logo Homepage
+  NewbieContest
|-+  Challenges» Aide Hacking» Hacking - Grand sondage hebdomadaire
Username:
Password:
Pages: 1 ... 4 5 [6] 7 8 ... 12
  Retourner à l'épreuve    Imprimer  
Auteur Fil de discussion: Hacking - Grand sondage hebdomadaire  (Lu 74117 fois)
--alex--
Profil challenge

Classement : 3291/50215

Néophyte
*
Hors ligne Hors ligne
Messages: 2


Voir le profil
« #75 le: 12 Mai 2009 à 18:56:19 »

Bah moi c'est l'inverse  Je pense avoir trouvé comment récupérer le résultat (trouvé absolument par hasard en insérant un certains caractère dans ma requête) mais je sèche sur le nom de la table. Ça doit sûrement être tout con mais j'ai essayé tous les noms qui me viennent à l'esprit. Rassurez moi, c'est bien un vrai nom de table ? Pas un truc aléatoire qui ne veux rien dire ?
Journalisée
bestpig

Profil challenge

Classement : 886/50215

Néophyte
*
Hors ligne Hors ligne
Messages: 26


Voir le profil WWW
« #76 le: 09 Juillet 2009 à 14:58:45 »

Est-ce normal que j'ai le message :
Citation
Tttttt on ne va pas fouiller dans les autres tables petit chenapan!

Alors que je fait seulement un union select 1, 2, 3, ....

Je ne demande pas une autres tables
Journalisée
Treea
Profil challenge

Classement : 776/50215

Membre Junior
**
Hors ligne Hors ligne
Messages: 59


Voir le profil
« #77 le: 15 Juillet 2009 à 13:22:50 »

Hm, je me demandais si quelqu'un pouvait me donner un indice s'il vous plait, car ça fait plusieurs jours que je suis bloqué, je me suis documenté, j'ai essayé plusieurs trucs mais rien n'y fait. Mon injection semble être bonne mais le site ne me renvoi pas les champs que je lui ai demandé (j'obtiens une page blanche et une redirection vers l'accueil). Je n'ai pourtant pas trouvé d'ambigüités sur le pourquoi du comment marche le script, à moins qu'il y ai un piège et qu'il faille que je me débrouille autrement
« Dernière édition: 15 Juillet 2009 à 13:36:33 par Treea » Journalisée
WiebeN
Profil challenge

Classement : 245/50215

Membre Junior
**
Hors ligne Hors ligne
Messages: 91


Voir le profil
« #78 le: 15 Juillet 2009 à 13:56:27 »

Hm, je me demandais si quelqu'un pouvait me donner un indice s'il vous plait, car ça fait plusieurs jours que je suis bloqué, je me suis documenté, j'ai essayé plusieurs trucs mais rien n'y fait. Mon injection semble être bonne mais le site ne me renvoi pas les champs que je lui ai demandé (j'obtiens une page blanche et une redirection vers l'accueil). Je n'ai pourtant pas trouvé d'ambigüités sur le pourquoi du comment marche le script, à moins qu'il y ai un piège et qu'il faille que je me débrouille autrement
Ton message montre que justement, tu n'as pas bien compris comment marche le script. Là est toute la difficulté de l'épreuve : comprendre (et non deviner) le code grâce au comportement des différentes pages et à des tests. Une fois le tout compris, l'exploitation viendra naturellement

++
Journalisée
ZeroCool80

Profil challenge

Classement : 911/50215

Néophyte
*
Hors ligne Hors ligne
Messages: 2


Voir le profil
« #79 le: 14 Août 2009 à 10:33:21 »

Je patauge totalement dans la semoule!!
Pas moyen de trouver comment afficher le résultat de ma requête le pire c'est que je suis sur que
la solution doit être toute bête en plus

Bon allé j'y retourne pas question de laisser tombé
Journalisée
Muska

Profil challenge

Classement : 676/50215

Néophyte
*
Hors ligne Hors ligne
Messages: 32


Voir le profil
« #80 le: 26 Septembre 2009 à 14:14:57 »

J'ai la bonne requête SQL ,mais ce que je trouve étrange est ce que le fichier javascript est censé afficher dans la mesure où il ne semble pas renvoyer le résultat d'une requête SQL ...
Journalisée

"Le seul individu formé, c'est celui qui a appris comment apprendre."
yosky
Profil challenge

Classement : 795/50215

Néophyte
*
Hors ligne Hors ligne
Messages: 4


Voir le profil
« #81 le: 13 Février 2010 à 13:24:13 »

Bonjour,
Déja, je voudrais dire que je trouve cette épreuve vraiment bien faite.
Ensuite, je pèche un peu, parce que je pense avoir rédigé ma requete correctement, sql ne bronche pas, mais il me manque un petit quelque chose car je n'obtient pas le résultat escompté.
Si quelqu'un pouvait un peu m'éclairer ca serait sympa
Merci

Edit : Maintenant j'obtient une erreur : Warning: ????( failed to open etc ) qui ne devrait normalement pas arriver. (je masque mon message au cas ou)
Je voudrais juste savoir si cela fait parti de l'épreuve ou c'est juste une erreur?
Merci d'avance,
YoY
« Dernière édition: 15 Février 2010 à 14:53:44 par yosky » Journalisée
Kalao

Profil challenge

Classement : 9431/50215

Néophyte
*
Hors ligne Hors ligne
Messages: 13


Voir le profil
« #82 le: 14 Mars 2010 à 00:01:03 »

bonsoir,

sans vouloir donner des indices involontairement,

j'ai un probleme de quote pour une "redirection" ...

suis - je sur la bonne voie ?

thanks
« Dernière édition: 14 Mars 2010 à 00:36:33 par Kalao » Journalisée

Tuquo
tarzanlefumeur

Profil challenge

Classement : 53/50215

Membre Complet
***
Hors ligne Hors ligne
Messages: 110


Voir le profil
« #83 le: 17 Mars 2010 à 10:52:24 »

Je ne vois pas trop ce que tu veux dire par "problème de quotes pour une redirection". En effet il y a bien une redirection à un moment mais ça tu peux l'empêcher et ainsi voir ce qu'il se passe et tester des trucs. Par contre il me semble qu'il n'y a pas besoin de quotes.
Journalisée
Kalao

Profil challenge

Classement : 9431/50215

Néophyte
*
Hors ligne Hors ligne
Messages: 13


Voir le profil
« #84 le: 17 Mars 2010 à 14:20:39 »

Je parlais plutôt d'un outfile si tu vois ce que ke veux dire ...
Journalisée

Tuquo
tarzanlefumeur

Profil challenge

Classement : 53/50215

Membre Complet
***
Hors ligne Hors ligne
Messages: 110


Voir le profil
« #85 le: 17 Mars 2010 à 14:33:13 »

En effet je comprends mieux comme ça et je peux te dire que ce n'est pas la solution. Tu as la bonne idée globale mais il te manque encore un détail sur comment fonctionne le script. MP moi si besoin est.
Journalisée
Kalao

Profil challenge

Classement : 9431/50215

Néophyte
*
Hors ligne Hors ligne
Messages: 13


Voir le profil
« #86 le: 25 Mars 2010 à 00:16:38 »

bonjour,

je post encore car je pense avoir compris le fonctionnement du script néanmoins quelque chose doit encore m'échapper :

- ma requête SQL est bonne
- le paramètre étant modifié, j'obtiens un nouveau fichier

et là à mon étonnement les valeurs dans le nouveau fichier généré sont identiques à celles du script par défaut.
Je suis assez surpris étant donné que " l' union fait la force " et que les résultats de la requête doivent être récupérés avec une fonction du type  mysql_fetch_row (); je devrais avoir le résultat de mon injection.
 
« Dernière édition: 25 Mars 2010 à 17:47:19 par Kalao » Journalisée

Tuquo
etienne15

Profil challenge

Classement : 218/50215

Néophyte
*
Hors ligne Hors ligne
Messages: 16

Les seules limites sont les leurs


Voir le profil
« #87 le: 19 Mai 2010 à 14:52:28 »

Bonjour,
J'ai un pb....
Sans exposer tout mon raisonement, j'ai récupéré dans un fichier des informations extraites d'une certaine table, 1 login et 1 mdp... ce MDP est en MD5.. Pas de pb, je le décode... Mais il ne valide pas...
Je cherche autre part en me disant, il doit y avoir autre chose...
Je trouve une url d'admin, mais l'accès est refusé... Je ne vois pas comment faire pour me connecté, il n'y a pas de page de login...
Un indice ??
Journalisée
wouanou

Profil challenge

Classement : 734/50215

Néophyte
*
Hors ligne Hors ligne
Messages: 8


Voir le profil
« #88 le: 19 Mai 2010 à 16:06:53 »

Salut

J'ai trouvé la table, les noms des champs, et je cherche aussi à en récupérer le contenu, mais j'ai plusieurs pistes et comme elles sont assez longues et difficiles à suivre j'apprécierais un coup de main... :

- Injection en aveugle en utilisant le "Warning : Division by 0" ? Ca va être long...

- Utiliser "le" fichier, toujours avec une injection en aveugle et en se basant sur l'incrémentation d'une variable. J'ai essayé cette technique, mais je n'arrive pas à l'exploiter.

- D'après le post précédent, aurais-je raté quelque chose, il serait possible de récupérer un MD5 dans le fichier d'UN SEUL COUP ???


PS. J'ai aussi le login

Journalisée
dsancho

Profil challenge

Classement : 730/50215

Néophyte
*
Hors ligne Hors ligne
Messages: 12


Voir le profil
« #89 le: 27 Mai 2010 à 09:16:59 »

Bonjour,

Auriez vous un petit indice ?

Actuellement j'utilise une injection sql union (comme l'indice de l'épreuve l'indique) me permettant d'obtenir certaines informations.

En tentant de l'exploiter j'obtiens comme tout le monde les messages:
"Tttttt on ne va pas fouiller dans les autres tables petit chenapan" ou encore
"Nan"

J'obtiens également dans certains cas le warning "Division by zero" => Est ce une piste à exploiter ?

Doit on exploiter l'erreur concernant le fopen ?

Je sèche complètement... J'ai bien des idées pour l'exploit de l'injection sql mais à chaque fois j'ai le message "Ttttt....". Peut être n'est ce que la première étape et je ne vois pas une autre exploit ??


Journalisée
Pages: 1 ... 4 5 [6] 7 8 ... 12
  Retourner à l'épreuve    Imprimer  
 
Aller à: