[Asteriksme]

Peut-être.
Peut-être pas.
À toi de voir.

[ghonyme]

Bonjour,

comme plusieurs postes en parlent, j'ai le mot de passe mais je ne sais pas quoi en faire, il ne passe pas dans le formulaire de login

Puis je avoir un petit peu d'aide ?

Merci

[Asteriksme]

Si ça passe pas, c'est pas le bon.

[micka94320]

Si ça passe pas, c'est pas le bon.

Ou qu'il n'est pas sous la bonne forme 

[ghonyme]

Si ça passe pas, c'est pas le bon.

Ou qu'il n'est pas sous la bonne forme  

Ben déjà majuscule ou minuscule, cela ne change rien apparemment lors de l'attaque, après en effet je ne sais pas trop comment le formater :s

edit : Je m'aperçois que quand j'exécute mes requêtes, mon mot de passe fait 15 caractères alors que si je fais une autre requête pour calculer sa longueur, cela me dit 32

J'ai voulu voir si ma façon de tester était bonne en simulant la même attaque pour trouver le pseudo, cela fonctionne bien je retrouve le pseudo avec longueur cohérente.


EDIT : Je viens de terminer ce challenge mais ce problème était vraiment bizarre (voir mon message dans afterwards...)

[Dominique0796]

Salut,
pour le coup ça fait plusieurs heures que je sèche ...
La faille viens évidement de la connexion, mais je n'arrive même pas à détecter la faille.
Je m'explique, avant d'aller plus loin, je cherche d'abord à vérifier l'existence de la faille (sait-on jamais :mdr: ) et à définir son type ... mais là je n'arrive même pas à provoquer la moindre erreur ... si par exemple il n'y a aucune protection, une apostrophe ou un guillemet fera inévitablement une erreur ... Après, l'erreur est susceptible d'être capturé et hypocritement cachée ...   Dans ce cas ... le seul moyen est de faire des test à l'aveuglette, avec un SLEEP par exemple pour prolongé la durée et vérifier ainsi l'existence de la faille, mais je n'ai pas réussi. J'ai tout essayé, apostrophes guillemets, en dur ou en hexa en passant par l'urlencode et le double url encode, mais rien à faire ...

En bref, je n'ai pas encore détecté la faille (autant dire que j'ai rien fait) ... C'est à peu près la première fois que je fais une injection à part celle du "toujours réfléchir avant d'agir", mais sur ce coup on avait le code, et les erreurs n'étaient pas capturées (je parie que c'est le cas ici   ).

J'ai rassemblé toutes les méthodes que je connais, mais voilà où j'en suis ... peut-être n'ai-je pas les bonnes méthodes ?
Pour info j'ai appris le plus gros sur cette page qui est hyper-complète : http://venom630.free.fr/geo/tutz/securite_informatique/tour_d_horizon_sur_les_sql_injections_nikloskoda.html#2.3 mais qui n'explique pas énormément les moyens de détections ...

Merci d'avance.

EDIT

ah oui au passage, j'ai remarqué quelque chose de curieux dans la redirection quand on essaye d'afficher une page inexistante, le navigateur charge la page une fraction de seconde avant de redirigé ... j'ai pensé à une redirection js ou quelque chose du genre, mais apparemment non ... j'ai alors été plus loin en faisant un telnet, et j'ai reçu une erreur : HTTP Error 501 Not implemented. Apparemment pas de faille de ce côté mais ça m'intrigue quand même ...

[syaaiek]

Je pense qu'en fait tu es sur la mauvaise voie depuis le début avec cette histoire de faille dans le formulaire de connexion.
Revois bien l'ensemble du site.

[Dominique0796]

rhôôoo quel idiot je suis, c'est mon problème, souvent je me focalise sur un truc et je voit pas le trou béant qui est à côté ^^
Et dire que je viens de trouver en 5 sec exactement  
C'est pas pour rien que laisser reposer est important.

Merci beaucoup  

Au fait oui bien s je ne me limite pas à cette page, mais elle à l'avantage de décrire la plupart des exploitation possibles et imaginable, et ce en français ... pas que je sais pas l'anglais mais je suis quand même plus à l'aise dans ma langue natale  

EDIT

épreuve terminée, oui en fait c'était pas beaucoup plus dur que l'autre à part le filtre qui était d'ailleurs pas compliqué 
Très réaliste encore une fois, merci beaucoup !

[stormsurfer]

Hi, I hope it's ok to ask here in english.

I got the admin password in md5 but it's not being cracked. I tried some online crackers and it's been running for a while now with john the ripper. What am I missing?

Thanks

[BashOo]

Super épreuve! Merci j'ai beaucoup appris

[tactical]

Salut !

J'ai compris le principe de la faille ainsi que comment l'exploiter, mais à chaque fois que j'entre une commande sql ça met que le filtre est activé, y aurait-il un moyen de cacher les commandes sans faire planter l'injection ?
merci

[the lsd]

Euhhhh, c'est le but de l'épreuve je crois !

Enjoy

The lsd

[St4nl3y]

Bonjour à tous !

Bon et bien pour ma part j'ai bien tester la longueur du mot de passe, j'ai récupérer un mot de passe correspondant à cette taille précise mais je suis coincé comme beaucoup l'était...
En effet je ne vois toujours pas le format dans le quel la fonction sub... renvoi la valeur vrai pour les caractère décimaux testés et du coup après plusieurs manipulation de chaîne de caractère avec dur ord, hexdec, etc je ne suis tombé sur rien de concluant ...

Et malheureusement en lisant l'ensemble des posts souvent lorsque les personnes faisaient face à mon problème ils l'ont résolu par la suite sans donner de "piste".

Je ne cherche pas la solution juste une ligne directrice pour savoir si je suis sur la bonne route et quel chemin arpenter pour la résolution.

En espérant n'en avoir pas dit trop !

[1-vek]

je ne vois pas trop où tu bloques. Si tu as la longueur du password, et les caractères du password, cela devrait te paraitre évident. Même s'il y a autant de méthodes que de challengers sur NC, on teste souvent ça en premier...

[St4nl3y]

Je m'excuse, j'avais oublié une fonction essentiel qui permet de faire de réel test, par contre les retours que j'ai eu je ne les explique pas peut être que les réponses sont pré programmées ?
Épreuve vraiment superbe qui m'a tenue en haleine un moment