[mathgl24]

T'es un peu trop explicite à mon goût, mais c'est aux admins à en juger.
Il y a 9 pages dans ce forum qui répète la même chose que tu as dit. Cesse de demander et teste ce que tu as. Si tu ne testes pas, tu ne sauras jamais. (Voir signature de CommComm)

[dsancho]

T'es un peu trop explicite à mon goût, mais c'est aux admins à en juger.
Il y a 9 pages dans ce forum qui répète la même chose que tu as dit. Cesse de demander et teste ce que tu as. Si tu ne testes pas, tu ne sauras jamais. (Voir signature de CommComm)

Justement, ces informations sont déjà données dans ce forum, c'est pour cela que je me permets de les redonner.

Et oui, j'ai fait de nombreux tests (pendant plusieurs jours !) avant de poster sur le topic et j'ai même relu plusieurs fois les posts...

Je n'ai toujours pas trouver comment "afficher" les informations de connexion...

[kony]

Bon je bloque complètement, je pense avoir compris le principe du script, avoir une injection qui me semble cohérente et que l'on doit obtenir un nouveau fichier contenant le résultat.
Il y a bien des fichier de ce genre qui traine (et qui sont vide) mais pas moyen d'en créer un par moi même alors que tout semble bien se passer.
Possible d'avoir un petit coup de main ou un avis sur ce que j'ai compris/trouver en MP ou IRC ?
Il y a certainement une subtilité qui m'échappe mais le je voit pas du tout ^^

[Casoum]

Bonjour,
Pour faire simple et ne pas donné ma résolution:
j'ai trouver, mais je bloque a comment je récupère,
OUTFILE me semblait la solution mais la j'ai une sale erreur (fopen).
Dois-je continuer dans cette direction ?

Casoum

[_o_]

De mémoire, tu fais fausse route.

[rapha]

Salut

J'ai trouvé la table, les noms des champs, et je cherche aussi à en récupérer le contenu, mais j'ai plusieurs pistes et comme elles sont assez longues et difficiles à suivre j'apprécierais un coup de main... :

- Injection en aveugle en utilisant le "Warning : Division by 0" ? Ca va être long...

- Utiliser "le" fichier, toujours avec une injection en aveugle et en se basant sur l'incrémentation d'une variable. J'ai essayé cette technique, mais je n'arrive pas à l'exploiter.

- D'après le post précédent, aurais-je raté quelque chose, il serait possible de récupérer un MD5 dans le fichier d'UN SEUL COUP ???


PS. J'ai aussi le login

J'aimerais bien aussi avoir un indice et comme personne a répondu à wouanou...
Il faut effectuer une blind ou bien?

[Tomiv]

Bonjour à tous,

J'ai trouvé un lien avec /* modéré : c'est une épreuve, n'est-ce pas ? */, grâce à un "petit" plugin firefox, après avoir mis une note...
Seulement, quand je met le lien avec le ', ça redirige directement sur l'index.php...

Est-ce normal?!

[Asteriksme]

Moi je dirais : oui, parce que sinon ça ferait autrement.

[Tomiv]

Bonjour,

J'ai réussis à enlever la redirection, et à avoir le code pour /* Modéré */ .
Cependant, c'est long de faire manuellement où pas?! :S

[Tomiv]

REbonjour,

J'ai fais /* Modéré */, sauf qu'à une étape ça me met ceci:

Tttttt on ne va pas fouiller dans les autres tables petit chenapan!

Pourquoi?!

[syaaiek]

Si y'a ce message c'est qu'il ne faut pas fouiller dans les autres, tout simplement... Il faut faire une injection sur la bonne table (qui est facile a deviner..)

[_o_]

Merci de ne pas balancer des double-posts à 10 min d'intervalle. Chaque message a un bouton «modifier» pour ça.

[Tomiv]

Pour trouver la bonne table, il faut faire une étape, et l'étape qui sert à ça, ça me met:

Tttttt on ne va pas fouiller dans les autres tables petit chenapan!

[syaaiek]

La table il faut que tu la devine.

[Latoof]

Coucou

Encore un problème de compatibilité entre le parseur de l'épreuve et mon cerveau.

J'ai trouvé la faille. Pas encore le moyen de l'exploiter.


A mes yeux, il y a des tonnes de moyens pour la résoudre, mais j'ai l'impression que c'est verrolé jusqu'à la moelle.


Je m'explique :

- Dans l'épreuve, on trouvera deux tables (l'une affichée, l'autre devinée)
- Quand je tente un exploit sur une table X qui n'est pas l'une de ces deux tables, j'ai le message tout à fait légitime : "Tsss on touche pas aux autres tables, chenapant".

- Mais quand je tente un exploit sur l'un des deux tables incluses dans l'épreuve, j'ai tantôt le message, tantôt je ne l'ai pas (selon les fonctions que j'utilise), alors que, dans tous les cas, je touche aux "bonnes" tables.
J'ai l'impression que le système veut "forcer" à utiliser l'indice fourni dans l'intro de l'épreuve, alors qu'il y aurait visiblement d'autres moyens


EDIT : ça ressemble a un problème de parenthèses