[_o_]

je ne pourrais jamais me connecter à la base de données puisque mes variables "user" "password" et "serveur" sont vides bien évidemment...

Si tu veux à tout prix faire tourner l'épreuve en local (ce qui n'est pas obligatoire pour celle-ci, surtout pour la première partie), il te suffit d'installer un mysql et de créer une table correspondant au besoin. Tu auras tout ce qu'il faut pour la simulation.

est-ce une faille qui est toujours d'actualité aujourd'hui en 2013 ?

Cette faille n'a à priori aucun problème temporel. Dit autrement : le problème est dans le code, pas dans PHP.

je ne comprends pas comment on peut récupérer un quelconque login.

Il y a un doigt de guessing, mais ce n'est pas méchant. Il faut juste essayer de sortir quelques secondes de l'épreuve.

[JLuc69]

Tentative de newbie pour réparer le lien de retour à l'épreuve
(remise en place du titre d'origine)

[EDIT] tentative N°2 

[Alopekos]

Bonjour !

Merci beaucoup _o_ pour ta réponse qui a su me détourner des idées un peu loufoques de mon cerveau ! J'avais fini par repéré cette faille (deviné le login aussi x) et finalement j'ai supprimé la connexion à la base sql pour tester mes injections en php.

Par contre j'avais vu juste mais impossible de trouver l'injection... J'avais tout testé et c'était obligé que cela fonctionne (par exemple certaines vérités sont toujours vrai comme a and a qui équivaut à a (juste pour trouver la faille)) Impossible de trouver la solution ! Et puis finalement j'avais pas du tout pensé à ce détail spécial aux cookies qui change tout... (oui parce que je procédais par post pour les test sur mon local, et par cookies sur newbiecontest) Enfin bref j'ai fini par trouvé et je peux enfin commencer la suite !

EDIT

Après avoir validé la seconde partie de l'épreuve, je tiens à donner une précision hypothétique si malheureusement d'autres personnes étaient dans mon cas à savoir avoir compris comment résoudre l'épreuve mais sans y parvenir car encore une fois il faut vraiment savoir manipuler les caractères. Savoir toujours quoi exactement on compare avec quoi (et dans quel état l'information est codée...) dans chaque opération. Voila c'est tout. Merci beaucoup pour ces épreuves très instructives.

[Zedy]

Après une après midis de recherche, j'ai enfin réussi à détecter la faille.
Le meilleur conseil : lancer le script en local, profitez d'avoir les sources pour tous regarder, pour "echo" chaque variables...

Et surtout :

J'ai juste enormément bloqué sur le double

[the lsd]

var_dump et print_r sont plus explicites en terme d'informations affichées, ça peut être pratique

Enjoy

The lsd

[spartiate22]

Bonjour,

Ceci est mon 1er post et un appel à l'aide (mais surement pas le dernier :-\).
En fait, j'aimerais que l'on me dise si je suis sur la bonne voie si possible.

j'ai trouvé la faille et donc terminé la "1ère partie" du challenge (toujours réfléchir...).
Je tente maintenant de l'exploiter.
Pour cela, j'utilise une petite Sqli avec un "ou" pour contourner le login, puis j'essaie un "brute force classique" sur le mot de passe (celui du cookie) à l'aide d'un script en python que j'ai codé pour l'occasion.

dois-je continuer sur ce chemin ?

Merci d'avance pour votre aide.

Ça y est ! j'y suis ! enfin ! :-)

afin de ne pas perturber ceux qui cherchent encore (courage...) je dirais 2 choses:
  - Non ce n'est pas un brute force "classique"mais un léger comme cela a été dit maintes fois.
  - Concernant l'injection: sachez que le borgne n'est pas roi au royaume des aveugles...

pour finir je dirais très belle épreuve Nms.

Merci   

 

[dellarte]

Bonjour,

Est ce que c'est normal que, quand je cuisine mon gâteau avec des ingrédients spéciaux ( du genre %xx%yy ) et ensuite quand je le sors du four avec un simple 'echo' (directement sur le gâteau), le gâteau en question ressort cuit normalement ? ( du genre "abcde..")

C'est ma version de Php qui décode cash les ingrédients pour les rendre lisibles ? ou est ce que c'est normal et donc que je me trompe dans l'encodage de base ?

(...j'espère que c'est pas trop flou, j'essaie de pas me faire censurer)

Merci

[tactical]

je pense avoir compris la faille mais a chaque injection ça me met login incorrect
moyen d'y remédier ?
merci

[St4nl3y]

J'ai une petite question, je penses avoir trouvé le raisonnement final pour résoudre la seconde partie, en gros on a la condition à injecter et si on nous valide cette condition en nous redirigent vers la page d'erreur du saint Graal, donc on trouve le Saint Graal grâce à la condition, j'ai vu que vous parliez de brut force, faut il réellement énumérer un nombre de Saint Graal important, ou le top 100 des pires Saint Graal suffit ? Car la j'ai déjà fait le top 25 je manque d'inventivité ... La BDD présente plusieurs possibilité ou seulement une ?

Edit : Cela fait maintenant 3 dicos que je tente le dernier étant ultra long j'ai arrêter a la lettre b suivit de 4 caractères, il est si évident que cela pour le "bruteforcer" à la main ? Après 40 possibilité à la main je sèche !
Je précise que je réalise bien le condensat.

Edit 2: Enfin validé, j'avais pris le bf dans le mauvais sens, pensant qu'il fallait trouver l’occurrence d'un mot de passe dans la bdd au lieu de tester celui ci en fonction de quelque chose ... Épreuve vraiment géniale qui m'a tenu en haleine pendant pas mal de temps et qui m'a même fait programmer un script pour lutter contre ma flemme.

[kev07]

Bonjour,

J'ai réussi les deux épreuves cependant lorsque j'essaye de rentrer le code de validation de l'épreuve 14, que j'ai obtenu sur la page de membres, celui-ci ne marche pas ..

[_o_]

La 14, c'est la première...

[TZK]

Est-ce normal qu'en chargeant la page du challenge il y ai des erreur Warning Session_start() ?

[the lsd]

J'ai aucun warning perso.

Si tu as fait quelque chose d'"étrange" pour l'afficher, envoie moi le détail par pm que je double check

Enjoy

The lsd

[guidono]

Bonjour !

Ca fait quelques jours (plus même...) que je suis sur cette épreuve mais je suis vraiment largué !
Je me posais au moins une question, le brute force est-elle la seule méthode ? (j'essai d'éviter en général mais avec les postes précédents j'ai des doutes...)
Si on peut effectivement faire sans, quelqu'un serait d'accord pour me dire par MP si je suis sur la bonne piste ? (j'ai fais pas mal de tests et j'ai pas envi de donner trop d'info au cas où...)

Merci d'avance et bonne journée !

[guidono]

Finalement enfin trouvé !! Ca fait plaisir, merci beaucoup super épreuve résolue avec pas mal de test et un exploit python !