logo Homepage
Pages: 1 ... 3 4 [5] 6 7 ... 15
  Imprimer  
Auteur Fil de discussion: [Hacking - Toujours réfléchir... ...avant d'agir] Felicitations  (Lu 137279 fois)
S0410N3
Administrateur

Profil challenge

Classement : 10/54254

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 1260


Voir le profil WWW
« #60 le: 13 Décembre 2006 à 11:41:46 »

Analyse bien le code fourni de manière méthodique.
Même si tu ne connais pas cette faille, tu devrais pouvoir la trouver.
Un moyen c'est peut être de prendre le problème à l'envers en partant de la fin. Qu'est ce que je veux faire ? Comment ? Qu'y a-t-il comme fonctions et comment tout ça est filtré...
Journalisée

Enjoy (copyleft de quelqu'un qui a trop parlé)

S0410N3

-------------------------------------------------------------------------------------
La folie est le prix à payer pour le temps passé à être trop lucide.
-------------------------------------------------------------------------------------
http://forum.hardware.fr/hfr/Discussions/Societe/francais-repere-repaire-sujet_19265_1.htm
dsancho

Profil challenge

Classement : 793/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 12


Voir le profil
« #61 le: 13 Décembre 2006 à 12:05:45 »

Ben j'ai enfin trouvé comment exploiter la faille !

Faut pas chercher compliqué...

Et hop dans la foulée, l'épreuve 15 avec un petit script php en quelques secondes

Merci Nms
Journalisée
Nms

Profil challenge

Classement : 74/54254

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 794


Voir le profil
« #62 le: 13 Décembre 2006 à 15:20:10 »

Et bien voilà ! Congratz
Journalisée

Ex Newbie Contest Staff :
Nms
Status :
Concepteur d'épreuves
Citation :
Je ne sais qu'une chose : que je ne sais rien. (Socrate)
S0410N3
Administrateur

Profil challenge

Classement : 10/54254

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 1260


Voir le profil WWW
« #63 le: 22 Février 2007 à 17:45:10 »

Comme disait une certaine personne dernièrement, "vivement la rentrée scolaire" -_-
Journalisée

Enjoy (copyleft de quelqu'un qui a trop parlé)

S0410N3

-------------------------------------------------------------------------------------
La folie est le prix à payer pour le temps passé à être trop lucide.
-------------------------------------------------------------------------------------
http://forum.hardware.fr/hfr/Discussions/Societe/francais-repere-repaire-sujet_19265_1.htm
IoNAce
Profil challenge

Classement : 2110/54254

Membre Junior
**
Hors ligne Hors ligne
Messages: 63


Voir le profil
« #64 le: 26 Février 2007 à 17:09:35 »

Salut a tous !

Je bloque sur cette epreuve et sa me gave a mort !! :p
Je ne suis pas un fan des instructions sql et je n'utilise celles-ci que pour des taches de bases (forum, livre d'or etc ...). La j'ai un soucis car comme beaucoup de monde, j'ai saute directement sur l'opportunite de faire un petit union (qui comme l'a dis Nms est dans l'epreuve 16). J'ai **No Sms** essaye grave de trucs, je suis assez perplexe, surtout quand je vois que certains parlent de brute force !! Quelqu'un aurait il un petit indice please

Merci et bon challenge
Journalisée
iowa
Profil challenge

Classement : 13409/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 2


Voir le profil
« #65 le: 02 Mars 2007 à 23:22:14 »

Bonjour,

Je code en PHP depuis un petit moment et je n'ai pas été en mesure de trouver la faille
Ce qui me fait le plus peur c'est que ce script me parait "bon"

Un petit indice, tout petit svp.

Merci et bon boulot messieurs les admins
Journalisée
StCyr
Profil challenge

Classement : 2199/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 29


Voir le profil
« #66 le: 15 Mars 2007 à 22:36:45 »

bon on sait déjà qu'il y a un utilisateur "****".

Mais est-ce-que c'est utile?

Je pense qu'on pourrait faire quelque chose si la config php du serveur est pas secure.

Je suis dans le bon?

Edit de the lsd : evites les doubles posts s'il te plait. J'ai remis ton deuxième message au dessus

Modération : Tu n'es pas obligé de balancer le nom d'utilisateur...
Journalisée
shade

Profil challenge

Classement : 508/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 27


Voir le profil
« #67 le: 02 Avril 2007 à 13:44:45 »

Euh juste à titre d'info, j'ai chopé le hash du mot de passe, j'ai donc le message qui me dit que l'épreuve est réussie quand je le mets le cookie mais il faut que je le décrypte pour valider définitivement l'épreuve. Combien de temps il faut à jtr pour pouvoir décrypter le hash ? Ca fait quelques heures que je l'ai lancé et j'ai toujours rien
Journalisée

Le fou regarde le doigt quand le sage montre la lune.
Zmx

Profil challenge

Classement : 69/54254

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 559


Voir le profil WWW
« #68 le: 02 Avril 2007 à 13:48:00 »

Essaye plutot les site de hash
Journalisée

shade

Profil challenge

Classement : 508/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 27


Voir le profil
« #69 le: 02 Avril 2007 à 13:53:59 »

Effectivement j'aurais dû faire ça tout de suite, c'est validé.
Merci ^^
Journalisée

Le fou regarde le doigt quand le sage montre la lune.
frok

Profil challenge

Classement : 1371/54254

Membre Junior
**
Hors ligne Hors ligne
Messages: 70


Voir le profil
« #70 le: 10 Avril 2007 à 19:30:18 »

j'ai un petit probleme,j'essai d'exploiter la faille puisque quand je vais sur lindex ça me redirige directement vers la page d'erreur,mais c'est pas suffisant pour valider cette 1ere partie?
Journalisée
Gardel

Profil challenge

Classement : 668/54254

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 1012


Voir le profil
« #71 le: 11 Avril 2007 à 07:27:15 »

Ah ben nan ça ne suffit pas d'essayer, il FAUT l'exploiter
Journalisée

Selon le postulat que les filles, c'est du temps accordé et de l'argent dépensé : Filles = Temps . Argent
Et comme chacun le sait, "le temps c'est de l'argent", donc : Temps = Argent
Par conséquent : Filles = Argent . Argent
Et parce que, "l'argent est la racine du mal" : Argent = sqrt(Mal)
On en déduit que : Filles = sqrt(Mal).sqrt(Mal)
Force est de constater que : Filles = Mal
frok

Profil challenge

Classement : 1371/54254

Membre Junior
**
Hors ligne Hors ligne
Messages: 70


Voir le profil
« #72 le: 11 Avril 2007 à 21:43:25 »

ouai ça y'est enfete j'avais pas repéré la faille précisement
bon bah c'est parti pour un long BF
Journalisée
frok

Profil challenge

Classement : 1371/54254

Membre Junior
**
Hors ligne Hors ligne
Messages: 70


Voir le profil
« #73 le: 12 Avril 2007 à 12:27:23 »

Le md5 c'est sadique ça m'aura pris 2heures quand meme ^^
Journalisée
Gardel

Profil challenge

Classement : 668/54254

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 1012


Voir le profil
« #74 le: 12 Avril 2007 à 12:40:40 »


Qui te dit que c'est du md5 ?
Le mot hashé est assez simple et on peut le BF assez rapidement.
Mais bon si tu as réussi, c'est le principal
Journalisée

Selon le postulat que les filles, c'est du temps accordé et de l'argent dépensé : Filles = Temps . Argent
Et comme chacun le sait, "le temps c'est de l'argent", donc : Temps = Argent
Par conséquent : Filles = Argent . Argent
Et parce que, "l'argent est la racine du mal" : Argent = sqrt(Mal)
On en déduit que : Filles = sqrt(Mal).sqrt(Mal)
Force est de constater que : Filles = Mal
Pages: 1 ... 3 4 [5] 6 7 ... 15
  Imprimer  
 
Aller à: