1er challenge deface

Dans ce forum nous archivons les questions récurentes relatives aux challenges.

Postby THE-DEATH » Thu Jun 24, 2010 11:14 am

Oui elles existes, si tu cherches bien tu peux valider tous les deface en quelques secondes.
User avatar
THE-DEATH
 
Posts: 971
Joined: Wed Jul 23, 2008 10:49 am
Location: 127.0.0.1

Postby MORPHAU » Thu Jun 24, 2010 11:51 am

OK mais étant débutant dans ce domaine une petite aide pour l'une de ces défaces serais possible svp ? :)
MORPHAU
Projets
 
Posts: 3
Joined: Wed Jun 23, 2010 11:57 pm

Postby KEV-1 » Thu Jun 24, 2010 12:34 pm

ce sont 3 failles include (a vrai dire 3 fois la meme ...)

renseigne toi sur la maniere de detecter des failles include dans du code, si t'en trouve 1, les 2 autres sont identhiques.
User avatar
KEV-1
 
Posts: 462
Joined: Tue Oct 20, 2009 9:24 pm

Postby MORPHAU » Thu Jun 24, 2010 12:41 pm

Je sais car en testant je me suis apperçu de sa:
[quote:381948811b="MORPHAU"]à part un include qui t'inclus ce que tu veux mais qui concatène tout sans ".","/",":" j'ai rien vu ...[/quote:381948811b]
...
MORPHAU
Projets
 
Posts: 3
Joined: Wed Jun 23, 2010 11:57 pm

Postby Manu404 » Thu Jun 24, 2010 12:57 pm

Une petite précision.
Les archives du CMS dispo sur le forum sont des celles du CMS patché !!!! (failles includes corrigé).
Ceci dit, il n'y a pas 2000 includes($url) :wink:
La commande grep avec -nri te fera gagner beaucoup de temps ^^
(n = line number
r = recursive
i = ignore case)
grep -nri "include(\$" ./*

Bonne chance ^^
User avatar
Manu404
 
Posts: 2219
Joined: Tue Feb 26, 2008 3:44 pm
Location: ::1:

Postby KEV-1 » Thu Jun 24, 2010 5:25 pm

[quote:75c4870992="Manu404"]La commande grep avec -nri te fera gagner beaucoup de temps ^^
(n = line number
r = recursive
i = ignore case)
grep -nri "include(\$" ./*[/quote:75c4870992]
ou notepad++ ;)
User avatar
KEV-1
 
Posts: 462
Joined: Tue Oct 20, 2009 9:24 pm

Postby Manu404 » Fri Jun 25, 2010 3:42 pm

Heu, ouais mais un simple grep -nri [pattern] ./* te renverra toutes les occurrences de manière claire des tous les fichier du répertoire courant et dans ses sub dir.
notepad++ ça reste du "find next"... (il me semble)
User avatar
Manu404
 
Posts: 2219
Joined: Tue Feb 26, 2008 3:44 pm
Location: ::1:

Postby KEV-1 » Fri Jun 25, 2010 4:52 pm

[quote:331c9ac47a="Manu404"]notepad++ ça reste du "find next"... (il me semble)[/quote:331c9ac47a]

non non ^^

il y a une option de recherche dans un repertoire (et tous les sous repertoires) qui te donne en 1 fois toutes les occurances de ta recherche (affichage de la ligne complete et classé par fichier).

depuis que je l'ai testé je ne peu plus m'en passé ;)
User avatar
KEV-1
 
Posts: 462
Joined: Tue Oct 20, 2009 9:24 pm

Postby Manu404 » Fri Jun 25, 2010 8:18 pm

oui un grep -nri [pattern] ./*
User avatar
Manu404
 
Posts: 2219
Joined: Tue Feb 26, 2008 3:44 pm
Location: ::1:

Postby Sky » Thu Nov 18, 2010 2:14 pm

hello! je suis également bloqué sur les deface!

il m'a semblé lire que les sources du forum étaient dispo sur le forum?
si c'est encore le cas elles sont où? :p j'ai pas trouvé!

sinon je fais des tests de mon côté, avec un tuto sur les failles includes, mais je dois pas bien comprendre le fonctionnement, comme le %00 par exemple...

Merci à vous :)


edit: désolé je viens de trouver les sources à l'instant lol

edit2: j'ai trouvé un dossier contenant tous les fichiers sources également, mais dès que je les ouvre dans le naviguateur ils affichent tous une série de numéro, et je vois pas trop à quoi ça correspond... quelqu'un a une idée?? :)

remerci :p
Sky
Projets
 
Posts: 49
Joined: Mon Nov 05, 2007 3:49 pm

Postby GRIMMJOWBO » Thu Nov 18, 2010 2:41 pm

Yop Sky, ce challenge est pas trop dur, analyse les sources cherche une include et la suite viendra toute seule (la faille est la même pour les 3challenges).
Si tu bloques postes dans la section Aide aux Challenges(cf :[url]http://forum.hackbbs.org/viewtopic.php?t=3242[/url], c'est les archives ici.
A+ :wink:
User avatar
GRIMMJOWBO
 
Posts: 778
Joined: Fri May 07, 2010 7:14 pm
Location: France

Postby KEV-1 » Thu Nov 18, 2010 2:48 pm

[quote:41f2b3eadb="GRIMMJOWBO"] postes dans la section Aide aux Challenges(cf :[url]http://forum.hackbbs.org/viewtopic.php?t=3242[/url], c'est les archives ici.
A+ :wink:[/quote:41f2b3eadb]+1 il n'y aura plus d'aide dans les archives, uniquement dans l'aide aux challs !!!
User avatar
KEV-1
 
Posts: 462
Joined: Tue Oct 20, 2009 9:24 pm

Postby Sky » Thu Nov 18, 2010 3:08 pm

ha oui pardon!

désolé ;)

je vai quand même faire gaffe aux includes mais pour le moment rien vu ça doit être trop gros pour que je le vois xD

merci beaucoup )


edit: et pour info! j'ai réussi les 3 challenges deface! effectivement c'était trop gros pour que je le vois du premier coup :D encore merci pour vos indices ;) et dsl d'avoir posté au mauvais endroit
Sky
Projets
 
Posts: 49
Joined: Mon Nov 05, 2007 3:49 pm

Previous

Return to Archives Challenges

Who is online

Users browsing this forum: Google [Bot] and 0 guests

cron