logo Homepage
+  NewbieContest
|-+  Challenges» Aide Hacking» Hacking - Grand sondage hebdomadaire
Username:
Password:
Pages: 1 ... 9 10 [11] 12
  Retourner à l'épreuve    Imprimer  
Auteur Fil de discussion: Hacking - Grand sondage hebdomadaire  (Lu 73120 fois)
frantz45
Profil challenge

Classement : 1957/50098

Néophyte
*
Hors ligne Hors ligne
Messages: 4


Voir le profil
« #150 le: 15 Janvier 2014 à 21:41:33 »

Je viens d'avoir un cours sur cette injection hier, mais je bloque !

J'ai trouvé les 2 tables, avec chacun de leurs champs.
J'ai trouvé la page où faire l'injection.
J'ai trouver la page de login.
Mon idée c'est faire l'injection sur la fameuse page avec un union (oui l'union fait la force !), de manière à afficher les données de la seconde table sur la page d’accueil.
Le raisonnement est-il bon ?
Si oui, alors je dois trouver la bonne requête à injecter, je pensais l'avoir trouvé car je n'ai plus d'erreur mais j'ai rien récupérer donc il y a un problème quelque part !

Un petit coup de pouce svp ! Je suis sur l'irc si certains veulent discuter

EDIT : et est-ce que ça une importance d'avoir voté ? peut-on réussir l'épreuve sans avoir voté et en ayant voté ?

EDIT 2 : c'est bon c'est validé, il y avait quelque chose que je n'avais pas vu
« Dernière édition: 16 Janvier 2014 à 12:39:27 par frantz45 » Journalisée
lulz17

Profil challenge

Classement : 7375/50098

Néophyte
*
Hors ligne Hors ligne
Messages: 6


Voir le profil
« #151 le: 11 Mars 2015 à 10:40:42 »

Salut,

Je pense savoir quel est le type de faille , le problème c'est quand je veux l'exploiter j'obtiens ce message: "Tttttt on ne va pas fouiller dans les autres tables petit chenapan!"

Mais si je vais pas fouilller dans les autres tables, je fais comment ?

(J'ai lu en partie les indices données sur le forum et ils ont l'air de confirmer mon idée, maintenant j'ai pas envie de faire des bétises non plus  )
Journalisée
Mandrake

Profil challenge

Classement : 293/50098

Membre Junior
**
Hors ligne Hors ligne
Messages: 53


Voir le profil
« #152 le: 13 Mars 2015 à 00:19:49 »

Salut lulz17

Je ne suis pas encore venu à bout de cette épreuve, mais je pense être un tout petit peu plus loin que toi.
Si tu obtiens ce message, c'est effectivement qu'il se passe quelque chose qui n’était pas prévu à l'origine. Donc tu as touché quelque chose du doigt.
Maintenant..a toi de croire le message (...ou pas) "on ne va pas fouiller dans les autres tables".

Disons que tu ne te feras plus gronder si tu fouilles bien...
(NB : ce message "on ne va pas fouiller..." apporte un peu de piquant à l'épreuve, mais il induit surtout énormément en erreur)

Et ne t’inquiètes pas, tu peux tester tout ce que tu veux (hors brute force), tu ne vas rien casser dans l'épreuve. Donc laisse parler ta créativité ^^

Je suis tout le temps sur le chat IRC en ce moment. Passe faire un coucou. Jusqu’à preuve du contraire, l'entraide entre challengers n'est pas bannie sur NewbieContest  
« Dernière édition: 13 Mars 2015 à 12:35:02 par Mandrake » Journalisée
pif

Profil challenge

Classement : 311/50098

Néophyte
*
Hors ligne Hors ligne
Messages: 4


Voir le profil
« #153 le: 07 Novembre 2015 à 19:39:12 »

Bonjour à tous(tes),

Je me casse les dents depuis un bon moment sur ce challenge... A n'y plus rien comprendre.

J'ai une question toute bête. Est-il normal qu'on ne puisse pas voter. Quoi que je fasse, le nombre de votes n'augmente pas !? Est-ce que quelque chose m'échappe ? Dois-je creuser pour réussir à voter ? Dois-je deviner un paramètre dans le formulaire ?

Merci de votre aide et merci pour votre temps à répondre et à préparer toutes ces épreuves sympas

PiF
Journalisée
S0410N3
Administrateur

Profil challenge

Classement : 5/50098

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 1260


Voir le profil WWW
« #154 le: 07 Novembre 2015 à 20:01:58 »

Salut

Honnêtement je ne me souviens plus de l'épreuve. Je l'ai faite il y a trop longtemps.
Il ne faut pas oublier que, pour la plupart, elles sont émulées, donc c'est peut être normal et certes pas très réaliste.
Ça ne doit pas empêcher de trouver la logique de validation.
Journalisée

Enjoy (copyleft de quelqu'un qui a trop parlé)

S0410N3

-------------------------------------------------------------------------------------
La folie est le prix à payer pour le temps passé à être trop lucide.
-------------------------------------------------------------------------------------
http://forum.hardware.fr/hfr/Discussions/Societe/francais-repere-repaire-sujet_19265_1.htm
pixis
Administrateur

Profil challenge

Classement : 15/50098

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 653


Voir le profil WWW
« #155 le: 07 Novembre 2015 à 21:29:16 »

Je plussoie, que ça s'incrémente ou non n'a pas d'importance.
Journalisée

Newbie Contest Staff :
Pixis
Statut :
Administrateur
Citation :
Je bourré mieux quand je suis code
Blog :
hackndo
pif

Profil challenge

Classement : 311/50098

Néophyte
*
Hors ligne Hors ligne
Messages: 4


Voir le profil
« #156 le: 13 Novembre 2015 à 14:46:03 »

Re-bonjour,

J'ai réussi à avancer dans le challenge. J'ai obtenu le login et le passe mais quand je tente le login j'obtiens un "Accès non autorisé ". C'est normal docteur

Merci d'avance pour votre temps.

PiF

EDIT: C'est bon c'est passé. Après 3 essais avec les mêmes valeurs, tout d'un coup c'est passé... Merci quand même
« Dernière édition: 13 Novembre 2015 à 15:07:33 par pif » Journalisée
xtor
Profil challenge

Classement : 1195/50098

Néophyte
*
Hors ligne Hors ligne
Messages: 5


Voir le profil
« #157 le: 22 Mars 2016 à 16:28:48 »

Hola, vous savez si cette épreuve est toujours active? Il semble que une modification de l'id ne genère rien...
Journalisée
Challensois
Profil challenge

Classement : 183/50098

Néophyte
*
Hors ligne Hors ligne
Messages: 1


Voir le profil
« #158 le: 23 Mars 2016 à 09:27:57 »

Personnellement je l'ai résolue hier!
Donc à priori oui elle marche toujours! 

Très bonne épreuve d'ailleurs, un tout petit peu de guessing pour finir, mais l'épreuve est bien guidée tout de même!
Journalisée
blackndoor
Profil challenge

Classement : 220/50098

Néophyte
*
Hors ligne Hors ligne
Messages: 3


Voir le profil
« #159 le: 23 Mars 2016 à 15:56:54 »

Le lien du challenge est incorrect.
Le port doit être : 10080
(et non : 10800)
Journalisée
the lsd
Administrateur

Profil challenge

Classement : 158/50098

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 3042

poulping for fun & profit


Voir le profil WWW
« #160 le: 23 Mars 2016 à 18:18:37 »

Euhhh les deux fonctionnent... Pour preuve, il y a eu des validations sur le 10800 hier.

Enjoy

The lsd
Journalisée

Newbie Contest Staff :
The lsd - Th3_l5D (IRC)
Statut :
Administrateur
Citation :
Cartésien désabusé : je pense, donc je suis, mais je m'en fous !
gael033
Profil challenge

Classement : 9204/50098

Néophyte
*
Hors ligne Hors ligne
Messages: 5


Voir le profil
« #161 le: 17 Mai 2016 à 16:02:12 »

Hey tout le monde. J'ai trouvé je pense comment récupérer les infos qui nous intéresse et je suis en train de me pencher sur le comment les afficher à un certain endroit du site. Pour éviter de trop en dire ici, une âme charitable serait-elle dispo en MP que je puisse exposer là où j'en suis ? Merci d'avance.
Journalisée
MarbasFR
Profil challenge

Classement : 2297/50098

Néophyte
*
Hors ligne Hors ligne
Messages: 4


Voir le profil
« #162 le: 23 Mai 2016 à 13:06:18 »

Hey tout le monde. J'ai trouvé je pense comment récupérer les infos qui nous intéresse et je suis en train de me pencher sur le comment les afficher à un certain endroit du site. Pour éviter de trop en dire ici, une âme charitable serait-elle dispo en MP que je puisse exposer là où j'en suis ? Merci d'avance.

De même je cherche encore comment les afficher, j'ai aussi eu droit au "NAN" jusqu'à ce que je lise le forum et apprenne que je ne suis pas sur le bon chemin :p
Je devoir donc me creuser un peu plus la tête même si pour le moment je n'ai plus trop d'idées que je n'aurais pas encore expérimentées.

En tout cas merci pour le défi
Journalisée
EtAk0

Profil challenge

Classement : 589/50098

Néophyte
*
Hors ligne Hors ligne
Messages: 19


Voir le profil
« #163 le: 28 Juillet 2016 à 12:24:16 »

Bonjour tout le monde, après avoir tenté plusieurs requêtes je reçois un message d'erreur non mentionné dans ce topic. Je reçois l'erreur Access denied for user '****'@'localhost' (using password: YES) . Je crois comprendre que c'est en rapport avec les droits accordés (pas besoin d'un bac +5 ). Suis je sur la bonne voie ou bien vais-je voir la police débarquer chez moi ^^ ?
Journalisée
pixis
Administrateur

Profil challenge

Classement : 15/50098

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 653


Voir le profil WWW
« #164 le: 28 Juillet 2016 à 12:27:56 »

Ben un access denied, ça peut être une bonne et une mauvaise nouvelle. Bonne nouvelle parce que t'as fait un truc pas prévu, mais mauvaise nouvelle parce que, comme tu l'as si bien dit, tu n'as pas les droits.
Je ne sais pas où tu en es à côté de ça, quelles sont tes autres avancées, donc je ne peux pas te dire si oui ou non tu es sur la bonne voie. :p
« Dernière édition: 28 Juillet 2016 à 12:58:17 par pixis » Journalisée

Newbie Contest Staff :
Pixis
Statut :
Administrateur
Citation :
Je bourré mieux quand je suis code
Blog :
hackndo
Pages: 1 ... 9 10 [11] 12
  Retourner à l'épreuve    Imprimer  
 
Aller à: