logo Homepage
+  NewbieContest
|-+  Divers» Hacking» Un script à hacker ! Aidez-moi SVP =) !
Username:
Password:
Pages: 1 [2]
  Imprimer  
Auteur Fil de discussion: Un script à hacker ! Aidez-moi SVP =) !  (Lu 6171 fois)
Atchoum
Profil challenge

Classement : 1689/49924

Membre Senior
****
Hors ligne Hors ligne
Messages: 277


Voir le profil
« #15 le: 25 Septembre 2005 à 17:10:58 »

Pffffffffff, j'avais complétement zapper ce post!
Donc si j'ai bien compris, jusqu'as présent, je ne m'était pas trop trompé
Maintenant, t'est un peu bloquer pour le reste **No Sms** tu connais pas les mails de tes profs... Mais tu peu toujours tester sur la page de login principale, tu met un truc du genre ' OR 1=1 comme pass(je vais pas te faire un cours sur les SQL-injections, il y en a plein sur le net!) et avec un peu de chance(je n'ai pas **orthographe !** pratiquer ce genre de faille pour savoir si c'est universelle) et ben il te loggue avec le 1er compte de la table!
Bon et puis vus le trou énorme dans le lost-password.php, tu peu tester quelques autres trucs débiles...

(Nms, ne me dit pas que... nan? Mail moi pour me dire ou t'en est! Je sens que je vais aller chercher un proxie moi! )
Journalisée
Nms

Profil challenge

Classement : 54/49924

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 794


Voir le profil
« #16 le: 25 Septembre 2005 à 22:04:10 »

Dsl de te décevoir Atchoum mais ce "trou énorme" n'est en fait qu'une impasse pure et dure!

J'ai bataillé pendant 2 heures tout à l'heure dessus avec The-Snake et en fait voilà le pb :
- ok la variable de mail n'est pas sécurisée
- MAIS malheureusement, y a un méchant regex avant la requête SQL qui fait que tout espace ou tout caractère du style ' ou " nous renvoie un zoli message "email invalide"... la variable n'est passée ds la requête que si le regex renvoie une valeur positive! donc zobi la mouche l'injection...
- pour ce qui est de la page de login, la fonction addslashes (ou magic_quotes, au choix) est présente donc là aussi zobi la mouche...

Néanmoins en trifouillant un **No Sms** peu, on a trouvé une page qui permet de s'inscrire dans l'espace privé ni une ni deux The-Snake se choppe une adresse hotmail et s'inscrit... malheureusement, une fois loggé on retombe sur la page de login, comme si rien ne s'était passé... il y a ptet qqchose à faire en faisant une injection sur les champs cachés mais pour l'instant mes tests n'ont rien donné... si tu veux que jte file les liens, envoie moi un mail et **No Sms** ferai un plaisir de te mettre ds le confidence!
Journalisée

Ex Newbie Contest Staff :
Nms
Status :
Concepteur d'épreuves
Citation :
Je ne sais qu'une chose : que je ne sais rien. (Socrate)
Atchoum
Profil challenge

Classement : 1689/49924

Membre Senior
****
Hors ligne Hors ligne
Messages: 277


Voir le profil
« #17 le: 26 Septembre 2005 à 07:32:21 »

Vous avez vérifier que le compte existait bien grace au lost-pass.php?
Bon et puis je suppose que vous avez scanné le tout avec IT...
Enfin, ça me parrait **orthographe !** tout ça comme méme... Y a un truc qui colle pas... The-Snake, tu serais sympa de m'envoyé un mail avec le lien...
Journalisée
Nms

Profil challenge

Classement : 54/49924

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 794


Voir le profil
« #18 le: 26 Septembre 2005 à 10:31:58 »

T'inquiète pas j'ai tout bien vérifié, nos identifiants, pass et mails sont bien inscrits ds la base! Mais pas moyen de se connecter, on retombe toujours sur la page de login... **No Sms** suis demandé à un moment si l'espace privé n'était pas encore en construction, ou alors si il n'y avait pas un filtrage au niveau des identifiants...
Il faudrait vraiment qu'on voit ça ensemble! Si t'as MSN, envoie moi ton adresse par mail, et on discutera... y a qd même qques ptits détails qui me font penser qu'il y a au moins un **No Sms** truc à faire!
Journalisée

Ex Newbie Contest Staff :
Nms
Status :
Concepteur d'épreuves
Citation :
Je ne sais qu'une chose : que je ne sais rien. (Socrate)
Pages: 1 [2]
  Imprimer  
 
Aller à: