logo Homepage
+  NewbieContest
|-+  Challenges» Aide Hacking» Hacking - Fuckin' Forum
Username:
Password:
Pages: 1 ... 3 4 [5] 6 7
  Retourner à l'épreuve    Imprimer  
Auteur Fil de discussion: Hacking - Fuckin' Forum  (Lu 53305 fois)
_o_
Relecteur

Profil challenge

Classement : 40/52788

Membre Héroïque
*
Hors ligne Hors ligne
Messages: 1258


Voir le profil
« #60 le: 13 Septembre 2011 à 10:06:41 »

Bien vu, l'épreuve n'était plus fonctionnelle. Tu peux réessayer, ça devrait fonctionner maintenant.
Journalisée

Les épreuves de hack de NC sont trop faciles ? Et pourtant ! Bienvenue dans la vraie vie : http://thedailywtf.com/Articles/So-You-Hacked-Our-Site!.aspx
sidarape
Profil challenge

Classement : 1390/52788

Néophyte
*
Hors ligne Hors ligne
Messages: 31


Voir le profil
« #61 le: 19 Septembre 2011 à 20:44:59 »

Moi aussi j'ai le grand mot de passe et quand j'essaie de me connecter, ça me dit que le mot de passe n'est pas bon. Pouvez-vous vérifier que l'épreuve est réellement fonctionnelle?
Journalisée
syaaiek
Profil challenge

Classement : 7/52788

Membre Complet
***
Hors ligne Hors ligne
Messages: 167


Voir le profil
« #62 le: 20 Septembre 2011 à 17:21:03 »

L'épreuve marche, j'arrive a me connecter admin.
Journalisée
sidarape
Profil challenge

Classement : 1390/52788

Néophyte
*
Hors ligne Hors ligne
Messages: 31


Voir le profil
« #63 le: 20 Septembre 2011 à 17:34:50 »

Oui c'est bon, il me manquait 1 caractère 
Journalisée
sending13

Profil challenge

Classement : 1027/52788

Néophyte
*
Hors ligne Hors ligne
Messages: 45


Voir le profil
« #64 le: 16 Octobre 2011 à 11:32:13 »

Bonjour!

A part des messages du type "Incorrect usage of ??? and ????" ou "Operand should contain 6 column(s)" et autres erreurs, j' ai pas encore de message disant '....tes sur la bonne voie.... !

Ai je choisi la bonne route sql
Journalisée

la démocratie porte bien son nom, ce  n'est qu'une d3m0
syaaiek
Profil challenge

Classement : 7/52788

Membre Complet
***
Hors ligne Hors ligne
Messages: 167


Voir le profil
« #65 le: 16 Octobre 2011 à 11:57:58 »

Oui, tu es sur la bonne voie, continue de chercher par là, et surtout demande toi pourquoi as-tu ces erreurs
Journalisée
sending13

Profil challenge

Classement : 1027/52788

Néophyte
*
Hors ligne Hors ligne
Messages: 45


Voir le profil
« #66 le: 17 Octobre 2011 à 16:49:51 »

Est ce bien normal /* j'espère que ce post conviendra à Asteriksme   */ :

msg : "Illegal mix of collations (utf8_general_ci,SYSCONST) and (latin1_general_ci,IMPLICIT) for operation '=' "

msg : "SELECT command denied to user 'ha_ep22'@'newbiecontest.org' for table ''" /etc etc et encore des msg mais pas de bonne voie !

Le staff a t il une explication ? Car si c'est pour dériver de l'EP et vu le nombre de requête SQL que j'ai effectué (soit un sacré paquet!)

Merci de votre attention !
Journalisée

la démocratie porte bien son nom, ce  n'est qu'une d3m0
_o_
Relecteur

Profil challenge

Classement : 40/52788

Membre Héroïque
*
Hors ligne Hors ligne
Messages: 1258


Voir le profil
« #67 le: 17 Octobre 2011 à 19:35:46 »

Le staff a t il une explication ?

À quel sujet, exactement ?

vu le nombre de requête SQL que j'ai effectué (soit un sacré paquet!)

Tu dois avoir les doigts usés.

Attention, y'a au moins deux pièges, et il pourrait m'arriver être très aride sur la suite de la discussion.
Journalisée

Les épreuves de hack de NC sont trop faciles ? Et pourtant ! Bienvenue dans la vraie vie : http://thedailywtf.com/Articles/So-You-Hacked-Our-Site!.aspx
sending13

Profil challenge

Classement : 1027/52788

Néophyte
*
Hors ligne Hors ligne
Messages: 45


Voir le profil
« #68 le: 17 Octobre 2011 à 19:52:00 »

Le staff a t il une explication ?

À quel sujet, exactement ?
Attention, y'a un piège, je pourrais être très aride sur la suite de la discussion.

A quel sujet ?! Au sujet de l' épreuve!

Je me retrouve avec des erreurs un peu trop aléatoires je pense, et ayant discuter en PM avec un challenger qui a fini la section "Hacking", les erreurs que je rencontre lui sont inconnues ?!  

Mais je me trompes peut être, c'est peut être normal, mais j'en doute !

L'épreuve me semble plus difficile que prévue vu que les débordements(requêtes SQL permissives) sont autorisés, car il me semble que certaines erreurs ne font pas parties de l'EP !  

Voilà merci pour ton attention.

ps: Mais qu' entends tu par : " Attention, ..., je pourrais être très aride sur la suite de la discussion" ?
« Dernière édition: 17 Octobre 2011 à 20:33:39 par sending13 » Journalisée

la démocratie porte bien son nom, ce  n'est qu'une d3m0
_o_
Relecteur

Profil challenge

Classement : 40/52788

Membre Héroïque
*
Hors ligne Hors ligne
Messages: 1258


Voir le profil
« #69 le: 17 Octobre 2011 à 21:31:17 »

C'est très simple. Tu as le code source de l'épreuve. Ça ne devrait donc pas être trop compliqué de trouver la faille, la comprendre, et l'exploiter. Mais toi, tu expliques que tu as balancé en aveugle des tonnes de requêtes, qui ont donné des messages abscons, à un point tel que personne ne les comprends.

Bref, tu as sûrement scanné comme un porc, tu as bouffé les ressources de la VM et de la BDD, se faisant en probablement cassant les pieds de ceux qui tentent de résoudre les épreuves intelligemment. Et tu ne comprends même pas les résultats ? Bel effort.

Qu'espérais-tu réellement comme réponse constructive ?
Journalisée

Les épreuves de hack de NC sont trop faciles ? Et pourtant ! Bienvenue dans la vraie vie : http://thedailywtf.com/Articles/So-You-Hacked-Our-Site!.aspx
sending13

Profil challenge

Classement : 1027/52788

Néophyte
*
Hors ligne Hors ligne
Messages: 45


Voir le profil
« #70 le: 17 Octobre 2011 à 22:04:30 »

C'est très simple. Tu as le code source de l'épreuve. Ça ne devrait donc pas être trop compliqué de trouver la faille, la comprendre, et l'exploiter. Mais toi, tu expliques que tu as balancé en aveugle des tonnes de requêtes, qui ont donné des messages abscons, à un point tel que personne ne les comprends.

Bref, tu as sûrement scanné comme un porc, tu as bouffé les ressources de la VM et de la BDD, se faisant en probablement cassant les pieds de ceux qui tentent de résoudre les épreuves intelligemment. Et tu ne comprends même pas les résultats ? Bel effort.

Qu'espérais-tu réellement comme réponse constructive ?

Excuses moi" _o_", mais j'ai rien contre toi, mais t'es carrément à côté de la plaque...enfin presque /*pour le script sous les yeux, trouver la faille etc suis d'accord */

J'ai rien scanner du tout,  j'ai rien balancer à l'aveugle (pas de Ban! pour flood sql que je sache, j'ai pas utilisé de soft de hack , si tu veux la requête, tu me la demandes .!?), les requêtes que j'envoie, saches que je les comprends ,c'est mieux non, si tu veux un résultat cohérent ! et là pour le coup et face à la médiocre requête que j'ai effectué le résultat est ou était pour le moins inattendu !

Si j'ai posté ce message en évoquant ces erreurs, c'était par information et non pas pour partir en conflit ! /*

Scanner comme un porc..... /* on est pas tous pareils */ mais bon la tentation est grande
« Dernière édition: 21 Octobre 2011 à 13:04:07 par sending13 » Journalisée

la démocratie porte bien son nom, ce  n'est qu'une d3m0
godbless

Profil challenge

Classement : 175/52788

Membre Complet
***
Hors ligne Hors ligne
Messages: 163


Voir le profil
« #71 le: 16 Décembre 2011 à 14:46:09 »

Bonjour,

Je suis bloqué au caractère spécial du mot de passe admin
et je me demandais si le champs du mot de passe était bien latin1_general_ci (comme dans le script sql de création fourni)
parce que j'ai vraiment essayé tout les caractères et rien ne passe ... il doit être bien farfelu.

Merci.
Journalisée
syaaiek
Profil challenge

Classement : 7/52788

Membre Complet
***
Hors ligne Hors ligne
Messages: 167


Voir le profil
« #72 le: 16 Décembre 2011 à 15:12:14 »

Le caractère "spécial" est vraiment pas compliqué, et il fait parti de l'ascii 128-255. De plus, si tu a trouvé tout les caractères a part celui-là, tu devrait pouvoir deviner ce caractère..
Journalisée
godbless

Profil challenge

Classement : 175/52788

Membre Complet
***
Hors ligne Hors ligne
Messages: 163


Voir le profil
« #73 le: 16 Décembre 2011 à 19:37:05 »

Bon ...
Je dois mal m'y prendre ou alors j'ai vraiment raté un caractère
Merci pour ta réponse en tout cas.

EDIT : bon bah c'est bon j'ai le pass

EDIT2 : Done ! vraiment sympa comme épreuve, sauf pour le coup du caractère xd
« Dernière édition: 16 Décembre 2011 à 23:42:20 par godbless » Journalisée
tlk
Profil challenge

Classement : 1187/52788

Néophyte
*
Hors ligne Hors ligne
Messages: 2


Voir le profil
« #74 le: 27 Janvier 2012 à 17:42:40 »

Est-ce qu'il est toujours possible de terminer l'épreuve ?

J'arrive à accéder à la zone admin. Il ne me reste qu'à faire la seconde partie, sauf que je n'obtient aucune des erreurs que je devrais obtenir (à la vue du code...) (erreurs que j'obtiens bien en local!)

Donc si quelqu'un qui a déjà solve l'épreuve pouvait me confirmer que tout marche, ça serait sympas   
Journalisée
Pages: 1 ... 3 4 [5] 6 7
  Retourner à l'épreuve    Imprimer  
 
Aller à: