logo Homepage
+  NewbieContest
|-+  Challenges» Aide Hacking» Hacking - Grand sondage hebdomadaire
Username:
Password:
Pages: 1 ... 5 6 [7] 8 9 ... 12
  Retourner à l'épreuve    Imprimer  
Auteur Fil de discussion: Hacking - Grand sondage hebdomadaire  (Lu 74111 fois)
mathgl24

Profil challenge

Classement : 45/50215

Membre Senior
****
Hors ligne Hors ligne
Messages: 257


Voir le profil
« #90 le: 27 Mai 2010 à 16:52:42 »

T'es un peu trop explicite à mon goût, mais c'est aux admins à en juger.
Il y a 9 pages dans ce forum qui répète la même chose que tu as dit. Cesse de demander et teste ce que tu as. Si tu ne testes pas, tu ne sauras jamais. (Voir signature de CommComm)
Journalisée

Rien n'est impossible dans la mesure du possible jusqu'à l'explosion des neurones ...
dsancho

Profil challenge

Classement : 730/50215

Néophyte
*
Hors ligne Hors ligne
Messages: 12


Voir le profil
« #91 le: 27 Mai 2010 à 18:17:23 »

T'es un peu trop explicite à mon goût, mais c'est aux admins à en juger.
Il y a 9 pages dans ce forum qui répète la même chose que tu as dit. Cesse de demander et teste ce que tu as. Si tu ne testes pas, tu ne sauras jamais. (Voir signature de CommComm)
Justement, ces informations sont déjà données dans ce forum, c'est pour cela que je me permets de les redonner.

Et oui, j'ai fait de nombreux tests (pendant plusieurs jours !) avant de poster sur le topic et j'ai même relu plusieurs fois les posts...

Je n'ai toujours pas trouver comment "afficher" les informations de connexion...
Journalisée
kony

Profil challenge

Classement : 327/50215

Membre Junior
**
Hors ligne Hors ligne
Messages: 52


Voir le profil
« #92 le: 11 Juin 2010 à 23:12:39 »

Bon je bloque complètement, je pense avoir compris le principe du script, avoir une injection qui me semble cohérente et que l'on doit obtenir un nouveau fichier contenant le résultat.
Il y a bien des fichier de ce genre qui traine (et qui sont vide) mais pas moyen d'en créer un par moi même alors que tout semble bien se passer.
Possible d'avoir un petit coup de main ou un avis sur ce que j'ai compris/trouver en MP ou IRC ?
Il y a certainement une subtilité qui m'échappe mais le je voit pas du tout ^^
Journalisée
Casoum

Profil challenge

Classement : 1181/50215

Néophyte
*
Hors ligne Hors ligne
Messages: 4


Voir le profil
« #93 le: 06 Janvier 2011 à 16:13:41 »

Bonjour,
Pour faire simple et ne pas donné ma résolution:
j'ai trouver, mais je bloque a comment je récupère,
OUTFILE me semblait la solution mais la j'ai une sale erreur (fopen).
Dois-je continuer dans cette direction ?

Casoum
Journalisée
_o_
Relecteur

Profil challenge

Classement : 34/50215

Membre Héroïque
*
Hors ligne Hors ligne
Messages: 1256


Voir le profil
« #94 le: 06 Janvier 2011 à 16:29:57 »

De mémoire, tu fais fausse route.
Journalisée

Les épreuves de hack de NC sont trop faciles ? Et pourtant ! Bienvenue dans la vraie vie : http://thedailywtf.com/Articles/So-You-Hacked-Our-Site!.aspx
rapha
Profil challenge

Classement : 175/50215

Néophyte
*
Hors ligne Hors ligne
Messages: 20


Voir le profil
« #95 le: 30 Mars 2011 à 17:04:17 »

Salut

J'ai trouvé la table, les noms des champs, et je cherche aussi à en récupérer le contenu, mais j'ai plusieurs pistes et comme elles sont assez longues et difficiles à suivre j'apprécierais un coup de main... :

- Injection en aveugle en utilisant le "Warning : Division by 0" ? Ca va être long...

- Utiliser "le" fichier, toujours avec une injection en aveugle et en se basant sur l'incrémentation d'une variable. J'ai essayé cette technique, mais je n'arrive pas à l'exploiter.

- D'après le post précédent, aurais-je raté quelque chose, il serait possible de récupérer un MD5 dans le fichier d'UN SEUL COUP ???


