logo Homepage
+  NewbieContest
|-+  Divers» Hacking» Un script à hacker ! Aidez-moi SVP =) !
Username:
Password:
Pages: [1] 2
  Imprimer  
Auteur Fil de discussion: Un script à hacker ! Aidez-moi SVP =) !  (Lu 11397 fois)
The-Snake

Profil challenge

Classement : 9226/54756

Membre Junior
**
Hors ligne Hors ligne
Messages: 78


Voir le profil
« le: 20 Septembre 2005 à 21:32:47 »

Uhuh !
Voilà, me suis mis dans la tête de hacker mon lycée éhéh.
Pas cracker. Hacker. Et pour le moment seulement le site. Vu ce que j'ai appris ici, je pense peut-être y arriver. Je voudrais y arriver ce soir si possible. Enfin je vous montre comment je fait et vous me dites ;) ! D'adresse ********* !
C'est juste du mot de passe. Veux pas encore me lancer dans du gros. Bien que j'ai déjà l'adresse IP du site (213.56.30.98) je sais pas encore comment l'éxploiter de toute façon !


Code:
<em>Espace priv&eacute;</em></h1>
</div>

<!--affichage du formulaire de saisi des codes d'accès -->
<div><font size="2" face="Verdana,arial,helvetica,sans-serif"><form name='form_login' action='spip_login.php3?var_url=ecrire%2F' method='post'>
<div class='spip_encadrer'><label><b>Login (identifiant de connexion au site)&nbsp;:</b><br /></label><input type='text' name='var_login' class='forml' value="" size='40'>

<input type='hidden' name='var_url' value='ecrire/'>
<div align='right'><input type='submit' class='spip_bouton' name='submit' value='Valider'></div>
</div></form><script type="text/javascript"><!--
document.form_login.var_login.focus();
//--></script>

<center> [<a href="spip_pass.php3?oubli_pass=oui" target="spip_pass" onclick="javascript:window.open(this.href, 'spip_pass', 'scrollbars=yes, resizable=yes, width=480, height=280'); return false;">mot&nbsp;de&nbsp;passe&nbsp;oubli&eacute;&nbsp;?</a>] [<a href='http://www.stthomasdaquin.fr'>retour&nbsp;au&nbsp;site&nbsp;public</a>]</center>

</font></div>
Bon, voilà ce que je retiens : a fortiori c'est ici que je vais trouver les scripts pour trouver un identifiant (d'un seul coup, me se demande si ils utiliseraient pas une base MySQL, :lol: je sais pas hacker les MySQL moi !).

Code:
<form name='form_login' action='spip_login.php3?var_url=ecrire%2F' method='post'>
<div class='spip_encadrer'><label><b>Login (identifiant de connexion au site)&nbsp;:</b><br /></label><input type='text' name='var_login' class='forml' value="" size='40'>

<input type='hidden' name='var_url' value='ecrire/'>
<div align='right'><input type='submit' class='spip_bouton' name='submit' value='Valider'></div></div></form>
<script type="text/javascript"><!--
document.form_login.var_login.focus();
//--></script>
Bon voyons... j'imagine déjà que je dois ouvrir le script spip_login.php3 non ? Sauf qu'il me met que c'est pas un fichier valide.
Mais quand je vois ça, ça ne me dit pas grand chose de toute façon. Aidez-moi svp ! Je voudrais bien comprendre comment hacker ça !
Journalisée
Atchoum
Profil challenge

Classement : 1774/54756

Membre Senior
****
Hors ligne Hors ligne
Messages: 277


Voir le profil
« #1 le: 21 Septembre 2005 à 06:37:55 »

Qui est légalement capable de ce loggué? Tu as une adresse mail d'un de ces gars? Et il y a juste besoin d'un login, pas de pass, pour ouvrire une sess?

Réponds à ça, on verra aprés, pour l'instant, il y atrop d'éléements manquant...
Journalisée
The-Snake

Profil challenge

Classement : 9226/54756

Membre Junior
**
Hors ligne Hors ligne
Messages: 78


Voir le profil
« #2 le: 21 Septembre 2005 à 13:03:58 »

Qui est capable de se logger, certains profs tenant une rubrique pour leur matière... j'ai essayé le login n'est pas leur nom.
Je n'ai pas d'adresse mail de ces gars.

Et en effet, aussi bidon cela m'a-t-il parut -bah oui on pourrait trouver par hasard !- ils n'y a pas besoin de pass pour ouvrir une session.
Journalisée
Atchoum
Profil challenge

Classement : 1774/54756

Membre Senior
****
Hors ligne Hors ligne
Messages: 277


Voir le profil
« #3 le: 21 Septembre 2005 à 16:54:07 »

C'est con pour les adresse mail, **No Sms** on aurait pus tenter quelque chose avec la fonction d'oublis de pass...

Par exemple, il est fort possible que la requéte SQL correspondant à cette fonction corresponde à ça:

Code:
$result = sql_query("SELECT nom AS Name, username AS loginName,
                            email, statut AS status,                    
                   FROM `".$tbl_user."`
                   WHERE LOWER(email) = '".$Femail."'
                   AND   email != '' ");
$Femail c'est l'e-mail que t'as rentré en voulant récupéré ton pass. Si le script ne bloque pas certains caractéres, tu peu tenter de l'injection... Pour voir si il bloque, tu test avec un email genre abcd@efgh.com'\\" (tu peu rajouter les carctéres qui te semble utile à la fin de l'adresse pour voir si ils sont filtré), normallement Il va te répondre un truc genre "L'email entré ne correspond à aucun utilisateur connus..." suivis de la varaible $Fmail  filtré!

Tu me diras que je peu tester direct sur mon PC, mais j'ai la fléme de me mettre derière un proxy, et j'aimerais limiter les pleintes envoyé a mon FAI...
Journalisée
The-Snake

Profil challenge

Classement : 9226/54756

Membre Junior
**
Hors ligne Hors ligne
Messages: 78


Voir le profil
« #4 le: 21 Septembre 2005 à 18:55:04 »

Vala ce que ça m'a répondu !

Citation
Erreur : cet email abcd@efgh.com'\\" n'est pas valide !
J'imagine que ça veux dire qu'il n'y a pas de filtrage uhuhuh ! Donc... tente à l'injection ? Si je comprend bien, l'injection c'est donc écrire un script à l'intérieur ? Je suis encore un apprentis en PHP je sais pas vraiment ce que je dois injecter !

Merci c'est sympa de m'aider !
Journalisée
Folcan

Profil challenge

Classement : 509/54756

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 1520


Voir le profil
« #5 le: 21 Septembre 2005 à 19:09:55 »

L'injection permet de faire passer une fonction mysql derriere ta chaine  !!

Je supprime l'adresse du site, sinon il va vite ce faire pirater ^^
Journalisée

-=[FoLc@N]=-

Citation :
* Le futur appartient à ceux qui croient à la beauté de leurs rêves, je crois au miens, NewbieContest aura un bon futur.
* Il y'a seulement 10 categories de gens dans la vie : ceux qui comprennent le binaire, et les autres.
comtezero

Profil challenge

Classement : 2126/54756

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 1001


Voir le profil WWW
« #6 le: 21 Septembre 2005 à 19:14:07 »

oups bien vu lol
Journalisée

·´¯`·­»Comtezero«­·´¯`·

http://www.masstek.org
godbless

Profil challenge

Classement : 186/54756

Membre Complet
***
Hors ligne Hors ligne
Messages: 163


Voir le profil
« #7 le: 21 Septembre 2005 à 19:43:05 »

mai non il fallait laisser l adresse
sa pourrai etre marrant de voir le resultat d un site en train de ce faire
hacker par 300 personne en meme tan
lol
Journalisée
The-Snake

Profil challenge

Classement : 9226/54756

Membre Junior
**
Hors ligne Hors ligne
Messages: 78


Voir le profil
« #8 le: 23 Septembre 2005 à 22:35:29 »

Une fonction MySQL...
Vivivivivi...
Je pourrais donc insérer par exemple un nouveau pseudo inventé ? Mais pour cela il faudrait que je connaisse la base MySQL => le nom du tableau, et le contenu + fonction de chaque colonne.
Y-a-t-il un moyen de pouvoir observer cette MySQL ? Parce que si il s'agit de tout tenter au pif -_- c'est mal barré !
Journalisée
Perfect Slayer

