[anao]

root/toor ca marche pas.

[Gardel]

Pardon ?

[s3th]

s il te dit que tu n'es pas admin, je pense que c est normal

[darkfig]

Essayes ça:

Code:

CREATE TABLE `admin` (
  `id` varchar(32) NOT NULL default '',
  `pseudo` varchar(32) NOT NULL default '',
  `pass` varchar(32) NOT NULL default ''
) ENGINE=MyISAM DEFAULT CHARSET=latin1;

INSERT INTO `admin` VALUES ('1', 'root', '7b24afc8bc80e548d66c4e7ff72171c5');

[the lsd]

En parlant de probleme d'install de la BDD moi je dois retirer ENGINE=MyISAM DEFAULT CHARSET=latin1; pour que ca marche sinon ca me mets une erreur (mais c'est pas spécifique a cette epreuve, c'est pour toutes les epreuves ou il faut installer une BDD).
DU coup ca passe quand je le retire mais je sais pas si ca change quelque chose ou pas...

Enjoy

The lsd

[anao]

pour en revenir à ma premiere question, je pensais au vue du readme que l'epreuve consistait a exploiter une faille au niveau de l'upload et pas d'arriver à être administrateur.

[zours]

En parlant de probleme d'install de la BDD moi je dois retirer ENGINE=MyISAM DEFAULT CHARSET=latin1; pour que ca marche sinon ca me mets une erreur (mais c'est pas spécifique a cette epreuve, c'est pour toutes les epreuves ou il faut installer une BDD).
DU coup ca passe quand je le retire mais je sais pas si ca change quelque chose ou pas...

Normalemement, non.

Le MyISAM est utilisé par défaut, de toute façon. Il y en a d'autres, comme BerkeleyDB, mais c'est MyISAM qui offre les meilleures performances.
Après, pour le charset, ça peut effectivement changer quelques détails, mais rien de monstrueux : les accents et caractères du genre risquent de moins bien passer. Enfin ça dépend du charset du fichier que tu as importé, du charset de ton PHP quand il fait les requêtes...

Rien d'alarmant, quoi. Même si c'est tout de même bizarre que ça passe pas tel quel.

[darkfig]

pour en revenir à ma premiere question, je pensais au vue du readme que l'epreuve consistait a exploiter une faille au niveau de l'upload et pas d'arriver à être administrateur.

Pour pouvoir exploiter la faille d'upload il faut d'abord obtenir les droits d'administrateur

[Psykocrash]

Je comprend pas.. si on doit se fier aux fichiers readme et install, le couple root/toor devrait fonctionner, mais là ça passe pas...

[s3th]

c est normal, c est pour que ca marche chez toi en local, pour tes test. Sur le site les identifiants sont différents.

[Psykocrash]

La ligne suivante empèche l'SQL Injection :
$pseudo = !get_magic_quotes_gpc() ? addslashes($_POST['pseudo']) : $_POST['pseudo'];


Et dans les autres fichiers, y'a soit une protection avec la constante IN soit en vérifiant qu'une session a déjà été créée. Inutile de dire qu'il est impossible de créer une session ou une constante à distance...


J'ai essayé de voir si y'avait un fichier install.sql sur le serveur qui donnerait l'username et le pass en md5 mais ce fichier n'existe pas.


Alors je me permet de faire la demande suivante : On peut avoir un indice ? parce que là je vois vraiment pas.

[_o_]

Alors je me permet de faire la demande suivante : On peut avoir un indice ? parce que là je vois vraiment pas.

Cette épreuve est un peu particulière. En effet, elle est un peu différente des autres épreuves de hack de NC et demande un minimum de recherche et de documentation pour arriver au bout. En ce sens, d'ailleurs, elle est extrêmement réaliste, probablement plus que la plupart des hacks.

Je ne me souviens pas avoir féliciter darkfig pour cette jolie épreuve, je le fais donc ici et maintenant.

je crois avoir compris un bout de l'ep et je peux t'assurer que si tu n'as pas fais la hack20 tu peux laisser tomber

Tu n'as rien compris du tout et tu parles *encore* pour ne rien dire. Avant de poster dans le forum, une bonne idée est de tourner sept fois son clavier dans sa bouche, et sept tours de plus si l'on donne son avis sur une épreuve que l'on n'a pas validée.

[Ge0]

mdr _o_
Bon moi j'ai trouvé deux trois trucs intéressants, mais seulement dans la phase upload... Ca promet cette épreuve !

[parayes]

durdur
c'est domage que les codes online ne soit pas les même

un jour. .  

[Zmx]

durdur
c'est domage que les codes online ne soit pas les même

un jour. .  

Non finalement c'est plutot une bonne chose que les login/pass soit different, ça permet a ceux qui ont compris le truc de "valider", et d'eviter que ceux qui ont pas compris, pourrise le serv