logo Homepage
+  NewbieContest
|-+  Challenges» Aide Hacking» Hacking - Espace 'admin'
Username:
Password:
Pages: 1 ... 9 10 [11] 12
  Retourner à l'épreuve    Imprimer  
Auteur Fil de discussion: Hacking - Espace 'admin'  (Lu 131384 fois)
D3vFreak
Profil challenge

Classement : 14762/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 6


Voir le profil
« #150 le: 07 Février 2011 à 22:32:26 »

Sa va assez simple une recherche google et tout passe comme une lettre à la poste.
Journalisée
Asteriksme
Modérateur Global

Profil challenge

Classement : 37/54254

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 785

.


Voir le profil WWW
« #151 le: 07 Février 2011 à 22:40:02 »

Ah, merci, j'avais du mal sur la fin.
Journalisée

"It's a funny thing about some mathematicians. We often don't care if the results have applications because the results are themselves so pretty."
.ArtemIs.

Profil challenge

Classement : 8488/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 5

mouais... bof ...


Voir le profil
« #152 le: 12 Mars 2011 à 12:56:01 »

Si je puis me permettre un petit indice, Wikipédia est votre ami

Très simple cette épreuve, et bien poilante Merci !

après moult cogitations j'ai enfin réussi, le meilleur indice du topic est celui juste au dessus!
Journalisée
darkosh
Profil challenge

Classement : 17511/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 1


Voir le profil
« #153 le: 22 Mai 2011 à 16:49:06 »

Je n'arrive toujours pas à trouver le mot de passe >< ! J'aai essayer tous les indices !
Journalisée
Vadorequest
Profil challenge

Classement : 13976/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 4


Voir le profil
« #154 le: 16 Juin 2011 à 22:33:36 »

Y a /* Ouais mais non ! */ dans ce genre d'injection.

1min pour trouver, c'est rare ^^'
« Dernière édition: 17 Juin 2011 à 00:48:27 par Asteriksme » Journalisée
F50
Profil challenge

Classement : 22255/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 2


Voir le profil
« #155 le: 17 Août 2011 à 23:34:38 »

Ouep ben après multiple essais avec les injections de bases dans le passwd aucunes ne marche.
Tout le monde parle de wikipedia, j'ai tester celles de wikipedia (déjà tester précedemment mais bon, on est jamais a l'abris d'une faute de frappe)
Et en fin de compte je passe, pas la peine de passer du temps sur une épreuve comme celle ci...
Journalisée
Aguilo
Profil challenge

Classement : 26031/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 2


Voir le profil
« #156 le: 12 Octobre 2011 à 10:39:51 »

Bonjour à tous, alors ça fait 3 jours que je l'essaye, je viens enfin de trouver, grâce à un tuyau donné plus haut dans le post.... donc quelques indices dont la plupart proviennent de ce même post, je ne fais que résumer...
/* Modéré : pas besoin d'indice, l'épreuve est très validée. Et pas besoin non plus de résumer tout ce qui est dit dans le forum : c'est aussi le but du site que d'apprendre à chercher dans un forum les informations utiles au milieu de... bruit. */

J'ai passé 3 jours à tester tout ce qui me passait par la tête, perte de temps inutile, soyez structurés, (avec le tuyaux précisé plus haut) et en moins de 5 minutes chrono  c'est terminé...(je vous jure)  

Alors il faut quand même savoir que le script de vérification ne fait pas de véritable requête SQL, il fait des comparaisons de chaînes(probablement)... sur un véritable serveur en prod, une véritable requête sera exécutée et le système sera donc plus permissif.

Bon courage à tous, et je le redis, soyez simples et structurés
Journalisée
Aguilo
Profil challenge

Classement : 26031/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 2


Voir le profil
« #157 le: 12 Octobre 2011 à 11:34:15 »

mais heuuuuu.... je voulais être un gentil petit garçon... 

Juste peu être dire de bien lire l'intégralité du post, vers la moitié il y a une technique très utile... comme ça ça reste dans l'esprit de la modération
Journalisée
_o_
Relecteur

Profil challenge

Classement : 42/54254

Membre Héroïque
*
Hors ligne Hors ligne
Messages: 1258


Voir le profil
« #158 le: 12 Octobre 2011 à 14:27:34 »

Je me doute que c'est plein de bonne volonté que tu avais patiemment rédigé ton message. Mais ça commençait à faire beaucoup pour une épreuve de 2 points (oui, on sait, elle est simulée, donc mal fichue, ceux qui sont motivés peuvent la laisser de côté pour s'attaquer à une vraie épreuve). En fait, ma première réaction a été : "il aurait gagné du temps à donner l'injection qui marche".
Journalisée

Les épreuves de hack de NC sont trop faciles ? Et pourtant ! Bienvenue dans la vraie vie : http://thedailywtf.com/Articles/So-You-Hacked-Our-Site!.aspx
Seth McSelehk

Profil challenge

Classement : 4340/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 12


Voir le profil
« #159 le: 27 Janvier 2012 à 00:29:44 »

Boh, je meilleur conseil que j'ai à vous donner c'est de ne pas écrire vos injections vous-même ! Ils disent qu'ils ont revu le script de l'épreuve en fonction des données les plus présentes via une recherche google sur le sujet ... J'ai passé une bonne heure à taper des codes différents puis finalement j'en ai pris un au pif sur google et ça a marché ^^

L'épreuve sur NC est plus difficile à réussir qu'une injection SQL sur une réelle zone admin   

ps: J'espère que je n'en ai pas trop dit ... En même temps vu le nombre de pages et d'indices qu'il y a déjà sur le forum...
Journalisée
tropi
Profil challenge

Classement : 4854/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 1


Voir le profil
« #160 le: 27 Janvier 2012 à 21:16:38 »

Bonjour a tous,
je viens de réussir cette épreuve et je conseille à tous d'essayer de se faire une page en php en local via wamp ou easyphp et une base test contenant juste la table user avec le champs login et pass.

Essayer différentes façons de passer en local m'a permis en 15 minutes de rectifier mes erreurs.


Bonne chance à tous ! 

 
Journalisée
wait

Profil challenge

Classement : 617/54254

Membre Junior
**
Hors ligne Hors ligne
Messages: 57


Voir le profil
« #161 le: 28 Janvier 2012 à 17:11:17 »

Epreuve résolu en 5minutes. Je ne connaissais que très peu ce genre de faille ... Et avec Google et quelques tests, voila qui est résolu.
Journalisée

#!/bin/bash

echo "Where there is a shell, there is a way"
cadpoint
Profil challenge

Classement : 8061/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 1


Voir le profil
« #162 le: 24 Septembre 2012 à 14:23:16 »

Problème basique d’injection … mais moins facile qu’il n’y parait.
Il ne faut pas chercher midi à quatorze heure /* moderated par the lsd : ça fait un peu beaucoup d'indices en fait. J'sais plus trop si tout ça est donné dans les 11 pages, mais bon, dans le doute... */
Et voilà , résolu en 2mn
Assez bête en fait, pas forcément représentatif d’une situation réelle, mais formateur car cela oblige à lire la littérature sur le sujet
« Dernière édition: 24 Septembre 2012 à 14:37:36 par the lsd » Journalisée
MaDaRa

Profil challenge

Classement : 22642/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 1

" L'humain est un être fascinant . "


Voir le profil
« #163 le: 01 Janvier 2013 à 16:34:28 »

Cette faille et l'une des plus basique et donc une des plus connus ... bonne chance pour les participent qui en pas encore trouver
Journalisée

" L'humain est un être fascinant . "
h4ckkids
Profil challenge

Classement : 14762/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 5


Voir le profil
« #164 le: 31 Décembre 2013 à 15:19:02 »

Salut tout le monde,
Alors pour ceux qui postent (parce que certains viendront sûrement encore ici), je voudrai dire que l'épreuve n'est pas insurmontable.
Je dis ça dans le sens où je ne suis pas du tout un expert des injections SQL, et en 5 minutes j'ai réussi.
Donc si vous dites que vous avez essayé en vain pendant 3 jours c'est que vous avez simplement copié-collé des injections trouvées sur le Web sans réfléchir à la façon dont seront interprétées vos requêtes.
Alors réfléchissez et ne vous prenez pas la tête, c'est pas si compliqué ! Bon courage 
Journalisée
Pages: 1 ... 9 10 [11] 12
  Retourner à l'épreuve    Imprimer  
 
Aller à: