NewbieContest

hey ! cool que la validation remarche, je me rapelle pas de toutes les solutions mais au moins ca marche ^^

je voulais savoir si l'epreuve 9 fonctionnait, je me rapelle quelle est la faille mais impossible de refaire fonctionner ><", donc pour savoir si c'etait moi ou ... merci !

je l'ais pas mis dans bugs paskeux, paskeux... par ce que je suis pas sure :?

Je vais verifier ca se soir...

Apres un rapide test, effectivement je n'ai pas reussi, mais je suis pas sur non plus d'avoir fais la bonne manip, je suis au boulot la alors je regarde ca ce soir...

cool!
sinon t'as recu mon mail sur le prog 1 ?

Je confirme que l'epreuve 9 du challenge hacking fonctionne, je viens de verifier. Ca se fait en 10 sec. avec Fx et webdevelopper. (perso, j'appelle pas ça réellement une faille, mais bon...)

C'est clair vraiment pas dure celle la, c'est cadeau.

Oui mais ca existe sur certain serveur, fais par des admins feignant, et c'est assez pratique pour faire du SE, tu leur envoi un mail a partir de admin@lesite.com pour leur demander les pass que tu as oublié, et vlan eux ils y voient que du feu et il te file le pass ^^ (sisi ca marche)

une injection de headers dans mail() ne serait-elle pas plus sympatique ? :P

Bon j'ai essayé toute les méthode d'injection de headers dans mail() grace a phpsecure mais rien ne marche :cry:

Lol non ce n'est pas ça c'était une idée pour une future épreuve, je pensais qu'une injection de headers pourrait faire une épreuve sympa et un peu plus dur :P

ah ok =_=
Ba au moins si yen a une je sais de suite comment faire mdr
Vous pouvez pas me doner un **No Sms** indice parce-que la jvoi vraiment pas :?

Si tu voulais faire du mail bombing, tu connaîtrais la réponse...

Je vois vraiment pas la :/
Si c'est pas une faille d'injection de header je vois pas :\

La source est ton amis ;)

J'ai beau lire la source, je vois pas ce qui cloche.
On voit un champ pour une adresse e-mail avec comme valeur par défaut "email@serveur.com"
Un champ de texte (textarea) et un camp (caché) pour l'adresse du receveur.
Je me suis dit que peut-être on pourrait forcer le mail a arriver dans notre propre boite e-mail mais bon, déjà je ne sais pas comment et en plus, ça n'aurait aucun intéret puisque l'on recevrait le texte que l'on aurait écrit.
Quelqu'un pourrait me remettre sur le droit chemin?

Tu y est presque !
Quitte a mettre l'adresse du receveur, pourquoi pas mettre une adresse de quelqu'un d'autre ?
Ca ne serait pas exploiter le serveur smtp du serveur cible ca ? (car le script n'est normellement pas destiné a cela...)
Donc en forcant ca, on peux grace a ce script envoyer des messages a n'importe qui, et pourquoi pas apres l'utiliser pour du mailbombing ou spamming anonyme !

bah, un autre indice, tu peut la modifier dans le local :D, comme ça t'est sure qu'elle est bien envoyer a l'adresse volue:lol:

moi jcatch pas... jessaye de mettre le code source ds frontpage pis je change la destination du messag epour qu'elle arrive ds ma boite au lettre... mais sca marhce pas !!!

ba deja, le faire en local, c bien plus pratique (étant donné qu'on ne peut le faire qu'en local :p) et tu as peu etre changer l'adresse du champs hidden qui envoi le mail à l'adresse inscrite mais n'oublie pas que ton script doit trouver la bonne page sur le web, car si tu l'a en local, il ne trouvera jamais le script d'envoi qui est sur le site, il faut modifier l'url (enfin, je ne vais pas en dire de trop...)

Je n'ai trouvé qu'une injection de headers !

Quel est le but de cette epreuve ?

Mail bombing NON
Trouver l'adresse du receveur NON

:/

Voila, simple question. J'ai réussi l'épreuve, je suis noob, ça m'a prit environ 45 minutes...
Voilà la question:
Je me suis envoyé moi même l'e-mail (à mon adresse de messagerie) mais je ne l'ai pas reçu ?
Est-ce normal, ceci est un formulaire d'envoi d'e-mails mais je ne reçois pas le message :o

Je me dis peut-être que vous l'avez désactivé en cas de bombing, spam mais j'aimerais en avoir la certitude...

qu'est-ce qui te dit que la fonction mail() est bien utilisée derrière ?
c'est une simulation de cas ptentiellement réel, ne l'oublie pas, tout est factice, comme dans la matrice :)

Salut .

Je ne sais pas si c'est vraiment ici que je devrais metre ce post mais bon :rolleyes:  ...

Voila je suis tombé sur un site qui avait mis en place un formulaire d'envoie de mail un petit peu comme celui de l'epreuve. Je me suis dit tient et si j'allais voir la source =) .
Apres avoir un petit peu il est vrais bidouillé le code de cette page, je clique sur envoyer et ... quel grande surprise que de voir quelques minutes apres, l'email destiné à ce site dans ma propre boite email :shock: .

Tout ca pour vous demander la chose suivante : dois je informer le webmaster qu'il est possible d'utiliser son formulaire d'envoie de mail comme base de mail bombing ou cela n'en vaut pas la peine car il n'y a pas de risques enormes ?

le mieux est de garder cette page pour toi et de mailbomber quelqu'un que tu n'aimes pas :twisted:

plus sérieusement, c'est un grand dilemne qui se pose parfois aux hackers... il y une faille, qu'est-ce qu'on en fait ? l'exploiter ou demander de la corriger ?

Le coup du formulaire email detournable est vraiment considéré comme une faille ?
C'est vrai qu'on force le code à faire quelque chose qu'il n'etait pas censé faire à la base mais bon ...

Sinon pour en revenir au site que j'ai trouvé je me demandais surtout si cela valait vraiment le coup de deranger le webmaster pour si peu :? ... etant donné qu'il ne risque pas grand chose en realité .

Bien sur ca ne me coute rien de lui envoyer un email si vous pensez que c'est important :wink: .

bonjour a tous , je voudrai demander comment faire cette epreuve en loccal puisqu'a l'envoye de mail il demande le ficheir verifhk9.php ?

Tu modifie la page en local, mais l'envoi de mail est sur le serveur ;)
Chemin relatif, Chemin absolue 8)

Bonjour,

On utilise une faille qui doit afficher une page ou envoyer un mail ???

ben si c'est une vraie faille, en théorie ce doit envoyer un mail, mais c'est de la simu donc ca t'envoie vers une page... =) (Ca fait avancer le Schemilblickque tout ca...=D)

Enjoy

The lsd

Après avoir tourner en rond avec les headers, je me suis apperçu que la difficulté n'était forcément la clef de l'énigme ^^

je crois que les headers n'ont rien à faire dans cette épreuve, en tout cas comment je l'ai resolu non

J'essaie de *** suis-je sur la bonne voie ou alors complètement à côté?:(

Edit : à priori oui

merci pr la réponse

je suis trop c*n j'avais la fleme de faire un copier/coller j'ai honte

très bonne épreuve, assez facile (ça change =D). merci pour l'aide donnée par le topic, c'est vrai que j'y aurais pas pensé... que ce soit pour cette épreuve ou pour une autre.
pas mal de sites doivent être vulnérables, non?

J'ai changer l'url mais rien ne se passe ??
exped Hiden

J'ai réussi l'épreuve suivante mais celle là je séche, il faut modifier la source d'accord, mais j'ai essayé quelques trucs en vain...

je me suis documenté sur la faille mailto() mais en vain, toute attaque sur la première entrée du formulaire (adresse de l'éxpediteur)
semble inutile, après test des de To , Content-Type, Cc et Bcc associé bien sur à notre fameuse <tr> qui en hexa donne %0x0A .

J'en déduis que la solution se trouve dans l'adresse du récepteur et/ou dans le mail proprement dit.

Question : la réponse se trouve-t-elle dans l'envoi multiple grâce à une ligne de commande spécifique injectée dans le mail ?
         
normalement la réponse est non car le mail est censé être et rester une chaîne de caractère non interprétée.

Tous ces raisonnements logiques m'amènent donc à la conclusion suivante : le problème c'est moi  :D
La solution de ce problème est la documentation acharnée , mais à par une étude approfondie de PHP ...

C'est pourquoi je demande à toute personne bienveillante de bien vouloir pointer du doigt le panneau du chemin de la solution si cela ne me donne pas directement la réponse évidement , le travail avant tout  :lol:

PS : admins , libre à vous de juger ce qui doit ou ne doit pas être dit, mais comme nous autres newbis ne savons pas résoudre l'énigme, c'est très difficile de le savoir.

Eh bien comme tu l'as dit précédemment, la réponse ne se trouve pas dans l'envoi multiple grâce à une ligne de commande spécifique injectée dans le mail. Non, la solution est bien plus simple que ça.

Moi qui ne suis pas forcément un très bon hacker (et encore moins quelqu'un qui découvre ce genre d'astuces), rien qu'en lisant le topic dans son intégralité j'ai compris le but de l'épreuve. As-tu bien tout examiné?

Pour te mettre sur la voie... Disons que l'épreuve n'a rien à voir avec du php , et que c'est le HTML qui engendre une faille dans ce cas précis. Le but étant de faire en sorte que c'est toi qui reçoive le mail censée être envoyé à l'admin....

Je pense qu'avec tout ça tu devrais pouvoir arriver à tes fins... Allez allez, on se sort les doigts ! =)

Edit : C'est modifié Teton, désolé il était tard... - -"

Bonjour à tous!

Après avoir fais les modifications nécessaires en interne, je me retrouve coincé quant à l'exécution du script. J'ai bien essayé de chercher du côté des chemins relatifs et absolus (merci Folcan  :rolleyes:) mais je ne réussi tout de même pas à faire en sorte que la page s'exécute...

Quelqu'un aurait-il une piste à me fournir, par MP ou ici, sur la démarche à suivre?

Merci d'avance!

Edurion

Si la page ne s'exécute pas c'est que .....  ton lien n'est pas bon.
Examine l'erreur qui t'es renvoyé quand tu exécute ton script.

Tout est dans la source.

Trouvé !! je n'y arrivais pas pour la simple raison que sur d'autres épreuves il y avais une vérification de l'url de provenance qui empêchait ce type de manipulation ...

Merci quand même  :cool: épreuve sympa

Ben c'est simple  je suis sûr mais pourtant je ne vois pas  je ne trouve pas ..
J'ai copié la source pis changée les adresse mail en local mais bon je trouve pas la faille
...... :?

Tu es sur la bonne voie Spectro. Peut être n'essaye tu pas de valider au bon endroit..

Bonjour  =)
Je suis vraiment un gros newbie  :? et j'aimerais savoir 2 -3 choses :
Que signifie modifier en local et comment faire ??
Je ne sais vraiment pas comment modifier la source j'ai meme télécharger notepad ++ mais je n'y connais rien et je sais meme pas si je devais télécharger ce logiciel  :cry:. ( don't laugh at me ! )
J'attend vos réponses avec impatience !!  =D =D =D
++++++ MOJO

Bonsoir,

Pouvez vous me dire le but de cette épreuve ?

Merci.

je crois que le titre est assez clair, non ? :)

Enjoy

The lsd

Mouais c'est bien beau d'envoyer un mail, mais quelle utilité à ceci ? :/

Certaine personne malintentionnée ce serve de cette faille pour envoyer des mails anonymement via un site web, ou peuvent bombarder la boite mail d'une victime. Je pense pas que cela te servira pas à grand chose pour résoudre cette épreuve mais bon  ;)

J'ai trouvé mais bon il faut savoir utiliser le bon script aussi.

ou pas...

Enjoy

The lsd

Bonjour, j'ai modifier ce qu'il fallait modifier avec notepad ++, mais impossible d'executer le script en local (j'ai juste ouvert le fichier modifié avec firefox) , il ya des erreurs dans le code d'apres firefox :o , dois-je utiliser autre chose pour l'executer en local ? merci d'avance

Non y a pas besoin d'autre chose, essaie de revoir ton code

D'ailleurs meme en executant les sources non modifiée en local avec firefox , ca me met une erreur  :rolleyes: :rolleyes:

Ça me paraît normal ...

Salut a tous,
Loin de moi l'idée d'outrepasser mes prérogatives de newbie, mais apres quelques manipes, qui m'ont permis d'arriver sur une certaine page du nom de *******9.php que j'avais pris pour le saint gral de cette quete lol je n'y vois pas de code de validation, ais-je fait une erreur ou est-ce un probleme technique ?
(cette page explique le contenu de site et interdit le bruteforcing on line,,,)

Celle là : http://www.newbiecontest.org/index.php (http://www.newbiecontest.org/index.php) ?  =D
Si c'est le cas... Effectivement cela ne te donnera pas de validation...
Il me semble que cette épreuve n'émet aucun doute quand on la réussie... Mais je peux me tromper, ça fait un moment que je l'ai passé.
Les autres confirmeront ou pas.
Mais dans le doute cherche ailleurs.

EDIT : Je confirme, pas de doute quand on réussis.. T'as du te planter quelque part (et elle fonctionne très bien, au cas qu'un tout puissant dise le contraire  :lol: )

C'est que tu n'as pas réussi l'épreuve  =).
L'idée n'est pas d'aller dans une autre page du site, concentre-toi plus ce que te permet de faire la page de l'épreuve et de ce que tu pourrais en faire d'intéressante pour toi même. Ne cherche pas compliqué car si j'ai réussi à la faire c'est qu'elle n'est vraiment pas dure !  ;)

Bon courage pour la suite.

