[Moft]

Bonjour,
j'aurais juste une question à poser:
Quand je tente d'uploader un fichier (que ce soit une véritable image ou non), aucun message ne s'affiche, ni un message comme quoi le fichier est uploadé avec succès ni un message comme quoi il y a une erreur.
Est-ce normal ou est-ce que je dois changer quelque chose quelque part ?

Merci et bons challenges à tous.

P-S: Ceci ce passe en local, je n'ai pas encore essayé d'y accéder en ligne.

[the lsd]

Dans mes souvenirs, il doit y avoir un message qui te dit que le fichier est uploadé, mais m'est d'avis que tu pars mal...

Enjoy

The lsd

[said0011]

Super j'ai réussi a enter dans la zone admin dans upload 3 (Online)
Il faut bien penser mais maintenant il faut trouver la faille

[alph1]

Bon là je sèche complètement.
Je pense avoir essayé tout ce que je connais.
Je peux aller sur la page d'upload (en ligne) mais en utilisant une méthode qui n'est pas celle qui est attendue (je pense qu'akhenathon peut comprendre ce à quoi je fais allusion).
La (ou les) faille(s) sont elles des erreurs de programmation (éventuellement liées à la configuration php en vigueur) ?
Ou a-t-on à faire à une faille liée à la version php du serveur ?

[Zmx]

Version de php.

[alph1]

Merci Zmx, c'est l'info qui me manquait.
Je suis passé à côté de la solution il y a quelques temps de cela, mais je ne l'ai pas exploitée (j'ai mal interprété le readme).
J'ai beaucoup aimé l'épreuve - merci à darkfig

[absolut]

Après avoir relu mes classiques, je viens de finir la lecture des ChangeLog de php (4.x.x et 5.x.x) avec donc la liste de
tous les bogues qui ont été corrigés, je ne suis pas arrivé à déterminer un bug php lié à la version qui puisse m'aider à
résoudre cette épreuve (bogues de fonctions). (sachant que j'arrive à passer l'authentification)

J'aurais aimé savoir si ce bogue est référencé dans les ChangeLog et/ou s'il possède un numéro de fix.

Merci.

[Zmx]

Si tu passe l'auth sans passer par une CES (Cross Epreuve Scripting ) je pense que tu a la solution pour faire de meme avec l'auth.

De plus les fonction (faillible) utilisé a la fois pour l'auth et pour l'upload ne sont pas si nombreuses. Apres j'ai pas lu les changelog

[absolut]

Si tu passe l'auth sans passer par une CES (Cross Epreuve Scripting ) je pense que tu a la solution pour faire de meme avec l'auth.

J'ai utilisé une "CES" comme tu dis

De plus les fonction (faillible) utilisé a la fois pour l'auth et pour l'upload ne sont pas si nombreuses. Apres j'ai pas lu les changelog

Oui en effet. Mais j'ai beau cherché, je ne trouve pas. Vu que je suis tête mule, je finirais par trouver à force de chercher du moins j'espère.

[akhenathon]

j'aimerais bien savoir quelle épreuve tu as utiliser pour bypass l'auth car la seule faille que je connaisse d'une autre épreuve est maintenant boucher

[alph1]

Si c'est celle à laquelle tu penses, elle n'est pas corrigée (ou alors pas complètement) : je viens de l'essayer.

[absolut]

Si c'est celle à laquelle tu penses, elle n'est pas corrigée (ou alors pas complètement) : je viens de l'essayer.

Elle fonctionne encore ce matin.
J'ai envoyé un PM à akhenathon pour lui expliquer.

[S0410N3]

Heu si c'est le cas ça serait sympa de nous le signaler.

alph1 ou absolut vous pouvez m'expliquer ça par pm svp ?

[absolut]

c'est fait.

J'espère qu'en échange j'aurais un petit indice sur la solution

[Al3x]

Bon, j'essaye d'accéder à l'espace d'administration.
Je pense que la faille est celle expliquée par Chris Sh****** (je m'auto censure au cas où ce serait la bonne piste :p).
Cependant j'ai essayé d'utiliser les valeurs hexadecimales 0xbf suivi de 0x27 qu'il a pris pour sa démonstration, mais ça ne marche pas.
J'ai aussi utilisé 0xb3 suivi de 0x27 que j'ai trouvé dans un rapport de faille sur un autre site, mais ça ne marche toujours pas.

Ma question : Est-ce que je suis sur la bonne piste ?