logo Homepage
+  NewbieContest
|-+  Challenges» Aide Hacking» Hacking - d4priv8 I
Username:
Password:
Pages: 1 ... 4 5 [6] 7
  Retourner à l'épreuve    Imprimer  
Auteur Fil de discussion: Hacking - d4priv8 I  (Lu 68773 fois)
Asteriksme
Modérateur Global

Profil challenge

Classement : 35/54670

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 785

.


Voir le profil WWW
« #75 le: 26 Janvier 2012 à 20:09:33 »

Peut-être.
Peut-être pas.
À toi de voir.
Journalisée

"It's a funny thing about some mathematicians. We often don't care if the results have applications because the results are themselves so pretty."
ghonyme
Profil challenge

Classement : 3867/54670

Néophyte
*
Hors ligne Hors ligne
Messages: 5


Voir le profil
« #76 le: 20 Avril 2012 à 07:30:33 »

Bonjour,

comme plusieurs postes en parlent, j'ai le mot de passe mais je ne sais pas quoi en faire, il ne passe pas dans le formulaire de login

Puis je avoir un petit peu d'aide ?

Merci
Journalisée
Asteriksme
Modérateur Global

Profil challenge

Classement : 35/54670

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 785

.


Voir le profil WWW
« #77 le: 20 Avril 2012 à 20:17:40 »

Si ça passe pas, c'est pas le bon.
Journalisée

"It's a funny thing about some mathematicians. We often don't care if the results have applications because the results are themselves so pretty."
micka94320

Profil challenge

Classement : 738/54670

Néophyte
*
Hors ligne Hors ligne
Messages: 22


Voir le profil
« #78 le: 20 Avril 2012 à 21:31:48 »

Si ça passe pas, c'est pas le bon.
Ou qu'il n'est pas sous la bonne forme 
Journalisée
ghonyme
Profil challenge

Classement : 3867/54670

Néophyte
*
Hors ligne Hors ligne
Messages: 5


Voir le profil
« #79 le: 21 Avril 2012 à 03:43:35 »

Si ça passe pas, c'est pas le bon.
Ou qu'il n'est pas sous la bonne forme  

Ben déjà majuscule ou minuscule, cela ne change rien apparemment lors de l'attaque, après en effet je ne sais pas trop comment le formater :s

edit : Je m'aperçois que quand j'exécute mes requêtes, mon mot de passe fait 15 caractères alors que si je fais une autre requête pour calculer sa longueur, cela me dit 32

J'ai voulu voir si ma façon de tester était bonne en simulant la même attaque pour trouver le pseudo, cela fonctionne bien je retrouve le pseudo avec longueur cohérente.


EDIT : Je viens de terminer ce challenge mais ce problème était vraiment bizarre (voir mon message dans afterwards...)
« Dernière édition: 24 Avril 2012 à 06:57:57 par ghonyme » Journalisée
Dominique0796
Profil challenge

Classement : 4595/54670

Néophyte
*
Hors ligne Hors ligne
Messages: 13


Voir le profil
« #80 le: 01 Août 2012 à 21:24:34 »

Salut,
pour le coup ça fait plusieurs heures que je sèche ...
La faille viens évidement de la connexion, mais je n'arrive même pas à détecter la faille.
Je m'explique, avant d'aller plus loin, je cherche d'abord à vérifier l'existence de la faille (sait-on jamais :mdr: ) et à définir son type ... mais là je n'arrive même pas à provoquer la moindre erreur ... si par exemple il n'y a aucune protection, une apostrophe ou un guillemet fera inévitablement une erreur ... Après, l'erreur est susceptible d'être capturé et hypocritement cachée ...   Dans ce cas ... le seul moyen est de faire des test à l'aveuglette, avec un SLEEP par exemple pour prolongé la durée et vérifier ainsi l'existence de la faille, mais je n'ai pas réussi. J'ai tout essayé, apostrophes guillemets, en dur ou en hexa en passant par l'urlencode et le double url encode, mais rien à faire ...

En bref, je n'ai pas encore détecté la faille (autant dire que j'ai rien fait) ... C'est à peu près la première fois que je fais une injection à part celle du "toujours réfléchir avant d'agir", mais sur ce coup on avait le code, et les erreurs n'étaient pas capturées (je parie que c'est le cas ici   ).

J'ai rassemblé toutes les méthodes que je connais, mais voilà où j'en suis ... peut-être n'ai-je pas les bonnes méthodes ?
Pour info j'ai appris le plus gros sur cette page qui est hyper-complète : http://venom630.free.fr/geo/tutz/securite_informatique/tour_d_horizon_sur_les_sql_injections_nikloskoda.html#2.3 mais qui n'explique pas énormément les moyens de détections ...

Merci d'avance.

EDIT

ah oui au passage, j'ai remarqué quelque chose de curieux dans la redirection quand on essaye d'afficher une page inexistante, le navigateur charge la page une fraction de seconde avant de redirigé ... j'ai pensé à une redirection js ou quelque chose du genre, mais apparemment non ... j'ai alors été plus loin en faisant un telnet, et j'ai reçu une erreur : HTTP Error 501 Not implemented. Apparemment pas de faille de ce côté mais ça m'intrigue quand même ...
« Dernière édition: 01 Août 2012 à 21:31:44 par Dominique0796 » Journalisée
syaaiek
Profil challenge

Classement : 9/54670

Membre Complet
***
Hors ligne Hors ligne
Messages: 167


Voir le profil
« #81 le: 01 Août 2012 à 23:43:46 »

Je pense qu'en fait tu es sur la mauvaise voie depuis le début avec cette histoire de faille dans le formulaire de connexion.
Revois bien l'ensemble du site.
Journalisée
Dominique0796
Profil challenge

Classement : 4595/54670

Néophyte
*
Hors ligne Hors ligne
Messages: 13


Voir le profil
« #82 le: 02 Août 2012 à 11:17:40 »

rhôôoo quel idiot je suis, c'est mon problème, souvent je me focalise sur un truc et je voit pas le trou béant qui est à côté ^^
Et dire que je viens de trouver en 5 sec exactement  
C'est pas pour rien que laisser reposer est important.

Merci beaucoup  

Au fait oui bien s je ne me limite pas à cette page, mais elle à l'avantage de décrire la plupart des exploitation possibles et imaginable, et ce en français ... pas que je sais pas l'anglais mais je suis quand même plus à l'aise dans ma langue natale  

EDIT

épreuve terminée, oui en fait c'était pas beaucoup plus dur que l'autre à part le filtre qui était d'ailleurs pas compliqué 
Très réaliste encore une fois, merci beaucoup !
« Dernière édition: 02 Août 2012 à 12:32:27 par Dominique0796 » Journalisée
stormsurfer
Profil challenge

Classement : 14489/54670

Néophyte
*
Hors ligne Hors ligne
Messages: 1


Voir le profil
« #83 le: 22 Décembre 2012 à 21:16:53 »

Hi, I hope it's ok to ask here in english.

I got the admin password in md5 but it's not being cracked. I tried some online crackers and it's been running for a while now with john the ripper. What am I missing?

Thanks
Journalisée
BashOo
Profil challenge

Classement : 2130/54670

Néophyte
*
Hors ligne Hors ligne
Messages: 5


Voir le profil
« #84 le: 23 Février 2013 à 15:13:27 »

Super épreuve! Merci j'ai beaucoup appris
Journalisée
tactical
Profil challenge

Classement : 2130/54670

Néophyte
*
Hors ligne Hors ligne
Messages: 4


Voir le profil
« #85 le: 04 Octobre 2013 à 13:56:26 »

Salut !

J'ai compris le principe de la faille ainsi que comment l'exploiter, mais à chaque fois que j'entre une commande sql ça met que le filtre est activé, y aurait-il un moyen de cacher les commandes sans faire planter l'injection ?
merci
Journalisée
the lsd
Administrateur

Profil challenge

Classement : 181/54670

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 3096

poulping for fun & profit


Voir le profil WWW
« #86 le: 04 Octobre 2013 à 14:47:41 »

Euhhhh, c'est le but de l'épreuve je crois !

Enjoy

The lsd
Journalisée

Newbie Contest Staff :
The lsd - Th3_l5D (IRC)
Statut :
Administrateur
Citation :
Cartésien désabusé : je pense, donc je suis, mais je m'en fous !
St4nl3y

Profil challenge

Classement : 677/54670

Néophyte
*
Hors ligne Hors ligne
Messages: 13


Voir le profil
« #87 le: 28 Novembre 2013 à 06:00:40 »

Bonjour à tous !

Bon et bien pour ma part j'ai bien tester la longueur du mot de passe, j'ai récupérer un mot de passe correspondant à cette taille précise mais je suis coincé comme beaucoup l'était...
En effet je ne vois toujours pas le format dans le quel la fonction sub... renvoi la valeur vrai pour les caractère décimaux testés et du coup après plusieurs manipulation de chaîne de caractère avec dur ord, hexdec, etc je ne suis tombé sur rien de concluant ...

Et malheureusement en lisant l'ensemble des posts souvent lorsque les personnes faisaient face à mon problème ils l'ont résolu par la suite sans donner de "piste".

Je ne cherche pas la solution juste une ligne directrice pour savoir si je suis sur la bonne route et quel chemin arpenter pour la résolution.

En espérant n'en avoir pas dit trop !
Journalisée
1-vek

Profil challenge

Classement : 28/54670

Néophyte
*
Hors ligne Hors ligne
Messages: 22

602 & BBS


Voir le profil
« #88 le: 28 Novembre 2013 à 19:15:33 »

je ne vois pas trop où tu bloques. Si tu as la longueur du password, et les caractères du password, cela devrait te paraitre évident. Même s'il y a autant de méthodes que de challengers sur NC, on teste souvent ça en premier...
Journalisée

hacker vaillant, rien d'impossible
St4nl3y

Profil challenge

Classement : 677/54670

Néophyte
*
Hors ligne Hors ligne
Messages: 13


Voir le profil
« #89 le: 29 Novembre 2013 à 14:46:05 »

Je m'excuse, j'avais oublié une fonction essentiel qui permet de faire de réel test, par contre les retours que j'ai eu je ne les explique pas peut être que les réponses sont pré programmées ?
Épreuve vraiment superbe qui m'a tenue en haleine un moment
Journalisée
Pages: 1 ... 4 5 [6] 7
  Retourner à l'épreuve    Imprimer  
 
Aller à: