[--alex--]

Bah moi c'est l'inverse  Je pense avoir trouvé comment récupérer le résultat (trouvé absolument par hasard en insérant un certains caractère dans ma requête) mais je sèche sur le nom de la table. Ça doit sûrement être tout con mais j'ai essayé tous les noms qui me viennent à l'esprit. Rassurez moi, c'est bien un vrai nom de table ? Pas un truc aléatoire qui ne veux rien dire ?

[bestpig]

Est-ce normal que j'ai le message :

Tttttt on ne va pas fouiller dans les autres tables petit chenapan!

Alors que je fait seulement un union select 1, 2, 3, ....

Je ne demande pas une autres tables

[Treea]

Hm, je me demandais si quelqu'un pouvait me donner un indice s'il vous plait, car ça fait plusieurs jours que je suis bloqué, je me suis documenté, j'ai essayé plusieurs trucs mais rien n'y fait. Mon injection semble être bonne mais le site ne me renvoi pas les champs que je lui ai demandé (j'obtiens une page blanche et une redirection vers l'accueil). Je n'ai pourtant pas trouvé d'ambigüités sur le pourquoi du comment marche le script, à moins qu'il y ai un piège et qu'il faille que je me débrouille autrement

[WiebeN]

Hm, je me demandais si quelqu'un pouvait me donner un indice s'il vous plait, car ça fait plusieurs jours que je suis bloqué, je me suis documenté, j'ai essayé plusieurs trucs mais rien n'y fait. Mon injection semble être bonne mais le site ne me renvoi pas les champs que je lui ai demandé (j'obtiens une page blanche et une redirection vers l'accueil). Je n'ai pourtant pas trouvé d'ambigüités sur le pourquoi du comment marche le script, à moins qu'il y ai un piège et qu'il faille que je me débrouille autrement

Ton message montre que justement, tu n'as pas bien compris comment marche le script. Là est toute la difficulté de l'épreuve : comprendre (et non deviner) le code grâce au comportement des différentes pages et à des tests. Une fois le tout compris, l'exploitation viendra naturellement

++

[ZeroCool80]

Je patauge totalement dans la semoule!!
Pas moyen de trouver comment afficher le résultat de ma requête le pire c'est que je suis sur que
la solution doit être toute bête en plus

Bon allé j'y retourne pas question de laisser tombé

[Muska]

J'ai la bonne requête SQL ,mais ce que je trouve étrange est ce que le fichier javascript est censé afficher dans la mesure où il ne semble pas renvoyer le résultat d'une requête SQL ...

[yosky]

Bonjour,
Déja, je voudrais dire que je trouve cette épreuve vraiment bien faite.
Ensuite, je pèche un peu, parce que je pense avoir rédigé ma requete correctement, sql ne bronche pas, mais il me manque un petit quelque chose car je n'obtient pas le résultat escompté.
Si quelqu'un pouvait un peu m'éclairer ca serait sympa
Merci

Edit : Maintenant j'obtient une erreur : Warning: ????( failed to open etc ) qui ne devrait normalement pas arriver. (je masque mon message au cas ou)
Je voudrais juste savoir si cela fait parti de l'épreuve ou c'est juste une erreur?
Merci d'avance,
YoY

[Kalao]

bonsoir,

sans vouloir donner des indices involontairement,

j'ai un probleme de quote pour une "redirection" ...

suis - je sur la bonne voie ?

thanks

[tarzanlefumeur]

Je ne vois pas trop ce que tu veux dire par "problème de quotes pour une redirection". En effet il y a bien une redirection à un moment mais ça tu peux l'empêcher et ainsi voir ce qu'il se passe et tester des trucs. Par contre il me semble qu'il n'y a pas besoin de quotes.

[Kalao]

Je parlais plutôt d'un outfile si tu vois ce que ke veux dire ...

[tarzanlefumeur]

En effet je comprends mieux comme ça et je peux te dire que ce n'est pas la solution. Tu as la bonne idée globale mais il te manque encore un détail sur comment fonctionne le script. MP moi si besoin est.

[Kalao]

bonjour,

je post encore car je pense avoir compris le fonctionnement du script néanmoins quelque chose doit encore m'échapper :

- ma requête SQL est bonne
- le paramètre étant modifié, j'obtiens un nouveau fichier

et là à mon étonnement les valeurs dans le nouveau fichier généré sont identiques à celles du script par défaut.
Je suis assez surpris étant donné que " l' union fait la force " et que les résultats de la requête doivent être récupérés avec une fonction du type  mysql_fetch_row (); je devrais avoir le résultat de mon injection.
 

[etienne15]

Bonjour,
J'ai un pb....
Sans exposer tout mon raisonement, j'ai récupéré dans un fichier des informations extraites d'une certaine table, 1 login et 1 mdp... ce MDP est en MD5.. Pas de pb, je le décode... Mais il ne valide pas...
Je cherche autre part en me disant, il doit y avoir autre chose...
Je trouve une url d'admin, mais l'accès est refusé... Je ne vois pas comment faire pour me connecté, il n'y a pas de page de login...
Un indice ??

[wouanou]

Salut

J'ai trouvé la table, les noms des champs, et je cherche aussi à en récupérer le contenu, mais j'ai plusieurs pistes et comme elles sont assez longues et difficiles à suivre j'apprécierais un coup de main... :

- Injection en aveugle en utilisant le "Warning : Division by 0" ? Ca va être long...

- Utiliser "le" fichier, toujours avec une injection en aveugle et en se basant sur l'incrémentation d'une variable. J'ai essayé cette technique, mais je n'arrive pas à l'exploiter.

- D'après le post précédent, aurais-je raté quelque chose, il serait possible de récupérer un MD5 dans le fichier d'UN SEUL COUP ???


PS. J'ai aussi le login

[dsancho]

Bonjour,

Auriez vous un petit indice ?

Actuellement j'utilise une injection sql union (comme l'indice de l'épreuve l'indique) me permettant d'obtenir certaines informations.

En tentant de l'exploiter j'obtiens comme tout le monde les messages:
"Tttttt on ne va pas fouiller dans les autres tables petit chenapan" ou encore
"Nan"

J'obtiens également dans certains cas le warning "Division by zero" => Est ce une piste à exploiter ?

Doit on exploiter l'erreur concernant le fopen ?

Je sèche complètement... J'ai bien des idées pour l'exploit de l'injection sql mais à chaque fois j'ai le message "Ttttt....". Peut être n'est ce que la première étape et je ne vois pas une autre exploit ??