[Guetta]

Ces deux épreuves sont vraiment très sympa à résoudre, et très instructives !

Merci Nms, je me suis bien régalé !

[zangdar-64]

Bon j'ai trouvé la méthode pour trouver le mot de passe, j'en connais la première lettre mais c'est relativement long à la main. J'aimerais faire un script pour trouver le mot mais je ne sait pas du tout comment le coder ni sous quoi, j'ai fait une tentative en PHP mais mon hébergeur ne doit pas accepter les connexion sur le port 10080;
Donc si quelqu'un pourrais m'indiquer en MP sous quel langage coder ça sans trop chercher midi à 14h (avec si nécessaire les lib nécessaire pour ouvrir une connexion correctement). Je suis sur linux Ubuntu 10.10

[neroptik]

j'ai fait une tentative en PHP mais mon hébergeur ne doit pas accepter les connexion sur le port 10080;
Je suis sur linux Ubuntu 10.10

Ben php c'est tres bien.
Pas besoin de l'heberger ! Tu est sous ubuntu en plus.
Simplement installe php5-cli (php command line interface)

Code:

#sudo apt-get install php5-cli

puis lance ton script en console.

Code:

#php5 monscript.php

cordialement,
neroptik

[zangdar-64]

[HS racontage de vie]Bon je vais le faire à la main je crois, en lançant le script en local j'ai un joli "connection refused", à mon avis il n'arrive pas à utiliser mon proxy. Oui difficulté supplémentaire, les cités universitaires c'est pas très réputé pour la disponibilité des ports...[/HS racontage de vie]

Edit: EN fait le php a bien fonctionné par ce port sur mon hébergeur c'est juste que je l'avais mal codé....

[the lsd]

Pour tes soucis, je ne répondrais pas, déjà parce que ca risque de spoiler grave, et ensuite, parce que ca fait bien trop longtemps que j'ai fait l'épreuve.

Pourrais tu cependant faire attention à ton orthographe s'il te plait. Il est très désagréable de lire un message mal écrit.

Enjoy

The lsd

[Asteriksme]

Sur ces belles paroles

J'ajouterais que ce n'est pas que désagréable à lire, c'est aussi parfois incompréhensible, et surtout ça ne donne pas, mais alors pas du tout envie de t'aider. Limite on a envie de continuer à te voir galérer (presque).

pour l 'ep 13

Ah, et les épreuves ont des noms, donc s'il vous plaît (pas toi en particulier), perdez cette habitude de parler de l'épreuve n°X, personne ne sait de quoi vous parlez !

Sur ce, continue tes tests ! (la réponse que t'attendais, quoi.)

[red-hacker2]

salut c mon premier pose sur les forum de newbiecontest  

**orthographe !** vue le source je pence que je trouver la faille c'est la fonction /* modéré */   mais jais pas reuci a afficher une erreur sql  
il faux bien écrie les caractère sp****   de la form %** oui ou non?

[rapha]

Bien le bonjour,

je tente tant bien que mal de reussir à "essayer" d'exploiter la faille (comprendre 14), et je bloque sur certains points.

• J'ai trouvé un login valide, dans le cookie il passe nikel
• Je rajoute des petites frivolitées, afin par exemple d'obtenir une injection basique qui devrait normalement marcher, mais pourtant il m'arrete à "login incorrect"

J'ai encodé.
J'ai essayé de rajouter un petit ' and 1='1 , qui est d'ailleurs dans le cadre de l'épreuve inutile.
Merci d'avance, j'ai fait le maximum afin de pas trop en dire

EDIT: ouaaaaa elle est fantastique l'épreuve (les deux:p) j'ai adoré, j'ai reussi l'exploitation plus rapidement que la découverte.
J'ai juste enormément bloqué sur le double

[colli83]

Bonjour

@sending13
Je ne me souviens pas avoir vu une trace de l'user-agent dans le code source de cette épreuve ... 

@rapha
Il faut bien regarder le script et voir ce qui arrive à tes 'ajouts' pour comprendre pourquoi ça ne fonctionne pas.

Ensuite, il faut encore plus regarder pour trouver un petit détail qui fait qu'on peut finalement aboutir à quelque chose qui peut nous servir (je sais, c'est vague mais en dire plus reviendrait à exposer la solution).

[suprkstor]

Validé !!

Bon il m'aura bien fallu 7-8 jours pour valider les épreuves 14 et 15 => les ressources nécessaires sont sur le web, en français, pas besoin d'aller fouiller l'underground.

Après 14 je me suis lancé directement sur 15 => grave erreur, me suis dispersé, je n'avançais plus. Alors j'ai laissé tomber 2-3 jours histoire de m'aérer le crâne.

Je m'y suis remis ce soir, 30min de réflexion et c'est validé...

Mon conseil: dormez, mangez des fruits & légumes, profitez du soleil et revenez en force, frais et dispos.

Bon courage.

[Tomiv]

J'ai trouvé le cookie de l'index.php, en quelques secondes (sans mentir, en 1-2 clic j'ai trouvé)!

Mais après...
C'est mystère, avec ça qu'est-ce que je peux faire?
Suis-je sur la bonne voie où pas?

[syaaiek]

Tu veux qu'on te donne le mot de passe de validation tant qu'on y est ?
Sérieusement, essaye de chercher la faille en lisant le code source. On peut pas te dire si tu es sur la bonne voie ou pas, tu n'as encore rien fait de l'épreuve. Et trouver un cookie, c'est pas comme si c'était dur hein 

[Latoof]

Bonsoir.

Tout d'abord, désolé du (léger) déterrage.


J'ai trouvé une (la ?) faille dans le code, et j'ai donc tenté l'exploit.
Cependant, je n'arrive qu'à un " Non non non, il faut trouver la faille d'abord! ;-) "

... ce qui m'embête un peu, car j'ai testé plusieurs variantes, de la plus "classique" (oui, vous devinez laquelle), jusqu'à une ébauche d'un "bruteforce léger".
Es-ce que j'ai oublié quelque-chose, ou es-ce que je brûle encore des étapes ? (j'ai vraiment essayé plein de mots clés pour montrer que j'avais bien trouvé)



Bon, en attendant, je vais pouvoir résoudre l'épreuve suivante. Par contre, je vois pas comment on peut le faire à la main (36*L essais ... si j'ai bien trouvé le bon truc).

[syaaiek]

Bonsoir.

Tout d'abord, désolé du (léger) déterrage.


J'ai trouvé une (la ?) faille dans le code, et j'ai donc tenté l'exploit.
Cependant, je n'arrive qu'à un " Non non non, il faut trouver la faille d'abord! ;-) "

... ce qui m'embête un peu, car j'ai testé plusieurs variantes, de la plus "classique" (oui, vous devinez laquelle), jusqu'à une ébauche d'un "bruteforce léger".
Es-ce que j'ai oublié quelque-chose, ou es-ce que je brûle encore des étapes ? (j'ai vraiment essayé plein de mots clés pour montrer que j'avais bien trouvé)



Bon, en attendant, je vais pouvoir résoudre l'épreuve suivante. Par contre, je vois pas comment on peut le faire à la main (36*L essais ... si j'ai bien trouvé le bon truc).

Tu es sur la bonne voie, mais pour la première épreuve, pour ce qui est de la réussir faut tenter le truc le plus basique de la faille.
Et il est possible de le faire a la main mais ça va te prendre quoi... une ou deux heure ? et le pire c'est si tu te rates a un moment tu dois tout recommencer... Le mieux serait de coder un programme qui fait le travail a ta place ^^

[Latoof]

Oui j'ai entamé ça.
D'ailleurs, j'ai un peu de mal, à cause de port utilisé ... mais ça va le faire

(par contre je jure que j'ai fait classique de chez classique ...)


EDIT : Pour ceux qui auraient, comme moi, trouvé la faille, mais seraient bloqués au fameux message, pensez à virer le cache de votre navigateur, et à vous reconnecter au site