[tisba92]

J'ai télécharger john the ripper mais il est vérolé. C'est normal?

[St![h]

Si c'est hacktool, c'est normal les logiciels comme celui sont assimilés a des "virus" mais il n'en est rien sinon telecharge le sur le site officiel http://www.openwall.com/john/
Sinon pour cette epreuve alors il faut réussir a trouver le nom d'un repertoire, suis pas bon aux devinettes

[jenova]

Moi non plus et en plus on sais pas si il se trouve dans /admin ou avant ...

[popop]

si le fichier se trouve sur le site pourquoi est ce qu'on ne le vois pas en faisant un scan avec intellitemper??

[Nms]

Intellitamper ne vous donnera jamais la localisation de ce genre de fichiers, et pour cause : il ne fait qu'explorer tous les liens trouvés sur un site donné ! Vous ne verrez jamais aucun lien vers un fichier de type htaccess/htpasswd, faut pas rêver! Et plus généralement, si un fichier quelconque (html, php, js, txt...) n'a aucun lien pointant sur lui dans le site, Intellitamper ne le trouvera pas !

Moi non plus et en plus on sais pas si il se trouve dans /admin ou avant ...

Ah si ça tu peux le deviner... que se passe-t-il si tu essaies d'inclure le répertoire admin/ ? Tu n'as pas un message sadique qui apparaît? ^^  Cela veut donc dire qu'il ne faut pas chercher dans ce répertoire mais bel et bien en trouver un autre. Je vous aide un peu, il est effectivement dans hkep2. Une fois que vous l'aurez trouvé, il faudra utiliser l'include en n'oubliant pas que l'include est dans hkep2, donc pas besoin de préciser le chemin complet depuis la racine du site vers le répertoire en question mais juste le chemin relatif à l'intérieur de hkep2.

[raishoux]

J'ai trois p'tites questions:

-est-ce bien dans le dossier hkep2 que se trouve le dossier contenant le .htpasswd?
Si oui:
        -est-ce que le dossier commence par un point ( '.' ) ?
        -pourquoi tous les dossiers commencants par '.ht' donnent obligatoirement un FOBIDDEN?

Merci d'avance!

[Nms]

1ère question : oui (et je l'avais déjà dit précédemment)
2ème question : non
3ème question : parce que plus sérieusement, ça vient de la configuration apache, dès que tu lui donnes un .htaccess à manger en url il t'envoie bouler, même si le dossier/fichier .htaccess en question n'existe pas!

[popop]

j'ai beau cherché tous les noms de dossier possible je ne trouve rien .SVP un petit indice sur le nom!!!

[Nms]

Le nom du fichier, j'espère que tu l'as deviné sinon c'est que tu n'as pas encore saisi ce qu'il fallait faire dans l'épreuve
C'est le nom du répertoire où est situé ce fichier qui pose plutôt problème! Et ça c'est à toi de le trouver
(sachant que bien sûr je n'ai pas mis un nom tordu! ^^)

[CommComm]

Relisez le forum...

Le nom du fichier, j'espère que tu l'as deviné sinon c'est que tu n'as pas encore saisi ce qu'il fallait faire dans l'épreuve ;)
C'est le nom du répertoire où est situé ce fichier qui pose plutôt problème! Et ça c'est à toi de le trouver ;)
(sachant que bien sûr je n'ai pas mis un nom tordu! ^^)

Tout est dit, sauf la faille elle-même, mais là aussi c'est évident... (peut-être même cela a-t-il été dit avant, je n'ai pas cherché).

Donc résumons nous, il faut :
1 - une faille archi-connue
2 - un fichier impliqué dans la gestion des protections htaccess (y a pas photo)
3 - un répertoire où se trouve le fichier.

Un peu de réflexion et de tâtonnement devrait vous permettre de trouver.
Perso, j'avais résolu cette épreuve il y a longtemps alors qu'elle était différente. Je l'ai refaite hier et j'ai trouvé le nom du répertoire au 2e essai. Cogitez deux secondes : que contient le répertoire en question ou si vous préférez, avec quoi a-t-il un rapport ? Donc si c'était vous, comment l'appelleriez-vous ? Allez, une demi-douzaine de noms ou une dizaine maxi.

Quand vous aurez trouvé le fichier dans ce répertoire, la suite viendra d'elle-même.

La victoire est à portée :)

[Skelletons]

bonjour a tous!tous d'abord je viens de lire les 6pages et he trouve toujours pas
peut etre ece que je cherche du mauvais cotés donc se serais sympa si vous pouriez rectifier mes ereurs svp
d'abord il nous faut le fichier *******
pour l'avoir il faut se servir de la faille-dont-on-ne-doit-pas-prononcer-le-nom(celle qui est très connu lol)
donc ...**** on met autre chose
ex: ...****
je suis pose que dans se fameus dossier il y a pa de fichier index donc comme on veu un fichier precis on fais
...***** ?

et j'en profite pour préciser que grace a se site je suis love des challenges maintenants donc merci merci merci!!!!!!!

[Folcan]

Tu y est presque, le nom de ton premier repertoire n'est pas le bon
Reste plus que ca a trouver :p

[JaK]

A l'aide

J'ai vu sur le forum que il y avait la faille include dans dans le challenge 2. Et comme je ne savais pas ce que s'était que cette faille je suis aller dans la partie "Article" et là j'ai trouve mon bonheur.
Donc je me met à tester la faille en entrant ce lien comme c'est marqué dans l'article:

http://www.newbiecontest.org/index.php?page=http://www.google.fr

Et sa me renvois vers la page d'acceuil du site  !!!!=( Et dans l'article c'est marque que si sa fais cela, et bien sa veut dire que le site ne possède pas la faille !!!:shock:

En gros j'ai besoins d'une petite luimière pour savoir le bon lien à rentrer!!!
(Et j'ai cherche sur google mon ami et y m'a pas aider!!:cry: Tu parle d'un ami pas très bavard pour donner les reponses)

JaK
En ésperant apprendre d'avantage.

[Nebelmann]

En gros les administrateurs de ce site ne sont pas fous. Il y a bien une faille include, mais elle est simulée pour ne laisser passer que la (les) page(s) nécessaire(s). Imagine sinon si tu pouvais inclure un script à toi, le serveur serait déjà mort...

Il faut donc trouver la bonne inclusion pour que ca fonctionne

[PhantomOfTheOpera]

Bonjour,
Je pense avoir trouvé le nom du dossier (403 forbidden), donc si j'ai bien compris il faut que j'arrive a bypasser cette protection via une faille connue afin de récupérer un mot de passe et pouvoir ainsi accéder à la zone admin puis récupérer le htaccess, trouver le htpasswd, décrypter le mdp puis valider. Le problème c'est que je n'arrive pas à trouver l'endroit où appliquer la faille, alors je me demandais s'il n'y avait pas un autre dossier (ou page) caché qui serait succeptible d'être faillible? A mon avis c'est moi qui doit mal m'y prendre dans l'application de la faille...