Hello

J'ai trouvé un site avec une faille d'injection sql exploitable(en ASP, avec OBDC machin...) et je cherche un moyen d'avoir accès à un shell ainsi qu'à la sortie qu'il renvoie. J'ai trouvé ce document qui semble vouloir expliquer comment: http://net-square.com/papers/one_way/one_way.html mais je comprends pas trop.

Ils disent de copier le fichier de la ligne de commande(cmd.exe)(section 3.0.3) dans un endroit accessible à partir d'un browser (exemple www.site.com/repertoireaccessible/cmd.exe) dans le répertoire du serveur web en envoyant ca: EXEC master..xp_cmdshell 'copy c:\winnt\system32\cmd.exe c:\inetpub\repertoireaccessible\'

Mais je n'ai aucune idée de l'arborescence de leur serveur donc comment faire pour copier le fichier dans un dossier accessible sans le faire à l'aveuglette?

En tout cas, de l'aide serait vachement appréciée parce que je ne trouve aucune autre doc précise sur ça.

Lol regardez ça: http://www.thinkgeek.com/gadgets/tools/8b97/

Eh, merci, je croyais pas que c'était juste à cause du numéro de la version, donc dans le fond, tous les anciens plugins sont non-officiellement compatibles

Hey merci! J'ai essayé http live headers, mais il est pas compatible firefox 2. Par contre, Tamper Data fait le travail à merveille.

Yop

Je voulais savoir si vous connaissez un petit programme dont le rôle est "d'intercepter" ce que notre ordinateur(ou plus précisement navigateur) envoie sur le réseau, pour Linux de préférence.
Le but est de voir quels sont les requêtes HTTP exactes que Firefox envoie pour pouvoir les modifier ensuite.
Ça peut être très pratique pour certaines épreuves car faire son propre header chaque fois est un peu long

Merci de votre aide!

Haha merci  , je vais enfin pouvoir m'adonner aux joies de la programmation réseau .

Mais quand même, j'aurais bien aimé que Microsoft utilise ce qui est standard, ce serait bien plus simple

Mmm j'ai essayé de compiler juste en incluant types.h et socket.h avec Visual Studio 2005 et il ne trouve pas socket.h

Faut-il le télécharger à part ou y faut absolument utiliser winsock?


Edit:
C'est bon j'ai trouvé, il faut inclure winsock absolument

Merci!

C'est exactement ce que je cherchais

Salut,
je voulais savoir si il existe une librairie standard en C++ qui permet de manipuler les sockets qui compilera sur Linux et Windows. J'ai vu quelque chose du genre winsock mais c'est pas portable. Quelqu'un a-t-il une solution?

En fait, c'est pas exactement ce que je voulais dire, les administrateurs ne créeraient pas volontairement des failles sur le site, mais s'il y en aurait une, par chance, la personne(qui dénoncerait la faille sans l'exploiter de façon abusive)qui la trouverait serait dans une sorte de Hall of Fame! Ce serait donc en quelque sorte un challenge très difficile, et très réaliste. Regarde sur cette page, c'est exactement de quoi je parle: http://www.hackthissite.org/pages/info/hackthissite.php

C'est dommage que ça fasse ça, c'est normal qu'on essaye de "corrompre le script", surtout que c'est un site qui traite de hacking. Ce serait cool si il y aurait une sorte de challenge "universel" qui consiste à trouver une faille sur le site, avec des points comme récompense comme sur http://www.hackthissite.org/. Ainsi, la personne qui découvrirait la faille et l'annoncerait aux admins serait récompensée, tandis que celle qui l'exploiterait de manière imbécile serait bannie ou quelque chose du genre.

Salut, essaie ceux-ci: phoenix, PHOENIX, CMOS, BIOS

Pour les autres BIOS: http://searchwindowssecurity.techtarget.com/tip/1,289483,sid45_gci1124083,00.html?int=off&Offer=W2SLBbiotip

Merci, je crois que ce sera utile à beaucoup de Linuxiens!
Au fait, si tu connais la procédure avec GRUB, je suis preneur

Hey merci Folcan, c'est une excellente idée
Le seul problème, c'est que lorsque j'essaie d'inclure quelque chose d'externe,il
cherche absolument dans un des dossiers du serveur! Exemple:

Warning: main(): Failed opening 'english/http://monserveurmalefique/mouhaha.php' for inclusion

Mais si il y  a un moyen de passer ceci, alors l'accès est libre

Salut les Newbies

J'ai trouvé la section admin d'un site, rien de bien compliqué: http://www.site.com/admin et je demande votre aide pour réussir à ouvrir un éventuel .htpasswd qui protège ce répertoire. Si vous avez du temps devant vous, je vous explique la situation:

Ce site fonctionne à la manière suivante pour ouvrir les pages: http://www.site.com/index.php?nom_de_la_page.

Il existe donc sûrement un moyen d'ouvrir n'importe quel fichier avec cette manière de fonctionner d'autant plus qu'il ne filtre rien lorsque je tape n'importe quoi. Il me file cette erreur(lorsque je tape "hh" comme paramètre à index:

Warning: main(english/hh.php): failed to open stream: No such file or directory in /var/www/*************/public_html/index.php on line 50

Donc tout va bien... à part le fait qu'il rajoute .php au nom de fichier!

Connaissez-vous un moyen de bypasser ce "filtre" assez chiant? J'ai essayé de mettre des // et <!-- à la fin de la ligne mais ça s'intrègre malheureusement très bien dans le paramètre

Merci d'avance!