FROM '".$groupe."'_clans WHERE

Code:

... FROM '".$groupe."_clans' WHERE ...

Marchera toujours pas car tu utilises les single quotes pour les tables.
Or pour les tables soit on utilise les quotes pour encadré (chr(96), `), soit on utilise pas de quote

[s]

- phpsessid unique (enfin quasi unique, mais pour avoir une clé en double, il faut un sacré paquet d'user connecté en meme temps...)

La clé généré sera toujours unique, etant donné que les sessions sont stockés dans un repertoire, il ne peut pas y avoir de fichiers portant le meme nom (sess_[0-9]{32} le plus souvent) dans un meme repertoire.

Donc le moyen de bypasser des sessions c'est de trouver le phpsessid de quelqu'un de connecté, qui n'est pas chose facile.

Via une xss, ou en ayant un accès local et un exploit php permettant de bypasser les restrictions imposés par open_basedir c'est faisable (ou par exemple via une faille de type overwrite de variables )

Sinon the lsd, des que tu as le phpsessid d'une autre personne, tu as accès à ses données de session, nop ?

Cette joke...les données des sessions sont stockés sur le serveurs et le dossier (la plupart du temps) est protégé d'accès, tu ne peut donc pas y avoir accès, sauf si ya du code qui affiche des données du tableaux sessions.

il y as pas une histoire de global j'sais pas quoi a true dans php4 qui peux permettre sous certaine condition d'ecraser la session ?

Oui. Si la directive register_globals est sur On, et si la personne n'a pas appellé la fonction session_start() il est possible de modifier / créé des valeurs du tableau $_SESSIONS.

vous parlez de register_global ? il me semble que maintenant c'est a OFF (mais je sais pas trop a quoi ca sert)

Oui pour des raisons de sécurité cette directive est sur Off par défaut maintenant

C'est simple, si tu mets & il va croire que c'est une suite de commande que tu as rentré. Il faut donc que tu utilises les doubles quotes. Par exemple "& truc"

Bon, je survole le topic vite fait.

Nofx, pour ton code du début, si tu veux te tester aux injections SQL, tu n'as deux solutions pour que ça passe :

Il y en a plus de deux, si le script n'a pas de quotes (par exemple, où si il utilise le tableau $_SERVER dans une requete SQL) pas besoin de mettre la directive magic_quotes_gpc sur Off

- Tu trouves php.ini, tu recherches cette ligne :

Code:

magic_quotes = On

Tu remplaces On par Off

Je connais pas cette directive, a ouai tu t'es trompé C'est magic_quotes_gpc.

pour en revenir à ma premiere question, je pensais au vue du readme que l'epreuve consistait a exploiter une faille au niveau de l'upload et pas d'arriver à être administrateur.

Pour pouvoir exploiter la faille d'upload il faut d'abord obtenir les droits d'administrateur

Essayes ça:

Code:

CREATE TABLE `admin` (
  `id` varchar(32) NOT NULL default '',
  `pseudo` varchar(32) NOT NULL default '',
  `pass` varchar(32) NOT NULL default ''
) ENGINE=MyISAM DEFAULT CHARSET=latin1;

INSERT INTO `admin` VALUES ('1', 'root', '7b24afc8bc80e548d66c4e7ff72171c5');

Ce site est genial, si yaurait le meme genre de site en français ca serait genial (exporté cay cher).

très bonne épreuve... j'ai pas mal galéré à cause d'un caractère du pass de l'admin icon_wink

moi je suis en plein dedans
c'est quoi c'est quoi c'est quoi... petit vicelard pp

Pareil ^^

Merci the lsd , content qu'elle te plaise
Comparé à la hack21 la technique pour resoudre cette epreuve est, je le pense, plus connue.
Cette fois-ci j'ai essayé de mettre un minimum de design ... contrairement à la hack 21 où javais zappé, désolé .
La vulnérabilité est facile à trouvé, le plus dur reste à l'exploiter

Ps: Congratz Nms, pp_, Romano

http://www.obonbon.com/ ?? c'est vrai que c'est pas cher en plus ==>[]

Bon je m'y suis penché ce matin .
Deux choses à dires:
- Vive le perl euhhh nananananère euhhh **No Sms** 12minutes
- Felicitation à l'auteur

+

** balle cette epreuve, super Romano .
"une chasse au tresor" => Exacte.
J'y etais depuis 4H dessus , je me suis codé un poc en perl et le tour etait joué

++

[Edit:]

Je trouve que garder les deux types de classement serait une bonne idée. On peut faire une comparaison classique/dynamique pour par exemple determiner si les points attribués par l'auteur avaient une valeur juste. Le dynamique permet de faire une moyenne de l'epreuve selon les compétences de la plupart des challengers, ce qui est une bonne chose. Mais ... perso je pense que ça vaut pas la peine de se prendre la tête dessus, je rappelle que le but d'un challenge est , le plus souvent (oui certaine personne vienne pour montrer leur supériorité mais c'est un choix qui varie selon notre caractère), d'approfondir ses connaissances / voir jusqu'où vont nos limites. Vla

Edit: Ok alors vue qu'un seul type de classement sera dispo, je vote pour le dynamique.

++

Vraiment sympas cette epreuve