[Mat3910]

J'ai eu un login qui commence par a et un pass qui commence par un U en majuscule. Toi aussi ?

[Asteriksme]

Si tu veux parler du mot de passe va dans les afterwards, là l'idée c'est pas vraiment de donner une lettre par jour pour faire deviner à ceux qui trouvent pas de la bonne manière.

[Mat3910]

Mais je peux pas aller dans les afterswards, car je ne peux pas décrypter le mot de passe. Peux tu m'expliquer comment tu l'as décrypté toi ?

[mathgl24]

Ça je pense que c'est à toi de savoir comment faire rendu là.

[zangdar-64]

Bonjour à tous,

Je viens quérir vos conseils afin de voir si je suis surla bonne route ou complètement dans le gaz, Donc arrêtez moi si je suis dans le faux (et aussi si jamais j'en dit trop)

Je suis parti de la supposition que le .htaccess est dans le répertoire admin donc inaccessible. Je doit donc directement trouver le htpasswd qui peut être globalement n'importe où.
J'en suis donc à essayer d'associer un peut toutes les arborescences qui me passent par la tête (y compris les arborescences standard que pet me proposer google) à travers ce que je pense être une faille include. Je commence à manquer d'inspiration et je voulais votre avis avant de passer à une arborescence de degrés 4...

Question bonus: Normalement tous les indices qui n'ont pas été effacés sont juste, mais je commence a douter du /etc/ et du hkep2.

Merci d'avoir pris le temps de lire ceci.

EDIT: EN fait c'était très con, je m'en veut de pas avoir trouvé plus tôt (moi j'aurais pas écrit le dossier avec les même lettres) Par contre là je bloque sur comment exploiter le mdp mais j'y travaille.

[bluetooth]

Si c'est bien une faille include,
pourquoi /* modéré : c'est une épreuve, n'exagérons pas trop */ ne marche pas??

[_o_]

Les failles include, ce n'est qu'un nom générique, une classe de vulnérabilité. D'une part, ce type de failles n'est pas limité au PHP. Ensuite, même en PHP, elle ne se manifeste pas forcément de toutes les façons attendues. Son effet peut être grandement limité, par exemple par la configuration système (ce qui pourrait être le cas en l'occurrence), ou par des tests de validité réalisés dans le code. Chercher dans la nature des failles include en utilisant ta méthode (i.e. en tentant d'inclure une page extérieure au site) est extrêmement réducteur, et surtout laisse passer beaucoup de sites faillibles malgré tout.

Et puis, en l'occurrence, c'est une épreuve. En admettant qu'une faille include y soit présente, il est fort possible que la faille soit simulée (ben oui, on n'a pas forcément envie de compromettre tout le site).

[b4ckd00r]

Bonjour,

J'avoue que je suis sur cette épreuve depuis longtemps... J'ai bien compris le principe et la manière de la résoudre. Cependant, comment trouver le chemin vers le st-Graal?
J'obtiens bien un petit encouragement : Bien tenté mais non...

Y a-t-il un moyen de deviner?
Faut-il réellement testers toute les possibilitées? 

merci
 

[Olcan]

Encore une épreuve qui encourage le brute force pour sa résolution : il m'a fallu presque une centaine d'essais pour trouver la bonne requête.

[degravec]

J'obtiens le message :"bien tenté mais non"... Suis je sur la bonne voie?

[ZarmaK]

Bonjour tout le monde, j'ai un petit soucis avec l'épreuve. Je sais qu'elle marche très bien, mais j'ai un soucis avec Firefox pour la résoudre. Je connais l'URL nécessaire, mais j'ai l'impression que Firefox me la bloque :
"La connexion a été réinitialisée.
La connexion avec le serveur a été réinitialisée pendant le chargement de la page."

Je n'ai ce problème qu'avec l'URL pour résoudre... Y'a-t-il un moyen de régler ce problème sous FF ?

Merci D'avance

[radhan]

vraiment cool ce challenge je cherché vraiment trop loin pour rien mais maintenant il me reste a decrypter ce password et c'est plutôt dur dur là

EDIT: ouah! je suis vraiment trop con! je cherché a le decrypter alors qu'on pouvait passer par autre par

[Th1th1b]

Ouais, complètement d'accord avec Geo, épreuve à revoir : avec Netcat, c'est fait en 2mn.
Je n'ai pas trouvé le mot de passe hashé, la flemme de faire du bête guessing.

[bluetooth]

Doit-on impérativement passer par "johntherip" pour décrypter le mot de passe? parce qu'il ne fonctionne pas sur mon ordinateur ( peut être à cause de windows 7 64 bits )

[mcdodj]

salut
l'epreuve je l'ai deja resolu mais la methode proposée est différente de celle que j'ai utilisé moi j'ai utilisé une faille semblable  a celui de l'épreuve sur les http headers d'ailleurs le meme logiciel puisque la faille .htaccess est une faiile /* modéré */.

Mais le probleme est que la solution proposé parle de include alors je me demande si c'est moi qui ai utilisé la mauvaise methode pour l'epreuve

NdM : lire les afterwards, merci.