S'enregistrer | Rechercher | FAQ | Liste des Membres | Groupes d'utilisateurs | Connexion

  Nom d'utilisateur:    Mot de passe:       

  

Poster un nouveau sujet   Répondre au sujet Page 1 sur 1
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
MessagePosté le: Jeu Déc 04, 2008 11:06 pm    Sujet du message: Challenge 34 : Blague du jour (Hack): Une Faille SQL Répondre en citant

wouanou
Projets


 
Inscrit le: 25 Juil 2007
Messages: 7



Salut

je suis un peu perdu lĂ  -> http://hackbbs.org/miss/34/index.php?id=1

J'ai trouvĂ© la page d'identification admin, j'ai essayĂ© les techniques d'injection SQL classiques, mais rien ne se passe... j'ai essayĂ© un "union" sur l'id dans l'URL oĂč il y a les blagues pour essayer d'afficher la table user, rien non plus...

help !


Dernière édition par wouanou le Ven Déc 05, 2008 7:53 am; édité 1 fois
Voir le profil de l'utilisateur Envoyer un message privés
MessagePosté le: Ven Déc 05, 2008 6:33 am    Sujet du message: Répondre en citant

Sliim
Site Admin


 
Inscrit le: 16 Mai 2008
Messages: 1177



??
Mais de quoi parles tu Rolling Eyes .
Peux tu ĂȘtre plus prĂ©cis dans ce que tu cherches Ă  faire, Ă  rĂ©soudre ? Parce que lĂ , moi aussi je suis un peu perdu.. Quel panneau d'admin, quel id des blagues ? quelle table user ?
Surtout, de quel challenge tu parles ^^.

Si tu veux de l'aide sur une chose, c'est la moindre des choses de formuler correctement ta demande.. A moins que je sois le seul Ă  ne pas comprendre, et dans ce cas je tire mon chapeau Ă  ceux qui savent de quoi tu parles.

++
Voir le profil de l'utilisateur Envoyer un message privés Visiter le site web de l'utilisateur Messagerie InstantanĂ©e
MessagePosté le: Ven Déc 05, 2008 7:54 am    Sujet du message: Répondre en citant

wouanou
Projets


 
Inscrit le: 25 Juil 2007
Messages: 7



Désolé Sliim, j'ai édité ma question, j'espÚre que c'est plus clair
Voir le profil de l'utilisateur Envoyer un message privés
MessagePosté le: Ven Déc 05, 2008 1:55 pm    Sujet du message: Répondre en citant

fredo2009
Projets


 
Inscrit le: 16 Déc 2007
Messages: 139



L'union est une trĂšs bonne piste.
Encore faut-il trouver la bonne syntaxe Very Happy
Voir le profil de l'utilisateur Envoyer un message privés
MessagePosté le: Ven Déc 05, 2008 7:51 pm    Sujet du message: Répondre en citant

Sliim
Site Admin


 
Inscrit le: 16 Mai 2008
Messages: 1177



C'est déjà plus clair oui Very Happy
Je n'ai pas fait ce challenge encore, je vais m'y pencher pour voir Wink

++
Voir le profil de l'utilisateur Envoyer un message privés Visiter le site web de l'utilisateur Messagerie InstantanĂ©e
MessagePosté le: Sam Déc 06, 2008 12:15 am    Sujet du message: Répondre en citant

THE-DEATH
Modérateur


 
Inscrit le: 23 Juil 2008
Messages: 971
Localisation: 127.0.0.1



Hé ben on le répétera jamais assez mais ... : "L'union fait la force"
bon petit hors sujet histoire de mettre un peu d'humour ici Very Happy
Voir le profil de l'utilisateur Envoyer un message privés Visiter le site web de l'utilisateur
MessagePosté le: Jeu Déc 11, 2008 12:08 pm    Sujet du message: Répondre en citant

ZADYREE
Projets


 
Inscrit le: 06 Déc 2008
Messages: 136
Localisation: Near eip



MĂȘme problĂšme, mais je n'ai pas trouvĂ© la page d'ID admin...
Voir le profil de l'utilisateur Envoyer un message privés
MessagePosté le: Mer Fév 04, 2009 10:48 pm    Sujet du message: Répondre en citant

flopflop
Projets


 
Inscrit le: 01 Jan 1970
Messages: 3



l'endroit oĂč se trouve la faille sql, c'est bon mais malgrĂ© un certain nombre de requĂȘtes avec des Select, Union, etc. rien ne passe. Que doit-on arriver a faire ? dumper la table admin ? on connait pas son nom, ni ses champs. Un petit indice svp.
Voir le profil de l'utilisateur Envoyer un message privés
MessagePosté le: Jeu Fév 05, 2009 6:37 am    Sujet du message: Répondre en citant

APATIK
Projets


 
Inscrit le: 21 Déc 2008
Messages: 70



Un tour par la case présentation s'impose Smile
Voir le profil de l'utilisateur Envoyer un message privés
MessagePosté le: Jeu Fév 05, 2009 12:09 pm    Sujet du message: Répondre en citant

flopflop
Projets


 
Inscrit le: 01 Jan 1970
Messages: 3



Blague du jour (Hack): Une Faille SQL
Voir le profil de l'utilisateur Envoyer un message privés
MessagePosté le: Jeu Fév 05, 2009 6:05 pm    Sujet du message: Répondre en citant

APATIK
Projets


 
Inscrit le: 21 Déc 2008
Messages: 70



ça empeche pas.
Voir le profil de l'utilisateur Envoyer un message privés
MessagePosté le: Jeu Fév 05, 2009 8:42 pm    Sujet du message: Répondre en citant

flopflop
Projets


 
Inscrit le: 01 Jan 1970
Messages: 3



ça n'empĂȘche pas quoi ? qu'est-ce que tu veux de plus APATIK ?
Voir le profil de l'utilisateur Envoyer un message privés
MessagePosté le: Jeu Fév 05, 2009 9:09 pm    Sujet du message: Répondre en citant

Sliim
Site Admin


 
Inscrit le: 16 Mai 2008
Messages: 1177



Je pense qu'il parlait d'une présentation de ta part sur le forum. ça t'aidera à obtenir de l'aide ici Wink .

++
Voir le profil de l'utilisateur Envoyer un message privés Visiter le site web de l'utilisateur Messagerie InstantanĂ©e
Poster un nouveau sujet   Répondre au sujet Page 1 sur 1

  


 
Sauter vers:  
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum



118026 Attacks blocked