Challenge 34 : Blague du jour (Hack): Une Faille SQL

Dans ce forum nous archivons les questions récurentes relatives aux challenges.

Challenge 34 : Blague du jour (Hack): Une Faille SQL

Postby wouanou » Thu Dec 04, 2008 11:06 pm

Salut

je suis un peu perdu là -> http://hackbbs.org/miss/34/index.php?id=1

J'ai trouvé la page d'identification admin, j'ai essayé les techniques d'injection SQL classiques, mais rien ne se passe... j'ai essayé un "union" sur l'id dans l'URL où il y a les blagues pour essayer d'afficher la table user, rien non plus...

help !
Last edited by wouanou on Fri Dec 05, 2008 7:53 am, edited 1 time in total.
wouanou
Projets
 
Posts: 7
Joined: Wed Jul 25, 2007 2:29 pm

Postby Sliim » Fri Dec 05, 2008 6:33 am

??
Mais de quoi parles tu :roll: .
Peux tu être plus précis dans ce que tu cherches à faire, à résoudre ? Parce que là, moi aussi je suis un peu perdu.. Quel panneau d'admin, quel id des blagues ? quelle table user ?
Surtout, de quel challenge tu parles ^^.

Si tu veux de l'aide sur une chose, c'est la moindre des choses de formuler correctement ta demande.. A moins que je sois le seul à ne pas comprendre, et dans ce cas je tire mon chapeau à ceux qui savent de quoi tu parles.

++
User avatar
Sliim
Site Admin
 
Posts: 1177
Joined: Fri May 16, 2008 12:53 pm

Postby wouanou » Fri Dec 05, 2008 7:54 am

Désolé Sliim, j'ai édité ma question, j'espère que c'est plus clair
wouanou
Projets
 
Posts: 7
Joined: Wed Jul 25, 2007 2:29 pm

Postby fredo2009 » Fri Dec 05, 2008 1:55 pm

L'union est une très bonne piste.
Encore faut-il trouver la bonne syntaxe :D
fredo2009
Projets
 
Posts: 139
Joined: Sun Dec 16, 2007 3:37 pm

Postby Sliim » Fri Dec 05, 2008 7:51 pm

C'est déjà plus clair oui :D
Je n'ai pas fait ce challenge encore, je vais m'y pencher pour voir :wink:

++
User avatar
Sliim
Site Admin
 
Posts: 1177
Joined: Fri May 16, 2008 12:53 pm

Postby THE-DEATH » Sat Dec 06, 2008 12:15 am

Hé ben on le répétera jamais assez mais ... : "L'union fait la force"
bon petit hors sujet histoire de mettre un peu d'humour ici :D
User avatar
THE-DEATH
 
Posts: 971
Joined: Wed Jul 23, 2008 10:49 am
Location: 127.0.0.1

Postby ZADYREE » Thu Dec 11, 2008 12:08 pm

Même problème, mais je n'ai pas trouvé la page d'ID admin...
User avatar
ZADYREE
Projets
 
Posts: 136
Joined: Sat Dec 06, 2008 1:26 pm
Location: Near eip

Postby flopflop » Wed Feb 04, 2009 10:48 pm

l'endroit où se trouve la faille sql, c'est bon mais malgré un certain nombre de requêtes avec des Select, Union, etc. rien ne passe. Que doit-on arriver a faire ? dumper la table admin ? on connait pas son nom, ni ses champs. Un petit indice svp.
flopflop
Projets
 
Posts: 3
Joined: Thu Jan 01, 1970 1:00 am

Postby APATIK » Thu Feb 05, 2009 6:37 am

Un tour par la case présentation s'impose :)
APATIK
Projets
 
Posts: 70
Joined: Sun Dec 21, 2008 4:58 pm

Postby flopflop » Thu Feb 05, 2009 12:09 pm

Blague du jour (Hack): Une Faille SQL
flopflop
Projets
 
Posts: 3
Joined: Thu Jan 01, 1970 1:00 am

Postby APATIK » Thu Feb 05, 2009 6:05 pm

ça empeche pas.
APATIK
Projets
 
Posts: 70
Joined: Sun Dec 21, 2008 4:58 pm

Postby flopflop » Thu Feb 05, 2009 8:42 pm

ça n'empêche pas quoi ? qu'est-ce que tu veux de plus APATIK ?
flopflop
Projets
 
Posts: 3
Joined: Thu Jan 01, 1970 1:00 am

Postby Sliim » Thu Feb 05, 2009 9:09 pm

Je pense qu'il parlait d'une présentation de ta part sur le forum. ça t'aidera à obtenir de l'aide ici :wink: .

++
User avatar
Sliim
Site Admin
 
Posts: 1177
Joined: Fri May 16, 2008 12:53 pm


Return to Archives Challenges

Who is online

Users browsing this forum: No registered users and 0 guests

cron