a des cas qui peuvent valider  (et que j'ai utilisé en situation réelle )et la sa valide pas :)

pour les autres qui n'ont pas encore trouvé ! il faut pas chercher loin et complexe:
 travail= regarder le code source donné ,analyser les fonctions ,savoir ou on peut trouver une fuite, l'exploiter facilement (n'oublier pas que c'est une simulation ) 

Il y a plusieurs jours que je cherche en vain, donc au risque de pas chercher du bon coté est ce que la faille à un rapport avec la fonction /* moderated par the lsd : hmmm nan, t'es pas sur la bonne voie, tu cherches trop loin, mais ca donne des indices, donc je modère !*/ Si jamais c'est la bonne voie merci de me le faire savoir et de modérer ce qui est un peu trop explicite.

Question 2 (j'ai espoir): au cas ou je soit sur la bonne voie l'exploit ne ce ferais pas avec /* moderated par the lsd : pareil ici ;) */

EDIT: j'ai donc cherché ailleurs et j'ai résolu l'épreuve 14, par contre exploiter la faille....

EDIT2: En ce moment j'arrive a faire croire au serveur que j'ai rentrer un login correct (en fait je ne le connait pas dutout c'est une injection) mais je planche pour trouver le mdp correspondant. Est ce que le fait d'arriver sur la page mdp incorrect est encourageant ou pas?

Bon je me relance sur cette épreuve qui me donne du fi a retordre, et j'aurais voulu savoir si je suis dans la bonne voie en essayant d'utiliser la page d'erreur du die() pour faire afficher certaines variables php.

Bonsoir , cela fait plusieurs jours que je bloque sur cette épreuve, jais réucie a trouve le login

Sur l'épreuve Toujours réfléchir...
Aprée jais réucie a trouvais une faille de type sql si /* moderated par the lsd : chuteuhhhhh */

Donc aprée il me demande de trouvé le pass mais le problemme et que le pass ( injection ou non ) et stoker dans la var $rep["password"] que l'on ne peut pas affiché car


Donc je me demander si il ni avais pas une faille aux niveaux de mysql_fetch_array que je ne connais pas car je ne vois que sa

Aprée si quel q'un peut m'aidée a me maitre sur la piste je veut bien envoyer les démarche que jais deja effectuée par mp

Ces deux épreuves sont vraiment très sympa à résoudre, et très instructives !

Merci Nms, je me suis bien régalé !

Bon j'ai trouvé la méthode pour trouver le mot de passe, j'en connais la première lettre mais c'est relativement long à la main. J'aimerais faire un script pour trouver le mot mais je ne sait pas du tout comment le coder ni sous quoi, j'ai fait une tentative en PHP mais mon hébergeur ne doit pas accepter les connexion sur le port 10080;
Donc si quelqu'un pourrais m'indiquer en MP sous quel langage coder ça sans trop chercher midi à 14h (avec si nécessaire les lib nécessaire pour ouvrir une connexion correctement). Je suis sur linux Ubuntu 10.10

Ben php c'est tres bien.
Pas besoin de l'heberger ! Tu est sous ubuntu en plus.
Simplement installe php5-cli (php command line interface)


puis lance ton script en console.

cordialement,
neroptik

[HS racontage de vie]Bon je vais le faire à la main je crois, en lançant le script en local j'ai un joli "connection refused", à mon avis il n'arrive pas à utiliser mon proxy. Oui difficulté supplémentaire, les cités universitaires c'est pas très réputé pour la disponibilité des ports...[/HS racontage de vie]

Edit: EN fait le php a bien fonctionné par ce port sur mon hébergeur c'est juste que je l'avais mal codé....

Pour tes soucis, je ne répondrais pas, déjà parce que ca risque de spoiler grave, et ensuite, parce que ca fait bien trop longtemps que j'ai fait l'épreuve.

Pourrais tu cependant faire attention à ton orthographe s'il te plait. Il est très désagréable de lire un message mal écrit.

Enjoy

The lsd

J'ajouterais que ce n'est pas que désagréable à lire, c'est aussi parfois incompréhensible, et surtout ça ne donne pas, mais alors pas du tout envie de t'aider. Limite on a envie de continuer à te voir galérer (presque).


Ah, et les épreuves ont des noms, donc s'il vous plaît (pas toi en particulier), perdez cette habitude de parler de l'épreuve n°X, personne ne sait de quoi vous parlez !

Sur ce, continue tes tests ! (la réponse que t'attendais, quoi.)

salut c mon premier pose sur les forum de newbiecontest  :)

**orthographe !** vue le source je pence que je trouver la faille c'est la fonction /* modéré */  ;) mais jais pas reuci a afficher une erreur sql  :cry:
il faux bien écrie les caractère sp****   de la form %** oui ou non?

Bien le bonjour,

je tente tant bien que mal de reussir à "essayer" d'exploiter la faille (comprendre 14), et je bloque sur certains points.

• J'ai trouvé un login valide, dans le cookie il passe nikel
• Je rajoute des petites frivolitées, afin par exemple d'obtenir une injection basique qui devrait normalement marcher, mais pourtant il m'arrete à "login incorrect"

J'ai encodé.
J'ai essayé de rajouter un petit ' and 1='1 , qui est d'ailleurs dans le cadre de l'épreuve inutile.
Merci d'avance, j'ai fait le maximum afin de pas trop en dire :)

EDIT: ouaaaaa elle est fantastique l'épreuve (les deux:p) j'ai adoré, j'ai reussi l'exploitation plus rapidement que la découverte.
J'ai juste enormément bloqué sur le double

Bonjour

@sending13
Je ne me souviens pas avoir vu une trace de l'user-agent dans le code source de cette épreuve ...  :shock:

@rapha
Il faut bien regarder le script et voir ce qui arrive à tes 'ajouts' pour comprendre pourquoi ça ne fonctionne pas.

Ensuite, il faut encore plus regarder pour trouver un petit détail qui fait qu'on peut finalement aboutir à quelque chose qui peut nous servir (je sais, c'est vague mais en dire plus reviendrait à exposer la solution).

Validé !!

Bon il m'aura bien fallu 7-8 jours pour valider les épreuves 14 et 15 => les ressources nécessaires sont sur le web, en français, pas besoin d'aller fouiller l'underground.

Après 14 je me suis lancé directement sur 15 => grave erreur, me suis dispersé, je n'avançais plus. Alors j'ai laissé tomber 2-3 jours histoire de m'aérer le crâne.

Je m'y suis remis ce soir, 30min de réflexion et c'est validé...

Mon conseil: dormez, mangez des fruits & légumes, profitez du soleil et revenez en force, frais et dispos.

Bon courage.

J'ai trouvé le cookie de l'index.php, en quelques secondes (sans mentir, en 1-2 clic j'ai trouvé)!

Mais après...
C'est mystère, avec ça qu'est-ce que je peux faire?
Suis-je sur la bonne voie où pas?

Tu veux qu'on te donne le mot de passe de validation tant qu'on y est ?
Sérieusement, essaye de chercher la faille en lisant le code source. On peut pas te dire si tu es sur la bonne voie ou pas, tu n'as encore rien fait de l'épreuve. Et trouver un cookie, c'est pas comme si c'était dur hein  :|

Bonsoir.

Tout d'abord, désolé du (léger) déterrage.


J'ai trouvé une (la ?) faille dans le code, et j'ai donc tenté l'exploit.
Cependant, je n'arrive qu'à un " Non non non, il faut trouver la faille d'abord! ;-) "

... ce qui m'embête un peu, car j'ai testé plusieurs variantes, de la plus "classique" (oui, vous devinez laquelle), jusqu'à une ébauche d'un "bruteforce léger".
Es-ce que j'ai oublié quelque-chose, ou es-ce que je brûle encore des étapes ? (j'ai vraiment essayé plein de mots clés pour montrer que j'avais bien trouvé)



Bon, en attendant, je vais pouvoir résoudre l'épreuve suivante. Par contre, je vois pas comment on peut le faire à la main (36*L essais ... si j'ai bien trouvé le bon truc).

Tu es sur la bonne voie, mais pour la première épreuve, pour ce qui est de la réussir faut tenter le truc le plus basique de la faille.
Et il est possible de le faire a la main mais ça va te prendre quoi... une ou deux heure ? et le pire c'est si tu te rates a un moment tu dois tout recommencer... Le mieux serait de coder un programme qui fait le travail a ta place ^^

Oui j'ai entamé ça.
D'ailleurs, j'ai un peu de mal, à cause de port utilisé ... mais ça va le faire =)

(par contre je jure que j'ai fait classique de chez classique ...)


EDIT : Pour ceux qui auraient, comme moi, trouvé la faille, mais seraient bloqués au fameux message, pensez à virer le cache de votre navigateur, et à vous reconnecter au site

Salut à tous.

J'ai peur de partir sur une fausse piste alors j'aurais juste une question, qui je pense ne sera pas trop révélatrice.

Quel est le jeu de caractère de la base de donnée ? Est-ce GBK ?

Car si ce n'est pas ça, je crois que j'essai des exploitations qui ne marcheront jamais :(

Merci par avance.

Bonjour à tous,  =D

Ceci est mon premier post sur le forum, et c'est pour vous quémander de l'aide  :oops:
Je suis actuellement en recherche sur l'épreuve N°14 (Toujours réfléchir...) et je bloque totalement, c'est la première fois que dans une épreuve je ne suis pas inspiré et où les réponses données sur le sujet d'aide de ne suffisent pas à m'aiguiller.
Je crois avoir trouvé la démarche, mais je n'en suis cependant pas certain, en réalité si je poste c'est pour savoir si je pouvais dire en privé à un membre ayant réussi ce challenge où j'en suis et mes idées afin qu'il puisse m'aider dans la direction à prendre.

Merci d'avance,
Moi.   =)

Validé  =D .Effectivement c'est un petit truc, un énorme merci à vous, Sending et Luxerails,  :D et félicitation à Nms pour cette épreuve si bien réussie.

Cette épreuve est un vrai cauchemard pour moi. en plus j'avais laissé tomber pendant plusieurs mois et en m'y remettant, je m'aperçois que je fais les mêmes erreurs et vais chercher toujours du même côté. Je pense faire péter le champagne si j'y arrive.  =D

Mine de rien ça me déprime pas mal.

Je me le demande aussi...

Hebiko oublie le GBK et relis le code source ligne par ligne plusieurs fois.Relis les 11 pages du topic aussi et dis toi que ça ne doit pas être aussi compliqué.Quand on débute l'épreuve on connait pas trop au sujet de la faille donc à toi de bien analyser le code source.

Ok merci du conseil. =)
 Depuis le début j'ai ma petite idée sur la méthode ( ça parle tellement de gateau sur ce topic en même temps...) mais je ne dois pas être assez bon cuisinier.  =D

Et voilà, cela faisait presque un an que je galérais dessus, le pire étant que je l'ai validé alors que je suis quasiment certains d'avoir autrefois tenté la même chose. Peut être qu'à l'époque j'avais foiré quelque chose. En tout cas je suis super content mais je n'oublie pas qu'il reste l'autre partie ( certainement plus dure).

Salut tout le monde,

J'aimerai juste savoir si je ne fais pas fausse route.
Le but c'est bien de récupérer les mots de passe à partir d'une injection sql?
On pourrez les envoyer vers un fichier pas exemple?

J’espère que je n'en dis pas de trop.

Serieux ? il y a 11 pages de topic pour cette épreuve, c'est juste énorme. Tu as pris la peine de les lire ?

Enjoy

The lsd

Je me demandais, je suis sur l'épreuve depuis ce matin, et je n'arrive pas a lancer l'épreuve. Le serveur met, selon firefox, trop de temps à répondre. Est ce que ça vient du site ou est ce que ça vient de ma connexion internet ? La dernière validation remontant à deux jours, je me pose des questions :/

Comme d'hab, le port 10080 doit être bloqué à l'endroit où tu te trouves...

En effet, j'avais oublié cette contrainte. Vivement que je rentre chez moi pour tester tout ça :)
Merci :D

Salut,

Sympa ces deux épreuves!

Pour le numero 13 j'ai le nom de compte mais comment trouver le pass vue que la fonction addslashes est activer donc un ne peut pas faire d'injection sql

merci de m'indiquer si je suis sur la bonne voie ps le pseudo je l'ai trouver juste en essayant /* Modéré : chut */

Salut,

C'est quoi la 13..?
"Une histoire de porte"? Si c'est le cas t'es pas dans le bon topic!

Autrement, si tu parles de l’épreuve "Toujours réfléchir...", ça ne va peut-être pas t'avancer, mais tentes de faire d'une autre façon.. Lis bien les sources et regarde tes possibilités d'action.

Bonjour,

Je pense avoir trouver la faille pour cette épreuve mais quand je l'exploite, je n'ai aucun message de retour.

Pour info, j'ai installé la page web sur ma machine et quand je teste ma solution, mes requêtes sont correctement changées et devraient me fournir l'information souhaitée.

Puis je demander à quelqu'un en privée pour voir si ma solution est bonne et pourquoi elle ne fonctionne pas ?

Merci d'avance

Au fait, félicitations pour ce site, découvert hier et déjà plusieurs heures dessus :)

Hello,
Désolé mais malgré les nombreux indices pour la 15, je ne comprends toujours pas très bien comment obtenir le hash de la bdd sans passer par un UNION. Mon meilleur ami m'indique toujours UNION, rien d'autre.
J'arrive sans aucune difficulté à contourner le login grâce à la méthode du 14 mais à part un bf horrible par curl je ne vois pas pour le hash... et je doute que ce soit le plus simple.
Un petit indice pour obtenir le hash svp?
Edit : validé! Par contre à la place du terme 'bf léger' (qu'on peut confondre avec rainbow table), j'aurais plutôt dit 'bf progressif'. En tout cas vive php (script de moins de 10 sec), et bravo pour les challenges.

Salut c'est bien la pour l'épreuve "toujours refléchirs"

Je ne vois vraiment pas quel peuvent être mes possibilité si on pouvais me donner plus d'info (sans me donner la reponse)
et le fait d'avoir trouver le pseudo par simple coup de bol est il normal et sa sert a quelque chose ?

Oui ça sert (si mes souvenirs sont bons)

Si tu cherches des indices, t'as bien de la chance, le topic d'aide fait 12 pages c'est amplement suffisant ! Y a plus qu'à lire. Pense aux pauvres membres qu'essaient de résoudre des épreuves (plus dures en plus!) dont les topics d'aide ne comportent que 3 réponses et aucun indice parmi elles...

Euh, c'est pas dit ça. J'aurais même dis le contraire moi !

Enjoy

The lsd

Ben, en tous cas dans ma résolution je l'utilise, après je sais pas si ça a vraiment un impact, je ne me souviens plus mais si ça se trouve en mettant autre chose ça marche aussi :P

Bonjour,

Je suis sur cette épreuve depuis quelques temps maintenant et je ne parviens pas à savoir si ma méthode est bonne ou si je suis sur une fausse piste, et de plus ma méthode actuelle ne me renvoie pas ce que je voudrais...

Serait-il possible d'envoyer mon petit bout de code à quelqu'un qui puisse m'aiguiller un peu? Si oui qui?

Je viens de m'acharner à contourner les addslashes, et pour finir je commence à croire que ce n'est pas la bonne méthode ^^ Ma question ne demande pas d'aide, je voudrais juste avoir confirmation que les addslashes ne peuvent être contournés uniquement quand la base de données est dans un encodage excentrique genre GBK  :lol:

Et ce n'est apparement pas le cas ici  , c'eut été trop simple  :evil:

Merci.

EDIT

Le pire c'est que la solution était bien plus simple que ça  =D
Enfin ça m'aura au moins appris quelque chose et c'est le principal !

A propos de l’exploitation ... j'ai été étonné qu'une "double requête" du type provoque une erreur de syntaxe alors que chez moi elle s'exécute sans peine. Je ne vais pas m'acharné trop longtemps sur ce point, mais cela m'intrigue quand même ... serais-ce du as-ce que ma version de MySQL n'est pas la même. ça m'étonnerai que ça vienne de ça ... Peut-être il y a-t-il une sécurité en plus qui n'est aps dans le code source, pour éviter par exemple qu'un petit malin s'amuse à faire un DROP TABLE  :D

J'ai réussi cette épreuve en 10 minutes perso, mes conseils pour ceux qui ont du mal :
- Utiliser un bon cookie editor (méthode manuelle pour les plus avancés : telnet + notepad)
- Regarder bien la procédure de vérification du login et password
- Renseigner vous sur l'encodage des URL

( veuillez censuré si j'en dit trop ;) )

Je galère un peu sur cette épreuve.
Ce que je ne comprends, c'est lorsque vous parlez de script. Je ne comprend pas comment on pourrais exécuter un script sur une page en PHP.
Un petit tuto pour moi ? =D

Renseigne toi sur le php en cli ;)

Alala, j'ai un très gros soucis avec cette épreuves, j'ai bien lu les 12 pages...
Je suis pratiquement certain d'avoir trouver la faille!

D'ailleurs, en local j'arrive à avoir une requête qui devrait fonctionner donc je ne comprends vraiment pas pourquoi ça ne fonctionne pas...

Je peux expliquer à quelqu'un en privé, je suis sur d'être sur la bonne voie... Un volontaire?

Est-ce possible que le OR a été bloqué par la suite?

Bonjour, j'ai réussi la première partie, et là, je pense avoir "la bonne méthode" pour finir, mais je tombe sur une syntaxe error de mysql...
Chose curieuse, ma requête est entièrement en majuscule (alors que d'après les sources et des essais en locaux, c'est impossible)
Ensuite, en locale, j'arrive à bypasser la vérif du mot de passe avec cette même requête, en utilisant exactement le même environnement...

Bonsoir,

Non je ne veux surtout pas recopier bêtement tout ce qui a été dit sur ce topic je pense avoir besoin de quelque chose dont pas mal de gens ici disposent apparemment.
Voila déjà je ne comprends pas comment est-il est possible de faire tourner le script php chez sois, soit à l'aide d'un php cli soit à l'aide d'un serveur en local. Je peux changer les adresses par celles de newbiecontest mais je ne pourrais jamais me connecter à la base de données puisque mes variables "user" "password" et "serveur" sont vides bien évidemment... Donc comment puis-je récupérer des erreurs de retour sql, ou même des indications comme le nombre de compte ou même un compte peut être ? Je suis perdu de ce côté la...

J'ai bien étudié le code et j'estime vraiment qu'il est "sécurisé". La seule faille que je puisse identifier est liée à une fonction particulière utilisée dans ce script et qui a été reconnue comme étant défectueuse pour certains caractères. Mais cette faille ne s'applique que si la base est spécialement encodée et les conditions pour réussir l'exploit sont très faibles... Je dois forcément faire fausse route mais je ne trouve pas tant de failles que ça sur Internet en ce qui concerne le php. Alors j'ai une question : est-ce une faille qui est toujours d'actualité aujourd'hui en 2013 ?

Pour suivre le topic j'ai tenté en vain de faire passer des cookies mais sans aucun résultats puisque je ne connais aucun login qui puisse faire débloquer l’algorithme jusqu'à la comparaison de mot de passe... Et de toute manière je ne comprends pas comment on peut récupérer un quelconque login. Je trouve le script sécurisé pour plusieurs raisons :
- le bypass par champs vide est contrôlé
- la base de donnée n'accède pas à un login particulier ET à un mot de passe correspondant, mais elle cherche un mot de passe correspondant à un login. On a aucune chance d'aboutir à une injection classique d'autant que beaucoup des caractères sensibles sont bloqués
- impossible de passer outre les fonctions de sécurité puisque la seule entrée pouvant être injectée est une chaîne de caractère bien entourée de "guillemets"...

Alors je pense avoir remarqué une différence de procédure de vérification entre une communication d'identifiants par formulaire ou par cookies, notamment avec l'utilisation d'une fonction particulière dans le second cas qui permettrait de faire passer des caractères sous un codage différent : mais je n'ai aucune réaction de la part du script si j'ajoute des cookies manuellement... et je trouve ça logique ! Même si j'arrive à injecter à l'aveugle, tout ce que je puisse faire c'est empêcher un accès à la base et par conséquent l'algorithme me renvoie la page login_failure.  Je tourne en rond et j'espère avoir montré quelle lacune m'empêche de résoudre cette épreuve.

Je vous serais reconnaissant de me guider non pas vers la solution toute fraiche comme certains le prétendent très rapidement, mais vers l'apprentissage  nécessaire à la bonne compréhension de l'épreuve. Google a beau être mon ami, il ne pourra jamais me dire ce qu'il faut rechercher et j'en ai plus aucune idée.
Ais-je déjà dit combien il était agréable de s'entrainer sur des épreuves d'un réalisme aussi soigné ? Surement pas assez.

Bien à vous, Alopekos

Si tu veux à tout prix faire tourner l'épreuve en local (ce qui n'est pas obligatoire pour celle-ci, surtout pour la première partie), il te suffit d'installer un mysql et de créer une table correspondant au besoin. Tu auras tout ce qu'il faut pour la simulation.


Cette faille n'a à priori aucun problème temporel. Dit autrement : le problème est dans le code, pas dans PHP.


Il y a un doigt de guessing, mais ce n'est pas méchant. Il faut juste essayer de sortir quelques secondes de l'épreuve.

Tentative de newbie pour réparer le lien de retour à l'épreuve
(remise en place du titre d'origine)

[EDIT] tentative N°2  :P

Bonjour !

Merci beaucoup _o_ pour ta réponse qui a su me détourner des idées un peu loufoques de mon cerveau ! J'avais fini par repéré cette faille (deviné le login aussi x) et finalement j'ai supprimé la connexion à la base sql pour tester mes injections en php.

Par contre j'avais vu juste mais impossible de trouver l'injection... J'avais tout testé et c'était obligé que cela fonctionne (par exemple certaines vérités sont toujours vrai comme a and a qui équivaut à a (juste pour trouver la faille)) Impossible de trouver la solution ! Et puis finalement j'avais pas du tout pensé à ce détail spécial aux cookies qui change tout... (oui parce que je procédais par post pour les test sur mon local, et par cookies sur newbiecontest) Enfin bref j'ai fini par trouvé et je peux enfin commencer la suite !

EDIT

Après avoir validé la seconde partie de l'épreuve, je tiens à donner une précision hypothétique si malheureusement d'autres personnes étaient dans mon cas à savoir avoir compris comment résoudre l'épreuve mais sans y parvenir car encore une fois il faut vraiment savoir manipuler les caractères. Savoir toujours quoi exactement on compare avec quoi (et dans quel état l'information est codée...) dans chaque opération. Voila c'est tout. Merci beaucoup pour ces épreuves très instructives.

Après une après midis de recherche, j'ai enfin réussi à détecter la faille.
Le meilleur conseil : lancer le script en local, profitez d'avoir les sources pour tous regarder, pour "echo" chaque variables...

Et surtout :

var_dump et print_r sont plus explicites en terme d'informations affichées, ça peut être pratique :)

Enjoy

The lsd

Bonjour,

Ceci est mon 1er post et un appel à l'aide (mais surement pas le dernier :-\).
En fait, j'aimerais que l'on me dise si je suis sur la bonne voie si possible.

j'ai trouvé la faille et donc terminé la "1ère partie" du challenge (toujours réfléchir...).
Je tente maintenant de l'exploiter.
Pour cela, j'utilise une petite Sqli avec un "ou" pour contourner le login, puis j'essaie un "brute force classique" sur le mot de passe (celui du cookie) à l'aide d'un script en python que j'ai codé pour l'occasion.

dois-je continuer sur ce chemin ?

Merci d'avance pour votre aide.

Ça y est ! j'y suis ! enfin ! :-)

afin de ne pas perturber ceux qui cherchent encore (courage...) je dirais 2 choses:
  - Non ce n'est pas un brute force "classique"mais un léger comme cela a été dit maintes fois.
  - Concernant l'injection: sachez que le borgne n'est pas roi au royaume des aveugles...

pour finir je dirais très belle épreuve Nms.

Merci   

 

Bonjour,

Est ce que c'est normal que, quand je cuisine mon gâteau avec des ingrédients spéciaux ( du genre %xx%yy ) et ensuite quand je le sors du four avec un simple 'echo' (directement sur le gâteau), le gâteau en question ressort cuit normalement ? ( du genre "abcde..")

C'est ma version de Php qui décode cash les ingrédients pour les rendre lisibles ? ou est ce que c'est normal et donc que je me trompe dans l'encodage de base ?

(...j'espère que c'est pas trop flou, j'essaie de pas me faire censurer)

Merci :)

je pense avoir compris la faille mais a chaque injection ça me met login incorrect
moyen d'y remédier ?
merci :)

J'ai une petite question, je penses avoir trouvé le raisonnement final pour résoudre la seconde partie, en gros on a la condition à injecter et si on nous valide cette condition en nous redirigent vers la page d'erreur du saint Graal, donc on trouve le Saint Graal grâce à la condition, j'ai vu que vous parliez de brut force, faut il réellement énumérer un nombre de Saint Graal important, ou le top 100 des pires Saint Graal suffit ? Car la j'ai déjà fait le top 25 je manque d'inventivité ... La BDD présente plusieurs possibilité ou seulement une ? :/

Edit : Cela fait maintenant 3 dicos que je tente le dernier étant ultra long j'ai arrêter a la lettre b suivit de 4 caractères, il est si évident que cela pour le "bruteforcer" à la main ? Après 40 possibilité à la main je sèche !
Je précise que je réalise bien le condensat.

Edit 2: Enfin validé, j'avais pris le bf dans le mauvais sens, pensant qu'il fallait trouver l’occurrence d'un mot de passe dans la bdd au lieu de tester celui ci en fonction de quelque chose ... Épreuve vraiment géniale qui m'a tenu en haleine pendant pas mal de temps et qui m'a même fait programmer un script pour lutter contre ma flemme.

Bonjour,

J'ai réussi les deux épreuves cependant lorsque j'essaye de rentrer le code de validation de l'épreuve 14, que j'ai obtenu sur la page de membres, celui-ci ne marche pas .. :/

La 14, c'est la première...

Est-ce normal qu'en chargeant la page du challenge il y ai des erreur Warning Session_start() ?

J'ai aucun warning perso.

Si tu as fait quelque chose d'"étrange" pour l'afficher, envoie moi le détail par pm que je double check

Enjoy

The lsd

Bonjour !

Ca fait quelques jours (plus même...) que je suis sur cette épreuve mais je suis vraiment largué !
Je me posais au moins une question, le brute force est-elle la seule méthode ? (j'essai d'éviter en général mais avec les postes précédents j'ai des doutes...)
Si on peut effectivement faire sans, quelqu'un serait d'accord pour me dire par MP si je suis sur la bonne piste ? (j'ai fais pas mal de tests et j'ai pas envi de donner trop d'info au cas où...)

Merci d'avance et bonne journée !

Finalement enfin trouvé !! Ca fait plaisir, merci beaucoup super épreuve résolue avec pas mal de test et un exploit python ! :)

Bonjour,
Cela fait deux jours que je planche sur cette épreuve et j'ai découvert quelques pistes à explorer.
J'ai donc produit un script PHP mais je ne suis pas sûr :
1/ D'être sur la bonne voie
2/ Qu'un tel script soit toléré

(voire les deux à la fois)

Serait-il possible que j'envoie mon script à quelqu'un afin d'obtenir une réponse à mes questions ?

Aedan

Edit : Je n'étais pas sur le bon chemin, une fois encore je n'avais pas regardé l'intégralité du code source. J'ai donc modifié mon script, mais je ne suis toujours pas persuadé que ce genre de script soit autorisé.

Merci pour cette épreuve qui m'aura bien fait passer le week-end ;p
Et merci à Th3_l5D pour m'avoir mis sur la voie ^^je passe à la seconde partie !

Quand je lis les premiers commentaires avec les scripts qui résoudent en 14secondes, ce n'est malheureusement plus possible à cause de la protection flood
Du coup c'est environ 5 minutes en mettant 3secondes entre chaque test pour être sur de pas se faire jeter par le serveur avec un 403 ^^

Bonsoir,

Je bloque sur un point dans la 2ème partie de la question, peut-être quelqu'un peut-il m'aider ? J'ai réussi a exploiter la faille (au tout cas il me semble) et je tente de bruteforce le mdp. Après pas mal d'efforts, mon script me renvoie bien un résultat (il est long ce password !!!) mais  je ne parvient toujours pas à passer l'erreur_pass :'(

Pourtant, si j'utilise mon script sur le pseudo et non le pass, je retrouve bien la valeur connue, donc je ne comprends trop ce qui se passe :/ Quelqu'un aurait une idée ?

EDIT : Pas de soucis, problème réglé. Mon script me renvoyait tout en majuscules, je n'avais pas pensé à ça

Salut all,

Je bloque sur cette épreuve bien que je pense avoir trouvé comment faire ...
/* Modéré: pas de démarche, même fausse */

Pourtant, malgré mes tests, rien ne marche ...

Même /* Modéré */ ne passe pas de mon coté ..

Je sais plus trop quoi faire la  :shock:

Bonjour, je n'arrive pas à accéder à l'épreuve ce matin, est-ce juste mon cas ?

Il y a effectivement un problème, les admins sont prévenus. Du coup, en attendant (ça risque de durer jusqu'à ce soir), je te conseille de suivre les conseils de Xia (cf. shoutbox)

++

edit : Revenu ;)

Ok, je te remercie de ta réponse rapide, j'apprécie :)

Je pense avoir trouvé la faille de la 1ere partie, mais je n'arrive malheureusement pas à l'exploiter. Pour éviter d'en dire trop ici, si une âme charitable voulait bien me contacter par MP pour que je lui explique ce que je pense avoir trouvé, et si je suis sur la bonne voie ce serait simpa :)

EDIT : Réussi ! Je pensais avoir déjà testé cette faille, mais de toute évidence je tournais autour du pot.
          A tout ceux n'ayant pas encore validé l'épreuve 14, vous êtes peut-être plus proche que vous ne le pensez de la solution. Et pensez     au travail du patissier et à ses méthodes de cuisine, il vous sera certainement utile ;)

Merci Nms,

Une épreuve très sympathique.

Et merci pour les messages lors des réussites de la 14 et 15. On se sent payé une deuxième fois. La première c'est de réussir l'épreuve et la deuxième c'est tes messages.

Encore merci  =)

PiF

Bonsoir à tous,

Comme j'ai vraiment pas un niveau terrible en Php et pire en Sql j'ai simulé tout ça sur mon serveur local.
Ca m'a bien aidé à comprendre le code en testant toutes les variables et les fonctions à grand renfort de print_r et de dump_var.
(je recommande au passage la méthode si comme moi vous êtes en difficulté pour comprendre le code, c'est très instructif)

Ce que je ne pas comprends c'est qu'en local j'arrive à valider mon login (je précise que j'ai pas réussi à le deviner :/ ).
Mais impossible de reproduire la même réaction sur la page de l'épreuve !

Est-ce que vous pensez qu'il y a une subtilité que j'ai pas compris genre encodage ?
Ou tout simplement je suis en train de pédaler dans la semoule ?

Newbie contest c'est génial mais c'est chronophage à mort !!!

ps : merci à tout les fin gourmets de ce forum qui m'ont transmis l'amour de la patisserie ;)

Il y a forcément une différence entre ton install et l'épreuve. Version de PHP ? Settings différents ? Version de SQL ? etc
Se mettre dans la même configuration n'est pas toujours facile, tu n'as pas forcément toutes les infos.

Enjoy

The lsd

Merci pour ta réponse The lsd.
Oui effectivement ça parait logique je n'y avais pas pensé...
Argh, je croyais vraiment pouvoir trouver comme ça !

Me revoila bloqué alors :/

Salut, je déterre le sujet désolé :) Mais juste pour dire que ce challenge est vraiment top :)

J'ai passé deux bonnes heures sur le 14 car je partais trop loin. Je savais où étais la faille mais mon exploitation était trop poussée.
Pour le 15, il m'a fallu 2 seconde lol.
Aucun script n'est nécessaire. Une seul in.... suffit pour obtenir le hash :)

Bonjour,

J'ai validé le 14 cet après-midi et en travaillant sur le 15 j'ai remarqué quelque chose que je ne suis pas sûr de comprendre.
Est-ce que quelqu'un serait d'accord que je partage avec lui les ingrédients que j'ai mis sur le gâteau ?

Je précise qu'il est bien possible que ça soit de moi que vienne le problème  =)

Merci à ceux qui seraient d'accord de me prêter de leur temps.

will3minf0

Envoie ta question en MP weill3minf0

Bonjour tout le monde, ça fait 2 jours que je bloque sur cette épreuve et je ne sais pas vraiment comment m'y prendre. D'après ce que j'ai compris dans le code c'est la fonction php addslash() qui pose problème pour exploiter une certaine faille (dont je ne dirais pas le nom pour pas spoil  ;) ). Est ce qu'il faut tenter de la bypasser directement dans le formulaire ou trouver une solution alternative ? (je pensais a des petits gâteaux...). Bonne soirée  :D
P.S : J'adore les épreuves de Nms !

Je reprends une réponse d'une autre page d'aide


Sérieusement, ne demande pas de l'aide à chaque fois que tu es un tout petit peu bloqué sur une épreuve, surtout quand ladite épreuve a plus de 10 pages dans le topic d'aide. S'il y a 10 pages, c'est qu'il y a bien plus d'indices que nécessaire.

Et si vraiment, vraiment, vraiment tu bloques, viens donc faire un tour sur IRC ;)

Bon courage !

edit : J'ajoute également que lorsque la question est de la forme "Est-ce qu'il faut [...] ou [...]", la réponse est très souvent : Essaie l'un, si ça ne marche pas essaie l'autre.  =D

Bon, encore dsl de demander mais il y a quelque chose que je ne comprend pas.
D'après le script, si les cookies d'identifications sont présents, même s'ils contiennent des informations faussent, je devrais être redirigé vers la page ./erreur_login.htm or ce n'est pas le cas lorsque je forge des cookies login et pass.
Bonne journée (il fait beau en Bretagne je vais pouvoir réfléchir à tout ça sur la plage  :cool: ).


EDIT:Bon je crois qu'il y a un problème avec Firefox ou bien l'addon que j'utilisais pour forger mes cookies (cookie Manager+) car après avoir eu "l'intelligence" (au bout de 2 jours quand même  :?) de réessayer avec chrome les cookies ont finalement été pris en compte alors que jusqu'ici ils ne semblaient pas l'être. Voilà bonne soirée  :D !

Bonjour,

L’épreuve a-t-elle un problème? Les deux liens tombent sur "Ce site est inaccessible hacking.newbiecontest.org a mis trop de temps à répondre."

Cordialement

Salut,

Tout fonctionne de mon côté. L'épreuve est up&running !

Bon courage !

Bonjour,  je pense que c'est la première fois que je demande de l'aide...
En gros je pense avoir trouver la faille ceci dit je tombe toujours sur la page, "non non il faut trouver la faille d'abord".
Je ne peux pas en parler sans spoil.
En gros :  modifier les cookies m'amène sur cette page "non non il faut trouver la faille d'abord". Je fais fausse route et ce que je fais est réservé à la 15 ? Ou je suis sur le bon chemin et un truc m'échappe ?
(parce que logiquement là je devrais tomber sur la page, mauvais password)
J'ai lu plus haut dans le forum
Donc j'imagine que ce que j'essaye d'exploiter n'est pas la bonne faille, mais c'est en une forcément.
Je veux pas de réponse juste savoir si je dois persévérer dans cette direction ou c'est ailleurs, ou si c'est 42, ou si en fait ... enfin voilà.
(j'ai scripté en PHP/curl)
yep bonne année à vous au fait

[edit] en fait ma question c'est : pour valider la 14 c'est au niveau SQL qu'on attend quelque chose ?[/edit]

Bonjour, alors je suis très partagé sur cette épreuve.
Je viens de finir la 15 (avec la bonne méthode à la lecture du feedback)
Le problème je n'ai toujours pas validé la 14. Ça fait des semaines que j'essaye, impossible. Sachant que j'ai réellement utilisé la méthode qui est décrit lors du "congratulation" de la 15.

Donc je suis partagé car :
Le fait de diviser en deux l'épreuve n'est pas une mauvaise idée, mais on attend quoi à la 14 ? Parce que j'ai non seulement tenté d'exploiter la faille mais je l'ai exploité au final. Pourtant je tombe sur "Rien à voir ici" ou "Non non il faut trouver la faille".  J'aimerai m'entretenir en MP pour comprendre ce qu'on attend vraiment de moi au final ? J'ai pas envie de tester au petit bonheur la chance une épreuve que j'ai réussi en priant pour écrire ce que les admin attendent.
Bon les points positifs c'est que j'ai appris plein de trucs (et les refaire pendant des semaines sur la 14 je les connais par coeur maintenant [rire jaune]).
L'autre point négatif sur cette épreuve est que le Forum du Feedback est le même que celui de l'aide à la fois pour la 14 et la 15. Alors oui y'a 15 pages d'aide, comme le rappelle très gentiment toute personne répondant à une question sans répondre à la question mais ces 15 pages d'aides contiennent 80% de :
 "J'ai réussi en 15 min en telnet"..
"je l'ai fait à la main"...
"oouah t'es un fou"...

Vous aurez compris que je suis un peu en colère parce que je ne veux pas griller les épreuves et je voulais vraiment réaliser la 14 avant la 15, et cet après mid en m'y replongeant, je me suis dit, "aller on va sur la 15", 4 heures après je l'avais validé.
Après ça reste une belle épreuve sympa, et c'est cool de les proposer, le site est chouette je ne vais pas* cracher dans la soupe. Mais si quelqu'un pouvait discuter en MP de la 14 ...
Voilà bonne nuit à vous ;)

Je pense que les liens ne marchent pas!!

Bonjour,

Les liens fonctionnent correctement.