Bonjour,
Que signifie modifier la source en local ?

Modifier la source en local c'est tout simplement changer des données html du fichier que tu as récuperé

Enjoy

The lsd

Tu modifie la page en local, mais l'envoi de mail est sur le serveur
Chemin relatif, Chemin absolue
Mici folcan , Ton conséille est le méilleur.

a la place de ce prendre la tête a copier en local et modifier, faite le directement sur la page avec firebug ca ira bc plus vite :)

Ou alors cherchez tout seuls, comme des grands.

_Li[n]uxIen et Teuchi vous voulez pas donner le pass en clair non plus ? ...

Ouais Teuchi l'a j'avoue... c'est a censuré tout sa.

Tellement simpliste^^

M'enfin comme pour toutes les épreuves, faut y avoir pensé pour trouver ceci dit

A mon avis, il y a quand même des gens sur le topic qui donne trop d'indices. Limite si ils mettent pas une vidéo pour montrer comment faire. ;)

J'allais en faire une tu casse tout  :(  :wink:

Salut tout le monde !
je voie tout le monde dire que cette épreuve est facile.... Pourtant ya rien à faire j'y arrive pas u_u.
Soit vous êtes tous très bon, soit je suis une grosse daube en hack. J'obterai pour un mix des deux solutions...

J'ai pourtant fait beaucoup de recherches sur la faille mail et a chaque fois je tombe sur ça : "Votre email a bien été envoyé à admin@newbiecontest.com".

Désespérant... Un petit peu d'aide ou un bon tutos ne serait pas de refus ! J'ai fait des recherches qui n'ont rien données et j'aimerai progresser.

Merci d'avance.

Regarde bien la source de la page du formulaire d'envoi et regarde bien le message qui te dit que tu as échoué (sans méchanceté aucune), tu verras qu'elles ont quelques trucs en rapport dont un élément clé.

Je n'en dis pas plus, je pense que ça peut déjà beaucoup aider.

Ok merci, je vais regarder ça d'un peu plus près donc.  =)

EDIT : sur la deuxième page, le code source se réduit à une ligne, je ne voie vraiment pas en quoi cela peut m'avancer =s

j'ai bien réeussi l'épreuve, mais comment fonctionne le script derrière, il /* modéré : man afterwards */

Juste une info pour l'épreuve, je vais essayer de pas trop donner d'indices, mais j'ai eu un problème, qui n'avait pas grand chose a voir avec le challenge, et qui pourrait gêner quelqu'un qui a fait la bonne manip.
Voilà j'utilise gedit, et j'ai activé le système de coloration HTML, et ceci a gêner l'interpretation du code par firefox (il ma dit que ma balise </input> manquait...), je me demande bien pourquoi, quand j'ai  refait la manip en texte seulement l'affaire a marchée comme sur des roulettes. Je ne comprend  pas bien pourquoi, si quelqu'un a une explication.
(si le post en dit trop censurez moi please... )
arigato gozaimasu ...

Super dès qu'on fouine un peu "Merci de ne pas essayer de corrompre le script. Votre tentative et votre compte ont été enregistrés."

Il sert à rien de bidouiller l'url de NC !
En revanche, quelques petits tests en local seront d'une grande aide.

Bonsoir,

/* modéré */

Merci

pourquoi modérer ?

Euh je sais pas, peut être que t'en disais trop ? Ou alors t'as insulté la mère de quelqu'un, le modo a pas aimé.

A nan nan j'ai insulté personne j'ai seulement laissé un code que je pensais qu'etait la solution mais bon ... :)

Tu donnais toute ta démarche. J'ai lu en diagonale rapidement, je ne sais pas si c'était la solution, mais en tout état de cause, ça ne pouvait pas rester.

En tous cas j'aime ton pseudo ! (désolé pour le post légèrement inutile)

Epreuve très simple, avec TD et c'est bon. ;-)

J'ai modifier deux trucs et j'ai trouver, c'est normal ? :x

Euh, si t'as trouvé, c'est bien, mais honnêtement je vois pas où est le problème. Quel est l'intérêt de ton message ? Dire que t'as trouvé ? (c'est pas bien faut lire la FAQ) Ou savoir si c'était la bonne méthode ? (dans ce cas faut lire l'afterward, c'est fait pour...)

Du coup on peut envoyer un mail anonyme à des gens non ?
Parce que j'ai essayé de m'envoyer un mail ( grâce à la faille ) et ça ne marche pas :/
Pourquoi ?

C'est normal, la faille est simulée, tu ne peux pas le faire en vrai ici !

Enjoy

The lsd

Cool cette épreuve

Indice a ceux qui ne trouvent pas : /* Modéré : Non, vraiment, y a pas besoin de ça. C'est plus un indice c'est la solution ! */

j'ai regarder attentivement les code source des deux page comme il as ete conseiller precedament j'en ai conclus

/* Modéré : on n'explique pas sa démarche. Mais pour te répondre, tu es bien parti. */

Est-ce que je reflechis de la bonne maniere ?

Merci a vous.

Effectivement avec TD c'est très simple. J'ai mis que 2 minutes avant d'avoir l'idée.  =)

Comment modifier une ligne du code svp? je pense avoir trouvé mais je vois pas comment modifier... (le truc à la con...).

Votre Email :<input name="mail" type="text" value="email@serveur.com" /><br />
<textarea name="mess" rows="5" cols="24" wrap="off"></textarea><br />
<input type="submit" value="Envoyer le mail">
<input type="hidden" name="exped" value="admin@newbiecontest.com"></form>

Je me rapproche?

Je crois pas qu'on puisse modifier des lignes de codes html comme ça... à part avec firebug mais c'est coté client et pas serveur ^^"

le html, c'est forcément coté client qu'il est modifié en fait ^^ Si tu le modifies coté serveur, c'est que t'es admin, ou que la bécane est déjà rootée :) Dans ce cas, il y a mieux à faire que modifier le html :)

Pour modifier le code source, il y a plusieurs manières, que je n'expliquerais pas ici, vu que je donnerais la solution de l'épreuve ;)

Enjoy

The lsd

J'ai téléchargé la page en off-line et fait mes modifs avec notepadd++ mais le pb c'est que lorsque je veux envoyer le mail page introuvable...
Je suis sur de pas être loin de la solution...

Sûrement une mauvaise action...

Faille trouver :) :) , c'est vrai que ce n'était pas si compliqué que ça

Sinon tu vas commenter le topic d'aide de chaque épreuve que tu résous ?  :rolleyes:

Bonjour,
Je pense avoir réussi la demarche de l'épreuve mais quand je l'éxécute, :
"This page contains the following errors:error on line 127 at column 60: Unescaped '<' not allowed in attributes values
Below is a rendering of the page up to the first error."
mais pourtant je n'ai rien changé d'autre que ce qu'il fallait  :/
si quelqu'un pouvait me dire pourquoi, ce serait cool =)

PS : si j'en dis trop, censurez.

Bonjour,
Je ne suis pas en mesure de reproduire ton bug. Lorsque je fais la démarche pour valider l'épreuve, tout se passe comme prévu.

Idéalement, si tu pouvais passer sur IRC pour me donner les détails de ta démarche, ce serait top. Sinon, explique la ici, et je modifierai le message ensuite pour ne pas qu'il spoil trop de personnes.

Bonsoir,

j'ai trouver ce qu'il faut faire, mais je ne peux pas modifier directement le code source dans chrome, j'ai essayé avec outils de développement, j'ai changé la valeur dans les outils, mais ça ne change rien. J'ai vu plus haut dans ce post qu'il faut faire la modif en local. Donc ça veut dire que je copie tout le code source, je le modifie avec sublime Text par exemple, mais je ne sais pas comment le réinjecter ensuite. Un petit indice SVP?

Il y a déjà pas mal de page d'aide pour ce chall, tu les as regardé ? C'est possible que tu trouves un début de piste :)

Enjoy

The lsd

J'ai réussi à faire ce que je voulais avec firefox, mais j'aimerais savoir pourquoi on ne peut pas le faire sur Chrome, ou comment est ce qu'on fait cela sur ce navigateur. Je vais poser la question sur le forum accessible après la résolution de l'épreuve.

Ah, mais ça change tout :)
Si t'as réussi avec FF, t'as accès aux afterwards : https://www.newbiecontest.org/forums/index.php?topic=1769.0
Je t'invite à aller le lire, voir si la réponse à ta question s'y trouve, et à la reposer là bas au besoin, on pourra te répondre plus clairement vu que c'est accessible uniquement aux personnes ayant validé :)

Enjoy

The lsd

Bon...
Toujours pas un challenge de hacking, appelons un escape game éventuellement.
Ce n'est pas réaliste, même si plus logique que celui d'avant !

Bonjour arsenikstiger,

Il s'agit ici de challenges d'introduction à des notions autour du hacking qui sont effectivement simulés.
Si tu as déjà les bases, tu peux directement aller sur des challenges plus poussés afin de te challenger un peu, il n'y a pas d'ordre précis pour faire les challenge sur NC ;)