logo Homepage
+  NewbieContest
|-+  Challenges» Aide Hacking» Hacking - .htaccess
Username:
Password:
Pages: 1 ... 13 14 [15] 16 17 18
  Retourner à l'épreuve    Imprimer  
Auteur Fil de discussion: Hacking - .htaccess  (Lu 136305 fois)
ROHFF94
Profil challenge

Classement : 29821/50203

Néophyte
*
Hors ligne Hors ligne
Messages: 1


Voir le profil
« #210 le: 04 Novembre 2012 à 01:51:44 »

Bonjour/Bonsoir tout le monde
J'écris ce post car malgré une intensive lecture des 14 pages concernant le sujet, je n'arrive toujours pas à trouver le fameux répertoire. Je voulais demander si le "hkep2" me servira réellement dans la résolution de cette épreuve. C'est dommage car je voulais voire si je maîtrisais l'exploitation de la faille "très connue" (car oui, en tant que débutant, je n'ai encore jamais eu l'occasion de m'exercer sur cette dernière^^).
Je vous remercie d'avance de votre éventuelle aide, cordialement.
« Dernière édition: 04 Novembre 2012 à 02:04:20 par ROHFF94 » Journalisée
NeoKizashi
Profil challenge

Classement : 3102/50203

Néophyte
*
Hors ligne Hors ligne
Messages: 6


Voir le profil
« #211 le: 22 Novembre 2012 à 17:57:04 »

Bonjour à tous

Voilà, moi aussi je fais partie du grand nombre de personne qui n'arrive pas à passer cette épreuve.
Du coup, j'avais deux questions à vous poser :
  • Comment peut-on trouver seul le nom du répertoire dans lequel se trouve le fichier ? (je parle ici de hkep2) pck c'est gentil de nous le donner, mais je ne pense pas qu'il existe un tel répertoire sur tous les sites ^^" Il y a bien des fonctions PHP mais faut réussir à les utiliser
  • Est-ce que la commande nc ou NetCat peut être utile dans cette épreuve ? Parce que je m'acharne tous les jours à le faire avec cette commande mais en vain >.<

Merci pour vos éventuels réponses :-D
Journalisée
tarzanlefumeur

Profil challenge

Classement : 53/50203

Membre Complet
***
Hors ligne Hors ligne
Messages: 110


Voir le profil
« #212 le: 22 Novembre 2012 à 23:45:22 »

hkep2 ? Non ça c'est pas bon. C'est parce que l'épreuve a été refaite je pense, et le forum nettoyé de multiples fois. Donc il reste des mentions de ce dossier mais c'est une fausse piste.
Journalisée
NeoKizashi
Profil challenge

Classement : 3102/50203

Néophyte
*
Hors ligne Hors ligne
Messages: 6


Voir le profil
« #213 le: 24 Janvier 2013 à 22:23:26 »

Salut tout le monde,

Je reviens vers vous car je n'ai toujours pas trouvé de solutions à cette épreuve et ça me travaille quand même ><
J'ai vu sur internet que parfois /* Modéré */
J'ai essayé avec l'addon Live HTTP Headers mais le site me renvoit toujours "Bad Request"

Quelqu'un pourrait me dire si je suis au moins sur la bonne voie ? :s
« Dernière édition: 24 Janvier 2013 à 22:46:26 par Asteriksme » Journalisée
halecksm
Profil challenge

Classement : 4748/50203

Néophyte
*
Hors ligne Hors ligne
Messages: 6


Voir le profil
« #214 le: 27 Janvier 2013 à 21:39:30 »

Cette épreuve me tracasse quand même un peu la...
A un moment on parle de trouver le fichier .htacess est-ce toujours d'actualité ?
On parle aussi de faille include, en a-t-on encore besoin ?

Et pour finir est-ce que cela peut venir d'un problème au niveau des interprétation de requettes par apache ?
Je n'en dis pas plus car si c'est ça je vais me faire taper sur les doigts 
Journalisée
RicardoBxl
Profil challenge

Classement : 32488/50203

Néophyte
*
Hors ligne Hors ligne
Messages: 2


Voir le profil
« #215 le: 09 Mars 2013 à 15:04:46 »

Bonjour,

/* Modéré : il serait temps de lire la FAQ. */

Bien à vous,



Journalisée
ciocciu
Profil challenge

Classement : 20391/50203

Néophyte
*
Hors ligne Hors ligne
Messages: 6


Voir le profil
« #216 le: 13 Mars 2013 à 18:25:25 »

bonjour
après 54 essais de dossiers et fichiers ...toujours rien ....
j'ai essayé de trouver ce fichu dossier contenant les fichiers que l'on veut ,  dans admin   puisque c'est le dossier protégé par le .htaccess ....mais rien
pourriez vous juste me dire si le dossier cherché est bien dans admin?
merci
« Dernière édition: 13 Mars 2013 à 18:27:14 par ciocciu » Journalisée
S0410N3
Administrateur

Profil challenge

Classement : 5/50203

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 1260


Voir le profil WWW
« #217 le: 14 Mars 2013 à 21:40:10 »

Cette épreuve n'a juste aucun sens, ni aucune réalité.
Je propose qu'on la mette en /dev/null ou qu'on la refasse (Je n'en vois pas l’intérêt)

Sinon, je file direct la solution tellement c'est débile...

Oui ciocciu faut trouver le dossier qui héberge le fichier machin. Mais juste d'où ça sort je ne sais pas.
Faudrait demander à Folcan imho...

On fait quoi ?
Journalisée

Enjoy (copyleft de quelqu'un qui a trop parlé)

S0410N3

-------------------------------------------------------------------------------------
La folie est le prix à payer pour le temps passé à être trop lucide.
-------------------------------------------------------------------------------------
http://forum.hardware.fr/hfr/Discussions/Societe/francais-repere-repaire-sujet_19265_1.htm
_o_
Relecteur

Profil challenge

Classement : 34/50203

Membre Héroïque
*
Hors ligne Hors ligne
Messages: 1256


Voir le profil
« #218 le: 14 Mars 2013 à 21:57:13 »

Y'a un moyen de la refaire sans guessing, et sans qu'elle soit solvable par la même méthode que Reloaded. Faut juste se sortir les doigts. :-)
Journalisée

Les épreuves de hack de NC sont trop faciles ? Et pourtant ! Bienvenue dans la vraie vie : http://thedailywtf.com/Articles/So-You-Hacked-Our-Site!.aspx
ciocciu
Profil challenge

Classement : 20391/50203

Néophyte
*
Hors ligne Hors ligne
Messages: 6


Voir le profil
« #219 le: 15 Mars 2013 à 10:15:20 »

ok merci je continue de chercher
effectivement , je suis d'accord avec vous(bon j'y connais encore pas grand chose )...
  peut être pourrait on faire en sorte que le fichier soit dans un repertoire "habituel" c'est à dire un répertoire que beaucoup de gens utilisent afin de montrer qqchose de fréquent parce que là j'ai l'impression que ce dossier a un nom tordu (ou alors **No Sms** chose d'éviednt m'échappe ce qui est largement possible aussi )....le but est aussi de chercher j'imagine
donc je m'y recolle
merci encore
Journalisée
the lsd
Administrateur

Profil challenge

Classement : 160/50203

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 3045

poulping for fun & profit


Voir le profil WWW
« #220 le: 15 Mars 2013 à 10:42:40 »

Faudrait demander à Folcan imho...

Folcan ? L'est encore vivant lui ?

Y'a un moyen de la refaire sans guessing, et sans qu'elle soit solvable par la même méthode que Reloaded. Faut juste se sortir les doigts. :-)

Au moins mettre un fichier un peu plus réaliste, de souvenir, c'est un peu tordu, ça se fait en 15 secondes.

Enjoy

The lsd
Journalisée

Newbie Contest Staff :
The lsd - Th3_l5D (IRC)
Statut :
Administrateur
Citation :
Cartésien désabusé : je pense, donc je suis, mais je m'en fous !
ciocciu
Profil challenge

Classement : 20391/50203

Néophyte
*
Hors ligne Hors ligne
Messages: 6


Voir le profil
« #221 le: 15 Mars 2013 à 12:34:10 »

Citation
c'est un peu tordu, ça se fait en 15 secondes.
c'est possible ça ?!
trouver un nom tordu en 15s
.....
Journalisée
ferbos

Profil challenge

Classement : 9/50203

Membre Senior
****
Hors ligne Hors ligne
Messages: 348

The Godfather is back....


Voir le profil WWW
« #222 le: 15 Mars 2013 à 13:01:27 »

Je ne pensais jamais poster ici mais il faut avouer que la remarque de ciocciu est pertinente ma fois

Moi je me suis paluché une dizaine de fois ce topic en entier avant de trouver. Ce qu'on ne te dis pas, c'est qu'il faut également décrypter les posts. Rien que pour ce calvaire l'épreuve devrait compter double
Journalisée

La mort ne frappe pas à la porte; elle entre par la fenêtre....
ciocciu
Profil challenge

Classement : 20391/50203

Néophyte
*
Hors ligne Hors ligne
Messages: 6


Voir le profil
« #223 le: 15 Mars 2013 à 15:10:30 »

oui ferbos ...je suis prêt à me lancer dans la partie decryptage dès que j'aurais trouvé ce foutu fichier...
j'ai essayé tous les mots qui me venaient à l'idée mais je pense que **No Sms** chose m'échappe c'est pas possible autrement
en relisant le forum j'ai bien compris qu'il fallait trouvé le nom du dossier (qui n'est pas admin)...mais tous mes essais sont un echec

 
« Dernière édition: 15 Mars 2013 à 15:17:39 par ciocciu » Journalisée
ferbos

Profil challenge

Classement : 9/50203

Membre Senior
****
Hors ligne Hors ligne
Messages: 348

The Godfather is back....


Voir le profil WWW
« #224 le: 15 Mars 2013 à 15:19:33 »

Je parlais de ta remarque que "tordu" et "15s" n'étaient pas compatibles.

Sans trop en ajouter, il faut essayer en se disant que la réponse n'est pas farfelue.
Journalisée

La mort ne frappe pas à la porte; elle entre par la fenêtre....
Pages: 1 ... 13 14 [15] 16 17 18
  Retourner à l'épreuve    Imprimer  
 
Aller à: