bonjour,

je post encore car je pense avoir compris le fonctionnement du script néanmoins quelque chose doit encore m'échapper :

- ma requête SQL est bonne
- le paramètre étant modifié, j'obtiens un nouveau fichier

et là à mon étonnement les valeurs dans le nouveau fichier généré sont identiques à celles du script par défaut.
Je suis assez surpris étant donné que " l' union fait la force " et que les résultats de la requête doivent être récupérés avec une fonction du type  mysql_fetch_row (); je devrais avoir le résultat de mon injection.
 

Je parlais plutôt d'un outfile si tu vois ce que ke veux dire ...

bonsoir,

sans vouloir donner des indices involontairement,

j'ai un probleme de quote pour une "redirection" ...

suis - je sur la bonne voie ?

thanks

Épreuve validée, elle était vraiment sympa. De plus elle m'a forcé à faire un **No Sms** script parce que sinon j'aurais pas eu la patience.
Bravo a Nms

 je veux pas donner trop d'indices mais dès que tu as le dit gâteau,
tu en crée un nouveau et hop c'est validé

Tu regardes avec firefox si l'admin t'a envoyé un gâteau ???
Si c'est ça que tu fais, c'est qu'il y a deux choses que tu n'as pas compris

Bonsoir,

J'ai simulé le script sur un serveur et une piqure marche; mais si je test sur le site de
newbiecontest j'ai le message suivant : "il faut trouver la faille".

Je ne comprends pas trop car il ne devrait me rester qu'à faire du 'brute force' léger comme il a été
dit précédemment pour obtenir le password.

Un petit commentaire serait le bienvenue  lol

thanks

en faisant un biscuit, j'obitens : "Non non non, il faut trouver la faille d'abord! ;-) "

suis - je sur la bonne voie; dans le sens où je n'ai pas tiré profit de ce biscuit (afficher des trucs utiles.. )
??


thanks

Ça y est j'ai réussi, l'épreuve n'était pas si difficile que ça

conseil : ne pas partir sur une piste trop compliqué

la difficulté de l'épreuve réside dans l'obtention du password root

pour cela faut bien retracer ce que le mec a fait une fois qu'il est logué sous le user john.

malheureusement je sèche lol

pour le password de john je te dirais une chose : "man grep"

en revanche j'aimerais bien une piste pour le password root car je stagne

Question qui peut sembler idiote, mais doit-on utiliser un sytème Linux pour résoudre cette épreuve ?

(je pose cette question, car il y a plusieurs binaires dans certains dossiers qui chargent des bibliothèques
Linux et qui pourrait peut être servir à trouver le password root ??)

Deuxieme question, pas besoin de coder un programme pour bruteforcer le password root à partir du dico via la page de validation de l'épreuve ? ( je sais que le bruteforce est interdit sur le site, mais c'est juste pour avoir une confirmation)

thanks

Bonsoir,

Comme beaucoup j'ai récupérer le passwd de john et je pense avoir retracer en grande partie ce qu'à fait le hacker.

En résumé et en évitant de donner trop d'indices :
/*censored par the lsd : ouais c'est ca, mais chut, faut pas le dire à voix haute ! */

enfin pour le root, il y semble y avoir un lien avec le file system ... mais je bloque

suis je sur la bonne voie, à l'ouest ?


une petite piste serait la bienvenue

thanks