[deny]

bonsoir
je seche un peu  sur le nom de repertoire sur lequel est installé mon fichier uploadé

j'ai pensé à /tmp /temp /upload /fichiers mais comme je n'arrive
pas à aspirer le site correctement

je songe une fois mon fichier trouvé sur le site , l'executer afin de valider la faille

merci

[alph1]

Tant que tu y es, si tu pouvais venir aspirer la poussière chez moi, ça m'arrangerait...
Plus sérieusement, Le scan du site avec des outils spécialisés est interdit. La faille est bien évidemment simulée. Tu "upload" ton fichier comme tu le ferais dans un cas réel. Si tu utilises la bonne méthode, tu seras averti par un message de réussite.

[deny]

Tant que tu y es, si tu pouvais venir aspirer la poussière chez moi, ça m'arrangerait...

pas de quoi prendre une femme de ménage ? mince , ca paie pas le hack

Plus sérieusement, Le scan du site avec des outils spécialisés est interdit. La faille est bien évidemment simulée. Tu "upload" ton fichier comme tu le ferais dans un cas réel. Si tu utilises la bonne méthode, tu seras averti par un message de réussite.

bien sur que j'ai uploadé mon fichier et je n'ai trouvé que deux methodes ; par le site lui-meme ou je recois le message suivant :
Votre fichier a bien été uploadé. Merci de votre participation...
Mais la faille n'est pas ici ;-)

ou bien en local, en modifiant les liens pour pointer sur le bon script php
ou je peux envoyer n'importe quel fichier, ce qui ne me delivre aucun message supplementaire
donc je reviens a ma question initiale : un petit indice pour le nom du rep ou sont uploadé les fichiers

[john81]

Personne n'a demandé d'aide dessus, or il y a eu beaucoup de validations, tu peux donc raisonnablement en déduire que :
1) soit il n'y a pas besoin de trouver ce chemin, et la faille n'est pas là
2) soit ce chemin est relativement connu, et tu peux le trouver après quelques recherches !

[deny]

2) soit ce chemin est relativement connu, et tu peux le trouver après quelques recherches !

le chemin est surement connu , toutefois il ne me parait pas correspondre aux criteres standards de noms de rep
recevant l'upload : /temp /upload /usr /etc /home etc  et j'en passe
en partant de cette url bien sur :
http://www.newbiecontest.org/epreuves/hacking/

j'ai aussi essayé d'utiliser tamper data
mais les repertoires auxquels il renvoie ne donnent rien
par exemple en rechargeant la page ou est noté
Votre fichier a bien été uploadé. Merci de votre participation...
Mais la faille n'est pas ici ;-)

tamperdata reste vide

[deny]

effectivement, la solution est simple
je recommande cette url qui m'a mis sur la voie

[spoiler]

toutefois, en reel , cela ne doit surement pas se passer aussi facilement, et le repertoire d'upload peut tres
bien etre protégé , ou bien déplacé , comme il est recommande dans les scripts de ce genre

[M0rPheUs974]

J'ai eu un message du genre

Erreur dans les données transmises

Merci de ne pas essayer de corrompre le script. Votre tentative et votre compte ont été enregistrés.

Euh, je risque quelque chose ? Ou bien c'est fais exprès pour nous décourager à faire l'épreuve ???

[SnideMICA]

Moi j'ai une questions un peu plus "constructive" mais je sens que je vais valider l'épreuves avant qu'on me reponde

edit by the lsd: bah pose pas de questions alors! (je met directement ca parce que je sais qu'il va me dire exactement ca   )
edit by the lsd: c'est mal de ce faire passer pour le modo (c'est encore moi   )
edit by the lsd: bon t'accouche! (ok! ok!)

Bon j'ai compris qu'il fallait inserer un script malveillant (j'espere que c'est ca sinon j'ai plus qu'a me pendre) en le mettant en php, comment je peux creer (si c'est ca qu'il faut faire) un fichier exe et php avec le script dedans?

Edit de the lsd (le vrai, pour le coup) : Ma réputation me précède \o/

[Treea]

Moi j'ai une questions un peu plus "constructive" mais je sens que je vais valider l'épreuves avant qu'on me reponde

edit by the lsd: bah pose pas de questions alors! (je met directement ca parce que je sais qu'il va me dire exactement ca   )
edit by the lsd: c'est mal de ce faire passer pour le modo (c'est encore moi   )
edit by the lsd: bon t'accouche! (ok! ok!)

Bon j'ai compris qu'il fallait inserer un script malveillant (j'espere que c'est ca sinon j'ai plus qu'a me pendre) en le mettant en php, comment je peux creer (si c'est ca qu'il faut faire) un fichier exe et php avec le script dedans?

Edit de the lsd (le vrai, pour le coup) : Ma réputation me précède \o/

Pour les 12 premières épreuves de hacking (mis à part sam'suffit), il suffit de découvrir la faille. Ce n'est qu'à partir d'une histoire de porte qu'il faut exploiter.

[ThunderLord]

peux creer (si c'est ca qu'il faut faire) un fichier exe et php avec le script dedans?

Oula tu vas nous réinventer la faille upload.

Plus sérieusement, les doubles post et triples sur certain autres topic on peut s'en passer.

Au lieu de poser des questions à tout bout de champs en attendant une réponse potentielle, tu ferrais mieux de te documenter tout seul sur le sujet. Surtout si quelque heures plus tard tu finis par trouver...(cf ton triple post pour la crypto)

[Cobaycool]

je trouve quand meme l epreuve bizarre car on dois juste envoyer un format special et hop sa passe mais en realité on ne trouve pas l emplacement ou il se situe???

 

[NatsuFR]

L'emplacement où se situe le fichier au format spécial dans la réalité est généralement dans un dossier uploads. Sur cette épreuve il ne fait que vérifier le format du fichier envoyé et si le forum égale a quelque chose ben il te donne le mot de passe mais en aucun cas il upload le fichier sur le serveur NC

[Amiral.Ackbar]

Bonsoir, je suis confus. Je m'étais juré que je ne posterais pas pour demander de l'aide. Mais je vais devoir me faire violence, je suis complètement perdu. Sur les deux derniers jours j'ai du lire tout ce qui peut parler de la faille Upload (en Français...) sur la toile (tout les liens google sont en violet, genre déjà visités hahaa).
Et j'ai tout tester, j'ai trifouiller l'URL en /upload/programme.. files etc... tout ce qui peut venir a l'esprit, j'ai créer un fichier malware PHP que j'ai enregistrer en .exe (d'après l'énoncé ), j'ai utilisé Tamper Data pour changer une appli php en appli ms dos (.exe). Je me suis ballader (enfin essayer de me ballader dans les repertoires), j'ai potasser le code source

        <form method="post" action="epreuves/hacking/upload.php" enctype="multipart/form-data" />
        <input type="file" name="programme" size="50" />
                <input type="submit" value="Uploader" /></form>

(censurez moi si je dit des choses qui sont proches de la vérité, bien que j'en doute, ça me ferais plaisir :p )
Pour le comprendre et je pense avoir compris, mais je trouve pas mon appli, même dans upload/programme
Donc suis je complètement a l'ouest ou je tourne autour d'un truc pas loin que je vois pas ? (je sais question bête on vous la pose tout le temps, mais j'ai lu et relu le post d'aide, et je ne vois pasce qui semble être devant mes yeux..)
…
Je doit admettre en tout cas que vos challenges réussissent leur but, nous faire apprendre de nouvelles choses, en quelques jours j'ai beaucoup appris sur le PHP que je ne connaissait pas, (enfin de nom) sur le Js, les failles des sites internets, la façon dont fonctionne un réseaux, et les outils qui nous permettent d'évoluer dans ces reseaux.  Donc je regrette pas mes heures a m'arracher les cheveux sur ce challenge, et lacherais pas tant que je les aurais pas tous finis, même si ça me prend deux ans ou plus hahahaha !
A.A

[xJustiCe]

Essaye de voir comment marche le système d'upload, amuse-toi à le tester à faire comme si tu voulais vraiment envoyer un fichier. Et dis-toi que tu ne veux pas faire ce que l'on te demande.

Moi aussi je suis débutant et moi aussi je m'arrache les cheveux sur ce site 

[Elragos59]

Sur les deux derniers jours j'ai du lire tout ce qui peut parler de la faille Upload (en Français...) sur la toile (tout les liens google sont en violet, genre déjà visités hahaa).
Et j'ai tout tester, j'ai trifouiller l'URL en /upload/programme.. files etc... tout ce qui peut venir a l'esprit, j'ai créer un fichier malware PHP que j'ai enregistrer en .exe (d'après l'énoncé ), j'ai utilisé Tamper Data pour changer une appli php en appli ms dos (.exe). Je me suis ballader (enfin essayer de me ballader dans les repertoires), j'ai potasser le code source
A.A

Tu as la solution, mais tu ne l'exploite pas. Ne cherche pas compiqué quand tu peux faire simple.
Indice : le truc à faire est assez clair, cerne bien le problème posé. Sinon------------>Google est ton ami.

Cordialement, Elragos59

PS : moi aussi, je suis un débutant.