Profil challenge

Classement : 3027/54756

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 1974


Voir le profil WWW
« #9 le: 24 Septembre 2005 à 07:25:29 »

Euh.. il tourne avec quoi ? C'est quoi le log PHP ? Connu ? Le serveur, tu le connais ?
Journalisée

Newbie Contest Staff :
(¯`·._.· [ Perfect Slayer ] ·._.·´¯)
Status :
Administrateur / Programmeur PHP / Optimisateur
Citation :
Sécurité, efficacité et rapidité riment avec Perfect(ion)
Nms

Profil challenge

Classement : 77/54756

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 794


Voir le profil
« #10 le: 24 Septembre 2005 à 11:01:09 »

The-Snake, si tu veux connaître le nom de la table (et éventuellement le nom des colonnes), tu as 2 possibilités :

1) Tu les devines! Bah ouais je sais mais bon, pour bcp d'injections SQL de la sorte c'est ce qu'il faut faire...
2) Tu fais planter le script en lui envoyant une requête qu'il ne sait pas traiter, de sorte qu'il te renvoie un zoli message d'erreur t'indiquant le nom de la table (et éventuellement le nom des colonnes concernées)

En général la 2° n'est pas possible étant donné que tout développeur qui se respecte fait en sorte qu'aucun message d'erreur instructif ne puisse s'afficher. Néanmoins, vu comme celui-ci a MAGISTRALEMENT oublié les magic_quotes ou les addslashes, on peut très bien imaginer qu'il n'a pas masqué les messages d'erreur derrière...
Journalisée

Ex Newbie Contest Staff :
Nms
Status :
Concepteur d'épreuves
Citation :
Je ne sais qu'une chose : que je ne sais rien. (Socrate)
The-Snake

Profil challenge

Classement : 9226/54756

Membre Junior
**
Hors ligne Hors ligne
Messages: 78


Voir le profil
« #11 le: 25 Septembre 2005 à 12:31:29 »

Je connais pas de logs => pardi, si je le connaissais j'aurais rien à hacker ! Le serveur non je ne le connais pas non plus. Ils sont hébergé en .fr , ce n'est pas une redirection.

Lui envoyer une requête qu'il ne sait pas traiter hein...
Enfin je veux dire, comment j'injecte ? Qu'est-ce que je pourrais écrire ?

Vu l'aspect bordélique de leur programmation je ne doute pas qu'ils n'aient pas pensé à se protéger de ça -enfin, sur 1000 élèves il devaient bien se douter qu'il y en aurait 3-4 qui pourraient faire quelque chose...- ! Enfin rien qu'a regardé ce qu'ils ont mis entre les balises <title> (c'est à dire du script) les programmeurs devaient pas être très doués !
Journalisée
Nms

Profil challenge

Classement : 77/54756

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 794


Voir le profil
« #12 le: 25 Septembre 2005 à 14:06:43 »

The-Snake je t'ai envoyé un mail.
Journalisée

Ex Newbie Contest Staff :
Nms
Status :
Concepteur d'épreuves
Citation :
Je ne sais qu'une chose : que je ne sais rien. (Socrate)
The-Snake

Profil challenge

Classement : 9226/54756

Membre Junior
**
Hors ligne Hors ligne
Messages: 78


Voir le profil
« #13 le: 25 Septembre 2005 à 15:09:34 »

Uhuh beeen... je l'ai pas reçut de toute évidence !
Journalisée
Nms

Profil challenge

Classement : 77/54756

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 794


Voir le profil
« #14 le: 25 Septembre 2005 à 15:15:23 »

Bah t'as du mal rentrer ton adresse mail! Envoie moi un mail toi, et donne moi ton adresse MSN dedans qu'on puisse discuter en privé.
Journalisée

Ex Newbie Contest Staff :
Nms
Status :
Concepteur d'épreuves
Citation :
Je ne sais qu'une chose : que je ne sais rien. (Socrate)
Pages: [1] 2
  Imprimer  
 
Aller à: