S'enregistrer | Rechercher | FAQ | Liste des Membres | Groupes d'utilisateurs | Connexion

  Nom d'utilisateur:    Mot de passe:       

Aller à la page 1, 2  Suivante  

Poster un nouveau sujet   Répondre au sujet Page 1 sur 2
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
MessagePosté le: Ven Juin 17, 2011 5:06 pm    Sujet du message: Realistic: Design Répondre en citant

GRIMMJOWBO
Modérateur


 
Inscrit le: 07 Mai 2010
Messages: 778
Localisation: France



Vos demandes d'aide et indices ici.
Voir le profil de l'utilisateur Envoyer un message privés Messagerie InstantanĂ©e MSN Messenger
MessagePosté le: Mar Juin 28, 2011 10:25 pm    Sujet du message: Répondre en citant

ARK
Projets


 
Inscrit le: 10 Juin 2011
Messages: 6



Bonsoir !

Bon, alors, ça fait un moment que je tourne un peu en rond sur ce chall... j'ai compris le fonctionnement du script, mais je vois pas vraiment comment on peut l'exploiter sans recourir a un upload de fichier, ou a un script externe... Un petit indice serait le bienvenue !

Ah, oui, et aussi, le but du challenge c'est de défacer la page, ou autre chose, comme avoir accès au sources ?


Merci d'avance !
Ark
Voir le profil de l'utilisateur Envoyer un message privés
MessagePosté le: Mer Juin 29, 2011 8:47 am    Sujet du message: Répondre en citant

GRIMMJOWBO
Modérateur


 
Inscrit le: 07 Mai 2010
Messages: 778
Localisation: France



Hello,
Le but est de trouver le panel admin.
Si tu as trouvé la faille, ce n'est pas bien difficile, il ne te reste plus grand chose.
++
Voir le profil de l'utilisateur Envoyer un message privés Messagerie InstantanĂ©e MSN Messenger
MessagePosté le: Mer Juin 29, 2011 9:44 am    Sujet du message: Répondre en citant

GROBEN
Projets


 
Inscrit le: 04 Fév 2011
Messages: 6



moi je suis pas sur d'avoir tout à fait compris, j'ai bien trouvé le panel admin mais je n'arrive pas à y accéder (pas de nom, ni de mot de passe). Je pense savoir sur quelle page les récupérer mais je n'ai pas encore trouvé le nom du fichier à afficher. Evil or Very Mad
Voir le profil de l'utilisateur Envoyer un message privés
MessagePosté le: Mer Juin 29, 2011 10:14 am    Sujet du message: Répondre en citant

GRIMMJOWBO
Modérateur


 
Inscrit le: 07 Mai 2010
Messages: 778
Localisation: France



Hello,
Il ne faut pas chercher bien loin, le nom est classique.
Tu peux me mp si tu bloques.
++
Voir le profil de l'utilisateur Envoyer un message privés Messagerie InstantanĂ©e MSN Messenger
MessagePosté le: Mer Juin 29, 2011 12:17 pm    Sujet du message: Répondre en citant

ARK
Projets


 
Inscrit le: 10 Juin 2011
Messages: 6



Merci ! Chall validé ! Smile
Voir le profil de l'utilisateur Envoyer un message privés
MessagePosté le: Sam Fév 18, 2012 5:25 pm    Sujet du message: Répondre en citant

KAKASHI73350
Projets


 
Inscrit le: 05 Sep 2010
Messages: 8



Salut !
J'ai beau chercher les divers nom (panel.php, admin.php, ...), je ne trouve pas le nom et donc pas de nom pas de panel, un indice ? Very Happy
Voir le profil de l'utilisateur Envoyer un message privés
MessagePosté le: Sam Fév 18, 2012 5:36 pm    Sujet du message: Répondre en citant

RIPTIDE
Projets


 
Inscrit le: 21 Avr 2011
Messages: 41



Citation:
J'ai beau chercher les divers nom (panel.php, admin.php, ...), je ne trouve pas le nom et donc pas de nom pas de panel, un indice ?


Disons que tu brûles ... essaye de chercher autre chose.
Voir le profil de l'utilisateur Envoyer un message privés
MessagePosté le: Dim Fév 19, 2012 12:30 pm    Sujet du message: Répondre en citant

KAKASHI73350
Projets


 
Inscrit le: 05 Sep 2010
Messages: 8



DĂ©sole, j'ai beau me casser la tete je ne trouve rien rien ... un indice ? Very Happy
Voir le profil de l'utilisateur Envoyer un message privés
MessagePosté le: Mer Fév 22, 2012 5:53 pm    Sujet du message: Répondre en citant

KAKASHI73350
Projets


 
Inscrit le: 05 Sep 2010
Messages: 8



Oui je brule je brule c toi qui le dit hein ! quelle challenge tordu rhhhhhhhhhhhhhh !!!!! Mais c'est quoi ce nom a la moirmoileneux qui faut trouver !!!! J'ai beau essayer tout administration.php, user.php, login.php , toutttttt !!!!!!! SVP -> HELP
Voir le profil de l'utilisateur Envoyer un message privés
MessagePosté le: Dim Fév 26, 2012 9:48 pm    Sujet du message: Répondre en citant

GRIMMJOWBO
Modérateur


 
Inscrit le: 07 Mai 2010
Messages: 778
Localisation: France



Hello,
Le nom n'est pas bien compliqué.
Seulement, tu n'as pas pensé à tout les cas de figure.
Dans ta logique, tu cherche à inclure un panel d'administration, tu n'as pas pensé à d'autres possibilités.
Voilà, j'espère ne pas en avoir trop dit.
Tu peux me mp si tu bloques.
++
Voir le profil de l'utilisateur Envoyer un message privés Messagerie InstantanĂ©e MSN Messenger
MessagePosté le: Dim Mar 18, 2012 11:28 pm    Sujet du message: Répondre en citant

kit50
Projets


 
Inscrit le: 29 Jan 2008
Messages: 41



bonsoir Ă  tous

juste une petite question .

Je tombe sur se message :
" humhum, vous ne pouvez pas voir cette page "

suis-je sur la bonne voie ?

merci Ă  vous
Voir le profil de l'utilisateur Envoyer un message privés
MessagePosté le: Lun Mar 19, 2012 10:32 am    Sujet du message: Répondre en citant

RIPTIDE
Projets


 
Inscrit le: 21 Avr 2011
Messages: 41



Citation:
Je tombe sur se message :
" humhum, vous ne pouvez pas voir cette page "

suis-je sur la bonne voie ?


Oui, l'idée est là .
Voir le profil de l'utilisateur Envoyer un message privés
MessagePosté le: Sam Juil 20, 2013 6:30 am    Sujet du message: Répondre en citant

jurion
Projets


 
Inscrit le: 17 Fév 2008
Messages: 24



Je pense que c'est le challange ou j'ai passé le plus de temps !

C'est aussi le seul challange ou je suis allé voir le forum AVANT de le terminer.

Au final le declancheur c'etait "Cherche panel admin". C'etait l'indice qui m'a permit de resoudre le challang Smile

Sinon je fait quoi avec le passwd recuperé aussi ?

Et juste comme ca, demande shadow genere 41 Mo de donnees vide
Voir le profil de l'utilisateur Envoyer un message privés
MessagePosté le: Sam Déc 14, 2013 8:42 am    Sujet du message: Répondre en citant

LITTLEONA
Projets


 
Inscrit le: 10 Mar 2012
Messages: 10



Bonjour,

J'ai passé pas mal de temps et j'ai finalement trouvé comment accéder au panel admin, j'ai également compris le principe de la faille et crois avoir trouvé quel est le fichier auquel il faut accéder.

Après maintes essais je tombe encore et toujours sur "humhum, vous ne pouvez pas voir cette page" Sad (je me suis même fait ban par ip ^^) là je sèche complétement...

un petit indice pour être sûre du nom du fichier à trouver please Rolling Eyes
par exemple, il y a-t-il besoin de contourner une vérification d'extension Question
Voir le profil de l'utilisateur Envoyer un message privés
Poster un nouveau sujet   Répondre au sujet Page 1 sur 2

Aller à la page 1, 2  Suivante  


 
Sauter vers:  
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum



118026 Attacks blocked