[Mr_KaLiMaN]

ouais des calmos partout, ça c'est bete.
J'ai malgré tout réussi à avoir le pass et le login, et quand j'exploite la faille pour injecter le validation,
je l'injecte, mais revoyez votre épreuve:

Fatal error: Call to undefined function validation() in /www/shoutbox/admin/admin.php on line 48

Allez, plutôt qu'être désagréable ici ou sur irc, on évite la mauvaise foi, on prend son courage à 2 mains, et enfin on relit attentivement l'énoncé. (je pars du principe que tu sais lire évidemment)

[shp]

sorry mal lu -_-"
sur irc on aurait pu me répondre fin bon
merci Mr_Kaliman

[UnKnOwN_DrAgOoN]

Salut à tous,

Perso ça fait un certain temps que je fouine sur celle là, et après une vérification de chaque ligne du code (y compris la REGEXP xD) je m'oriente vers des injections SQL directes, le seul problème étant que pour le moment, je n'arrive strictement à rien (je n'ai même pas de calmos, c'est dire =p). Je suis sur la bonne voie ou faut carrément que je change de stratégie ? J'ai bien l'impression qu'une certaine propriété peu sécurisée est émulée sur cette épreuve...et pourtant je suis juste tombé sur un "tsss" et le fameux "O_o pas si vite".

Je suis également sur la piste d'un truc qui permettrait de contourner la fonction d'anti flood, mais je pense pas que ça ait de rapport.

[john81]

Le fameux "O_o pas si vite", tu dois savoir d'où il vient si tu as bien lu le code. Le tss est juste une protection qui a été rajoutée ensuite pour éviter le Cross Epreuve Scripting 
Continue à chercher .... Et réfléchis bien : tout est utile (comme sur chaque épreuve de hack !)

[UnKnOwN_DrAgOoN]

Ouaip, je sais d'où ils sortent les "O_o pas si vite" et les "tsss" ^^. Bon ben je n'ai plus qu'à aller relire une énième fois le code ^^.

Edit : Je dois être miro', pas moyen de trouver la moindre faille SQL là-dedans...j'ai cru comprendre que le principe était de récupérer login / pass pour pouvoir se connecter, en conséquence de quoi je vois rien d'autre que faire joujou avec le SQL. J'ai même tenté des bricolages à la Great Bricoling Karément...Bon j'y retourne xD.

Edit 2 : Après plusieurs heures passées sur ce maudit code, j'ai enfin trouvé ce que je crois être THE faille pour pouvoir réussir à chopper login / password de l'admin. Je l'exploite en local, tout baigne, et je tente naturellement sur le serveur, ben non que dale, ça marche pas . Y'aurait-il quelqu'un à qui je puisse m'adresser par MP pour qu'il me dise si je suis sur la piste à suivre mais que je fais une erreur con ou si je me plante complètement ? Le dire sur le forum serait prendre le risque de révéler trop d'informations. Merci par avance.

Edit de the lsd : j'ai mis ton double post en edit 2 ca fait plus propre, utilises la fonction modifier dans ce cas

Edit : Vi je sais, sorry, c'était juste pour attirer l'attention xD.

Re-Edit : Trouvé ^^.

[N00B]

Salut !
Je suis moi aussi bloqué par le "Calmos "
Il semble que toute les parenthèses soient bloquées donc on peut utiliser aucune fonction...
Je vois pas comment faire pour obtenir le pass admin sans utiliser aucune fonction sql

[Hillfias]

le message date d'au moins deux ans, et maintenant n00b a réussis, mais je tenais a dire que je me demandais justement la meme chose quand j'ai parcourus le forum a le recherche d'indice.. c'est vrais que je vois pas trop

EDIT: petite note aux admins, on devrait autoriser les majuscules dans la validation de l'epreuve...sinon ça peut etre deroutant par rapport a l'epreuve si vous voyez ce que je veux dire ^^

[etienne15]

J'ai trouvé une faille qui me permet d'obtenir quelque informations de la table "shootbox_admin"...
Je teste mon "exploit". En local, ça marche, mais sur le serveur NC ça ne marche pas....
Pourquoi ?

EDIT: Merci the LSD, ça m'a fait réflechir, et c'est validé ! (Je précise que je n'ai pas *encore* trouvé de faille non-prévue!)

[the lsd]

C'est possible que tu n'aie pas la même configuration en local que sur le serveur, ce qui pourrait expliquer que ta faille ne marche pas ici.
Ou alors, tu as trouvé une faille non prévue.

Enjoy

The lsd

[cocaine]

salut a tous,


/* moderated par the lsd : ah bah oui mais non ! Cay mal de demander de pirater un site ! Pas bien ! Pas bien !*/

[Asphator]

Désolé du dérangement, mais j'ai un soucis que je ne comprends pas.

J'ai testé cette épreuves sur 3 machines:
1 - mon portable
2 - mon pc fixe
3 - mon pc fixe au boulot (oui, pas bien, je sais)

1) pas de problème
2) pour les pages admin/index.php, admin/admin.php et poster.php, j'obtiens une expiration de la page, je n'ai pas trouvé de solution
3) pour les pages admin/index.php et admin/admin.php, j'obtiens "Sélection de la base de données impossible", alors que sur les pages précédentes, ça fonctionne correctement. Le seul moyen que j'ai trouvé pour palier ce problème est de remplacer la ligne "include('../common.php') par le contenu de common.php (et en préfixant bien entendu par ../)
J'ai bien entendu effectué les mêmes manipulations sur chrome, ie et ff, sans changement au résultat...

En supposant bien sûr que cela ne fasse pas partie du challenge, quelqu'un saurait-il m'aiguiller pour comprendre les points 2) et 3) ? ça me dépannerait pour avancer dans ce challenge :s
J'avoue être complètement largué sur ce coup là...



Edit: seul point concernant le problème que j'ai remarqué, c'est que mes variables sont vides dans common.php ($db, $host, & co...) lorsque je les appelle dans le cas 3) depuis admin/qqch.php

Edit²: validée, mais problème toujours non résolu, c'est perturbant...

[the lsd]

Est ce que tu as regardé la configuration/version de PHP sur tes différents postes ? Cela vient probablement de là.

Enjoy

The sd

[Asphator]

1) et 3) : xampp dernière version
2) : wamp dernière version
Les mêmes extensions (à la librairie GD2 prés, mais je doute de son influance dans le cas présent)
Installation au même niveau d'arborescence

Peut-être pensais-tu à un réglage en particulier?

[cocaine]

salut a tous,


/* moderated par the lsd : ah bah oui mais non ! Cay mal de demander de pirater un site ! Pas bien ! Pas bien !*/

MDR lsd et c'est pour quoi t'es epreuve c'est pas pour mieux hack.
Allez a d'autre pour ce protéger soit meme je cherche la faille pour hack les shoutbox car on ma hack la mienne par javascript sans que la personne soit admin
/* moderated par the lsd, again... : j'ai dis non, alors c'est non. */

[the lsd]

Euhhh, on va pas être copains là... Alors déjà, juste histoire de te montrer la méthode à suivre :

MDR the lsd, et c'est pourquoi tes epreuves, c'est pas pour mieux hack ?
Allez, à d'autres, pour se protéger soi même je cherche la faille pour hack les shoutbox car on m'a hack la mienne par javascript sans que la personne ne soit admin

Le français, c'est pas fait pour les chiens.


J'ai modéré une première fois ton message, donc plutôt que de l'ouvrir en disant que le monde est injuste, tu devrais faire profil bas.

Enjoy

The lsd

Edit : bon, ok j'y suis allé un peu fort, j'ai changé mon post, mais le message reste le même.