[_ddxs]

Vive le C
14 secondes pour trouver le hash
Transactions HTTP faites manuellement, sans aucune lib du genre curl & Co

Edit (Admin) : D'une part t'es inconscient de mettre ton adresse comme ca, et d'autre part, verifie bien que la personne qui veut voir ton code aie bien validé l'epreuve...

Edit (_ddxs) : Pour l'adresse, pas grave, je suis pas parano
**orthographe !** l'épreuve, je n'avais pas l'intention de mettre mon code à disposition de n'importe quel noob voulant tricher, si j'ai dit ça c'était en particulier pour Aurelio qui voulait voir l'exploit codé en C
Sinon, un grand bravo à Nms pour l'épreuve, fallait y penser

[zours]

Vive le C
Edit (_ddxs) : Pour l'adresse, pas grave, je suis pas parano

Arf... Je serais méchant, je te dirais que je me charge de te rendre parano... Mais bon, je vais rester sage...

[Gardel]

Moi je serais curieux de voir ton code _ddxs t'inquiètes pô j'ai validé l'épreuve
J'envoie pas de mail par flemme

[CommComm]

Arf.... Les modos dérapent, passé une heure du mat :)
Si _ddxs a judicieusement demandé que ça ce fasse par mail, c'est justement pour ne pas inonder le topic de posts genre "moi aussi je le veux"...

Cela dit, ça remet sur le devant de la scène la question du forum "afterwards" permettant à ceux qui ont validé de discuter entre eux.
Il y a bien un admin qui prendrait ça en charge, non ? Pas Soso, non.... on l'a assez déifié comme ça et en plus il est paumé dans son labyrinthe  :)

Un admin pour le W3C, un pour le forum afterwards... à vous de voir. Livraison Noël.

[the lsd]

Pour finir avec le HS du afterwards moi ca me derange pas de le faire...(mais j'ai pas les droits !) Je verrai ca ce soir sur IRC (zours -> eh oui je reviens sur IRC ce soir t'as interet a etre la je veux voir ta nouvelle batte cloutée =D=D)

Enjoy

The lsd

[Zmx]

Je ne comprends pas... J'en suis à la 15 (j'ai validé la 14) et appramment les unions et les natural join ne marchent pas. C'est normal ?
J'ai juste réusssi a utiliser les opérateurs vraiment basique comme OR, AND et COUNT
Le serveur serait-il trop vieux pour ne pas supporter ce fabuleux opérateur qu'es UNION ? (et qui permettrait d'obtenir le pass en une seule requete...)

Ouais vu l'injection, j'ai aussi sauter sur le union ... mais ça doit etre une faille simulé
Vu ce qui se dit, ça sent un "bruteforce" leger ... (pour le login je vois bien comment le trouver en bruteforcant leger... ah pour le mdp aussi peut etre, je retourne coder)

N'empeche un union aurais été tellement mieux pour cette epreuve :p

[Nms]

Hihihi j'ai volontairement bloqué l'UNION en simulant un vieux mysql < 4 (pas d'UNION à cette époque ^^).
Tout ça pour vous obliger à utiliser une méthode à laquelle vous n'êtes pas forcément habitués et qu'il faut absolument connaître. Si vous voulez de l'UNION, y a la 16...

J'en profite également pour faire des remerciements globaux à tous les messages de félicitations à mon encontre sur ce topic, ça fait toujours très plaisir! Même si je trouve que cette série de 4 épreuves (13,14,15,16) ne sont pas vraiment abouties à mon goût et commencent à se faire vieilles... ^^ Mais ne vous en faites pas , je vous en prépare une bien mieux pour dans très très peu de temps !

[Zmx]

Merci ça m'a bien amusé quand meme :p
C'est juste qu'en voyant le code c'est comme si il y avais une grosse lumiere rouge et jaune clignotante qui criais "UNION !!!!"  et quand tu l'ecoute, bah tu es déçu :p

Merci. (une 20aine de minute a la main, j'avais pas perl ni bash ni autre langague de prog sous la main (merci a telnet quand meme)

[zours]

Cela dit, ça remet sur le devant de la scène la question du forum "afterwards" permettant à ceux qui ont validé de discuter entre eux.

Ouais, moi je suis à fond pour ce principe. A cause de l'ersatz de mémoire que j'ai, j'oublie à toute allure comment j'ai validé une épreuve. Ca rend la possibilité d'aider les autres plus difficile. Du coup, j'ai été obligé de commencer à compiler une liste des méthodes de résolution que j'ai utilisées pour résoudre.

P.S. : si la liste intéresse quelqu'un, pas de problème, faut juste être prêt à payer cher !

[akhenathon]

Nms encore bravo sa **orthographe !** longtps que je ne m'était pas autant creser la tete pour une épreuve de hacking

et si quelqu'un pouvait me passer un script php ou en C pour qu'il me dégoute un peu **orthographe !** super

bon je m'attaque maintenant a notre bonne veille UNION qui fais tant d'heureux

[dsancho]

Bonjour,

Pour résoudre l'épreuve 14, doit-on utiliser la méthode par ForceBrute ou doit-on utiliser une autre méthode ?

J'ai pour ma part trouvé par hasard un bon login et j'essaye de trouver le bon pass correspondant avec un petit script php (utilisant curl) par une attaque par dico. Outre le fait que ce soit très lent, j'obtiens régulièrement une erreur du serveur m'obligant à relancer l'attaque

Un petit indice sur la méthode à uiliser, SVP !

Merci

[Nms]

Ce n'est pas la bonne méthode.
Déjà pour la 14 tu n'as rien à bf, il te suffit juste, comme le dit l'énoncé, d'avoir compris la faille (car il y en a une) et d'avoir tenté de l'exploiter. Rien de plus pour la 14.
Pour la 15, là il s'agira de récupérer le pass. Un bf pourquoi pas, mais intelligemment c'est encore mieux.
Rappel du titre des deux épreuves : "Toujours réfléchir... avant d'agir".

[dsancho]

Est ce une histoire d'injection SQL qui contourne le problème de magic quote ?

[Nms]

Tu veux peut-être que je te donne le pass directement aussi non?

[dsancho]

Ok. J'ai compris.
Merci quand même.