PS. J'ai aussi le login



J'aimerais bien aussi avoir un indice et comme personne a répondu à wouanou...
Il faut effectuer une blind ou bien?
Journalisée
Tomiv
Profil challenge

Classement : 17281/50215

Néophyte
*
Hors ligne Hors ligne
Messages: 17


Voir le profil
« #96 le: 17 Juin 2011 à 16:26:37 »

Bonjour à tous,

J'ai trouvé un lien avec /* modéré : c'est une épreuve, n'est-ce pas ? */, grâce à un "petit" plugin firefox, après avoir mis une note...
Seulement, quand je met le lien avec le ', ça redirige directement sur l'index.php...

Est-ce normal?!
Journalisée
Asteriksme
Modérateur Global

Profil challenge

Classement : 30/50215

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 784

.


Voir le profil WWW
« #97 le: 17 Juin 2011 à 18:02:21 »

Moi je dirais : oui, parce que sinon ça ferait autrement.
Journalisée

"It's a funny thing about some mathematicians. We often don't care if the results have applications because the results are themselves so pretty."
Tomiv
Profil challenge

Classement : 17281/50215

Néophyte
*
Hors ligne Hors ligne
Messages: 17


Voir le profil
« #98 le: 18 Juin 2011 à 09:23:46 »

Bonjour,

J'ai réussis à enlever la redirection, et à avoir le code pour /* Modéré */ .
Cependant, c'est long de faire manuellement où pas?! :S
Journalisée
Tomiv
Profil challenge

Classement : 17281/50215

Néophyte
*
Hors ligne Hors ligne
Messages: 17


Voir le profil
« #99 le: 18 Juin 2011 à 09:33:09 »

REbonjour,

J'ai fais /* Modéré */, sauf qu'à une étape ça me met ceci:

Tttttt on ne va pas fouiller dans les autres tables petit chenapan!

Pourquoi?!
Journalisée
syaaiek
Profil challenge

Classement : 3/50215

Membre Complet
***
Hors ligne Hors ligne
Messages: 167


Voir le profil
« #100 le: 18 Juin 2011 à 09:47:22 »

Si y'a ce message c'est qu'il ne faut pas fouiller dans les autres, tout simplement... Il faut faire une injection sur la bonne table (qui est facile a deviner..)
Journalisée
_o_
Relecteur

Profil challenge

Classement : 34/50215

Membre Héroïque
*
Hors ligne Hors ligne
Messages: 1256


Voir le profil
« #101 le: 18 Juin 2011 à 09:50:11 »

Merci de ne pas balancer des double-posts à 10 min d'intervalle. Chaque message a un bouton «modifier» pour ça.
Journalisée

Les épreuves de hack de NC sont trop faciles ? Et pourtant ! Bienvenue dans la vraie vie : http://thedailywtf.com/Articles/So-You-Hacked-Our-Site!.aspx
Tomiv
Profil challenge

Classement : 17281/50215

Néophyte
*
Hors ligne Hors ligne
Messages: 17


Voir le profil
« #102 le: 18 Juin 2011 à 10:35:06 »

Pour trouver la bonne table, il faut faire une étape, et l'étape qui sert à ça, ça me met:

Tttttt on ne va pas fouiller dans les autres tables petit chenapan!
Journalisée
syaaiek
Profil challenge

Classement : 3/50215

Membre Complet
***
Hors ligne Hors ligne
Messages: 167


Voir le profil
« #103 le: 18 Juin 2011 à 10:36:55 »

La table il faut que tu la devine.
Journalisée
Latoof
Profil challenge

Classement : 2117/50215

Néophyte
*
Hors ligne Hors ligne
Messages: 29


Voir le profil
« #104 le: 18 Juin 2011 à 14:32:48 »

Coucou

Encore un problème de compatibilité entre le parseur de l'épreuve et mon cerveau.

J'ai trouvé la faille. Pas encore le moyen de l'exploiter.


A mes yeux, il y a des tonnes de moyens pour la résoudre, mais j'ai l'impression que c'est verrolé jusqu'à la moelle.


Je m'explique :

- Dans l'épreuve, on trouvera deux tables (l'une affichée, l'autre devinée)
- Quand je tente un exploit sur une table X qui n'est pas l'une de ces deux tables, j'ai le message tout à fait légitime : "Tsss on touche pas aux autres tables, chenapant".

- Mais quand je tente un exploit sur l'un des deux tables incluses dans l'épreuve, j'ai tantôt le message, tantôt je ne l'ai pas (selon les fonctions que j'utilise), alors que, dans tous les cas, je touche aux "bonnes" tables.
J'ai l'impression que le système veut "forcer" à utiliser l'indice fourni dans l'intro de l'épreuve, alors qu'il y aurait visiblement d'autres moyens


EDIT : ça ressemble a un problème de parenthèses
« Dernière édition: 18 Juin 2011 à 14:42:43 par Latoof » Journalisée
Pages: 1 ... 5 6 [7] 8 9 ... 12
  Retourner à l'épreuve    Imprimer  
 
Aller à: