[osorkon]

osorkon
Projets


 

Inscrit le: 08 Mai 2008 Messages: 2

bonjour,
J'essai de faire le 1er challenge deface mais je suis un peu perdu malgré tt les tutoriel sur google
j'ai telegargé le fichier phpimage_v_1_2.zip.
J'ai essayé plusieurs adresse du genre [Censured]
ne ne vois pas trop comment on se sert du fichier phpimage J'ai essayé plein de pasge dans le fichier php du genre admin.php mais aucune donne quelque chose.
pouvez vous me mettre sur la piste ?

merci

[StaZuP]

StaZuP
Projets


 

Inscrit le: 24 Juin 2008 Messages: 1

[Censured]

Cordialement,
StaZuP

[Sliim]

Sliim
Site Admin


 

Inscrit le: 16 Mai 2008 Messages: 1177

faudrait éviter de donner la réponse comme ça ...

A espérer que Korigan passera par là bientôt ...

++

[HARRY41]

HARRY41
Projets


 

Inscrit le: 03 Sep 2008 Messages: 20

Salut, j'ai déja fait plein de posts sans réponses et là je désespère !!

Est-ce que cette faille est toujours valide ??
parce que là, je fais comme le meussieur précédent, pour les trois failles, et on me dit que c'est pas bon et que les défaces sont en développement !

qu'est-ce que je dois comprendre ? j'ai trouvé la faille, mais en fait, je l'ai pas trouvé ?
je sais plus quoi faire !!
j'ai meme essayé d'envoyer un vrai fichier mais ca marche pas, et mon ip est kickée...

A L'AIDE !!!

[HARRY41]

HARRY41
Projets


 

Inscrit le: 03 Sep 2008 Messages: 20

merci Korigan !!
faille résolu, les points dans ma poche !

[Korigan]

Korigan
Site Admin


 

Inscrit le: 29 Mai 2007 Messages: 1781

Bonsoir,

Oui effectivement il ne faut pas donner la réponse comme ça :p

J'ai dû éditer vos deux posts. Je trouvais bizard que d'un coup ce challenge sucite temps d'émois et que tout le monde arrive au même résultat en se plaignant du même problème ^^

Enfin au final cette stratégie à été payante, le problème est résolu

Pour information, c'était un problème d'horloge. La synchro entre les deux serveurs n'était pas la même que dans le précédant nid douillet d'hackbbs.
Bref...problème à surveiller pour la prochaine migration du site. ^^

++Korigan

[nqqb]

nqqb
Projets


 

Inscrit le: 13 Juin 2008 Messages: 222

cette faille a été corrigé j'ai retrouvé le site qui a été pris pour modèle pour le challenge j'ai essayé d'exploité la faille mais la faille été absente

[H00R18LE]

H00R18LE
Projets


 

Inscrit le: 05 Sep 2008 Messages: 33 Localisation: Devant mon pc !

c pareille pr moi j'arrive pas a trouver la faille include une petite piste svp '' merci

[SHEPSHEP]

SHEPSHEP
Projets


 

Inscrit le: 08 Avr 2009 Messages: 268 Localisation: /dev/null

Yep,

Ce deface commence à me m'échauffer les oreilles ^^
J'ai mappé le site en utilisant les sources et les erreurs de script.

Voila ce que j'ai trouvé :
- Le pass d'un admin.
- Faille double extension.
- Bricoler les commentaire, modifier photos.

Mais je ne vois pas d'include.
J'ai mal cherché ou quoi ??

++
2ShEp

PS : Avast braille quand on clic sur certaine photos ^^

[Sliim]

Sliim
Site Admin


 

Inscrit le: 16 Mai 2008 Messages: 1177

Si si il y a bien un include quelque part . Cherches bien .

Sliim

[SHEPSHEP]

SHEPSHEP
Projets


 

Inscrit le: 08 Avr 2009 Messages: 268 Localisation: /dev/null

Bon j'ai trouver les sources, forcement après en quelques secondes, c'est trouvé.

Sur ce coup la je tiens à dire un grand merçi à notepad++ sans quoi je me serait tapé trois plombes d'audit.

Bien sympa cette épreuve mais bon faut pas foncer tête baissée en essayant d'auditer le site online.

J'avais rapporté quelques trucs bizarre :
- search.php : une des variables s'appelle holodeck et dans StarTrek, un holodeck est une salle qui recrée des environnements virtuels pour l'entraînement ou le divertissement.(source:wiki)

- Il y a un dossier video qui contient des tutos de hack. http://where.is.free.fr/video/

- edit_photos.php : Si l'on modifie le chiffre en rouge, il est possible de créer des répertoire avec le chiffres que l'on veut mais pas de lettres...

http://where.is.free.fr/photos/666/

-----------------------------2179466089252\r\nContent-Disposition: form-data; name="grab"; filename="mix2.jpg"\r\nContent-Type: image/jpeg\r\n\r\n***CODEIMAGE***\r\n-----------------------------2179466089252\r\nContent-Disposition: form-data; name="jiuser"\r\n\r\nJOK\r\n-----------------------------2179466089252\r\nContent-Disposition: form-data; name="jipass"\r\n\r\njok\r\n-----------------------------2179466089252\r\nContent-Disposition: form-data; name="dec_text"\r\n\r\nmixture de mix\r\n-----------------------------2179466089252\r\nContent-Disposition: form-data; name="Submit"\r\n\r\nUPLOAD AND OVERWRITE THE IMAGE SHOWN BELOW\r\n-----------------------------2179466089252\r\nContent-Disposition: form-data; name="image"\r\n\r\n69\r\n-----------------------------2179466089252--\r\n

++
2ShEp

[MELK0R101]

MELK0R101
Projets


 

Inscrit le: 15 Mar 2010 Messages: 4

Bonjour,

Nous avons trouvé 3 failles nous permettant d'exécuter du code php de notre choix sur le site web vulnérable (merci aux sources!!). Nous (titor et moi) croyons que ce serait les 3 failles recherchées dans le cadre des challenges deface mais même après exploitation, ces challenges ne sont toujours pas étiquetés comme complétés dans nos comptes respectifs ;( .

Est-ce la correspondance entre le site vulnérable et hackbbs qui n'est pas automatisé ou bien est-ce qu'il y a un truc qu'on a pas compris ?

merci!
melk0r101

[KEV-1]

KEV-1
Modérateur


 

Inscrit le: 20 Oct 2009 Messages: 462

ce n'est plus la section adéquat pour poser des questions, ici se trouvent les archives... cependant je veux bien étudier vos solutions, envoyez les moi par MP je vous dirai si c'est bon ou non.
ps: Je ne suis la que le week end en ce moment.

[MELK0R101]

MELK0R101
Projets


 

Inscrit le: 15 Mar 2010 Messages: 4

hey ok

De toute façon pour les autres qui liront ce sujet, on a finalement complété les challenges et eu les points. C'est détecté de façon automatique quand on exploite le code de façon qu'il est prévu qu'on l'exploite

Bonne continuation!

[MORPHAU]

MORPHAU
Projets


 

Inscrit le: 23 Juin 2010 Messages: 3

Désolé pour le up mais les failles de ce challenge existe ou pas donc ?, car je cherche et à part un include qui t'inclus ce que tu veux mais qui concatène tout sans ".","/",":" j'ai rien vu ...