[the lsd]

... rien compris ...

* the lsd se gratte le derrière de la tête tandis qu'un gros point d'interrogation apparait au dessus de lui

Enjoy

The lsd

[anakins]

Bonjour,

C'est le problème de l'auto censure lol

le voulais dire il faut utiliser les len... et les lik... pour bf le passwd ? en se servant de gate... ?

lol

et pour la picure, il faut bien se servir des mag... q... ?

Merci

[tarzanlefumeur]

Je te renvoie à la signature de M. CommComm.

[anakins]

Bonjour,

Je pense avoir trouvé une solution pour la première partie. Seulement je ne veux pas l'exposer ici pour ne pas spoiler. Quelqu'un veut bien m'aider (enfin juste me confirmer si je suis sur la bonne voie) par MP ?

Merci

[mathgl24]

Je te conseillerais plutôt de tester ta solution. Qu'elle fonctionne ou pas, tu auras la réponse à ta question . Plus tu vas rater, plus tu vas comprendre où sont tes erreurs et plus tu te rapprocheras de la solution.
Courage

[anakins]

Je te renvoie à la signature de M. CommComm.

Effectivement c'est ce qu'il fallait faire !!!!

Et une de plus 

[Cyber_Samourai]

Salut tout au long du topic j'ai lu je l'ai fai a la main; sa ve dire quoi fai a la main svp ??

[tarzanlefumeur]

Ca veut peut-être dire qu'ils codent avec les pieds ?

[the lsd]

Ca veut peut-être dire qu'ils codent avec les pieds ?

Nan on dit coder avec le logo de gnome 

Salut tout au long du topic j'ai lu je l'ai fai a la main; sa ve dire quoi fai a la main svp ??

Si tu vois pas ce que ca veut dire, c'est que tu n'es pas encore à l'étape "Faire à la main" (oupa)

Enjoy

The lsd

[donod]

A mon avis, il n'y a pas d'erreur ds le code, regarde bien la source complète du passage en question :

Code:

	$sql = "SELECT password FROM tadmin WHERE pseudo='".$login."'";
	$req = mysql_query($sql) or die($sql."<br />".mysql_error());
	
	// Si le login n'existe pas dans la base, on envoie sur une page d'erreur	
	if (mysql_num_rows($req) == 0)
	{
		header("Location: ./erreur_login.htm");
		mysql_close();
		return;
	}
	else
	{
		$rep = mysql_fetch_array($req, MYSQL_ASSOC);
	}

	// Sinon on compare le pass fourni avec celui de la base
	if ($pass != $rep["password"]) 
	{

$rep est bien défini avec le mysql_fetch_array. Donc amha il n'y a pas d'erreur
Pr ton autre méthode, envoie la moi par mail, je te dirai si c faisable ou pas. Si je penses à la même que toi, alors oui effectivement cela aurait pu être une autre méthode plus rapide, mais je l'ai bloquée volontairement :p
Dis moi ça par mail, je te dirai si on parle de la même idée.

P.S. : register_globals est activé sur free

et sur l'epreuve 14 ?

edit:
si je trouve ça c'est que je suis sur la bonne voie ?

Warning: session_start() [function.session-start]: The session id contains illegal characters, valid characters are a-z, A-Z, 0-9 and '-,' in /www/ep14/index.php on line 3

Warning: session_start() [function.session-start]: Cannot send session cookie - headers already sent by (output started at /www/ep14/index.php:3) in /www/ep14/index.php on line 3

Warning: session_start() [function.session-start]: Cannot send session cache limiter - headers already sent (output started at /www/ep14/index.php:3) in /www/ep14/index.php on line 3

[Virus999]

Salut à tous !

Voilà, j'ai une toute petite question :

j'aimerais juste la faire en local (avec wamp), comme la personne qui a posté avant moi, donc il faut juste que je remplace les "./" par "http://hacking.newbiecontest.org:10080/ep14/" ?

quand je rentre une login, et que le script va se connecter à la BDD, il me dit qu'il arrive pas, est-ce normale ?

voici mon erreur WAMP :


Warning: require_once() [function.require-once]: http:// wrapper is disabled in the server configuration by allow_url_include=0 in C:\wamp\www\index.php on line 22

Warning: require_once(http://hacking.newbiecontest.org:10080/ep14/db.php) [function.require-once]: failed to open stream: no suitable wrapper could be found in C:\wamp\www\index.php on line 22

Fatal error: require_once() [function.require]: Failed opening required 'http://hacking.newbiecontest.org:10080/ep14/db.php' (include_path='.;C:\php5\pear') in C:\wamp\www\index.php on line 22

sa veut dire que c'est moi qui est merdé ou que c'est juste pas possible ?

merci d'avance !

[mG!X]

NMS merci bien pour ses épreuves )) je les aime bien presk 10 / 10 disons 9.5 car il y a des cas qui peuvent valider  (et que j'ai utilisé en situation réelle )et la sa valide pas

pour les autres qui n'ont pas encore trouvé ! il faut pas chercher loin et complexe:
 travail= regarder le code source donné ,analyser les fonctions ,savoir ou on peut trouver une fuite, l'exploiter facilement (n'oublier pas que c'est une simulation ) 

[zangdar-64]

Il y a plusieurs jours que je cherche en vain, donc au risque de pas chercher du bon coté est ce que la faille à un rapport avec la fonction /* moderated par the lsd : hmmm nan, t'es pas sur la bonne voie, tu cherches trop loin, mais ca donne des indices, donc je modère !*/ Si jamais c'est la bonne voie merci de me le faire savoir et de modérer ce qui est un peu trop explicite.

Question 2 (j'ai espoir): au cas ou je soit sur la bonne voie l'exploit ne ce ferais pas avec /* moderated par the lsd : pareil ici */

EDIT: j'ai donc cherché ailleurs et j'ai résolu l'épreuve 14, par contre exploiter la faille....

EDIT2: En ce moment j'arrive a faire croire au serveur que j'ai rentrer un login correct (en fait je ne le connait pas dutout c'est une injection) mais je planche pour trouver le mdp correspondant. Est ce que le fait d'arriver sur la page mdp incorrect est encourageant ou pas?

[zangdar-64]

Bon je me relance sur cette épreuve qui me donne du fi a retordre, et j'aurais voulu savoir si je suis dans la bonne voie en essayant d'utiliser la page d'erreur du die() pour faire afficher certaines variables php.

[AW-Members]

Bonsoir , cela fait plusieurs jours que je bloque sur cette épreuve, jais réucie a trouve le login

Sur l'épreuve Toujours réfléchir...
Aprée jais réucie a trouvais une faille de type sql si /* moderated par the lsd : chuteuhhhhh */

Donc aprée il me demande de trouvé le pass mais le problemme et que le pass ( injection ou non ) et stoker dans la var $rep["password"] que l'on ne peut pas affiché car

Code:

          //Ici le pass et stoker en cookie 
                              //Ici on ne peut lire la var
	if ($pass != $rep["password"])
	{
		// Si le pass est mauvais, on redirige vers une page d'erreur
		header("Location: ./erreur_pass.htm");
		mysql_close();
		return;
	}

Donc je me demander si il ni avais pas une faille aux niveaux de mysql_fetch_array que je ne connais pas car je ne vois que sa

Aprée si quel q'un peut m'aidée a me maitre sur la piste je veut bien envoyer les démarche que jais deja effectuée par mp