Realistic: Drugs

Moderator: Mod

Realistic: Drugs

Postby GRIMMJOWBO » Thu Jun 16, 2011 3:26 pm

Vos demandes d'aides et indices ici.
User avatar
GRIMMJOWBO
 
Posts: 778
Joined: Fri May 07, 2010 7:14 pm
Location: France

Postby RED-HACKER2 » Thu Jun 16, 2011 4:37 pm

slt
apr un petit tour dans cette challenge jais réussi a detecter 2 injection sql mais pour les exploiter correctement il me faux savoir le but de cette challenge :?:
User avatar
RED-HACKER2
Projets
 
Posts: 46
Joined: Sat Aug 21, 2010 3:10 pm

Postby GRIMMJOWBO » Thu Jun 16, 2011 4:57 pm

Hello,
Le but est de récupérer les mails des inscrits à la ml.
++
User avatar
GRIMMJOWBO
 
Posts: 778
Joined: Fri May 07, 2010 7:14 pm
Location: France

Postby KEV-1 » Thu Jun 16, 2011 6:15 pm

tous les coups sont permis, il y a plusieurs failles certaines évidentes, d'autres quasi imperceptibles.

Pour ceux qui valideront cette épreuve, si vous voulez bien m'envoyer vos méthodes (par ou vous etes passé et pour quel resultat), je diffuserai les pseudos des meilleures techniques.

bon courage a tous


pour l'instant, la meilleure et unique injection reçu est celle de GROBEN,
User avatar
KEV-1
 
Posts: 462
Joined: Tue Oct 20, 2009 9:24 pm

Postby SPY_TAZ » Thu Oct 06, 2011 9:55 pm

J'ai bien récupéré un mail mais qu'en faire ?
SPY_TAZ
Projets
 
Posts: 6
Joined: Tue Oct 04, 2011 7:53 pm

Postby GRIMMJOWBO » Fri Oct 07, 2011 3:47 pm

Hello,
Normalement si tu as bien injecté ce qu'il faut et récupérer tout les mails et bien... la suite est évidente :wink:
++
User avatar
GRIMMJOWBO
 
Posts: 778
Joined: Fri May 07, 2010 7:14 pm
Location: France

Postby SPY_TAZ » Mon Dec 12, 2011 7:18 pm

Effectivement, la suite est évidente ...
SPY_TAZ
Projets
 
Posts: 6
Joined: Tue Oct 04, 2011 7:53 pm

Postby KAKASHI73350 » Thu Feb 23, 2012 6:21 pm

Aidez moi je suis pomé lol...
Je sais que c'est une bind injection, enfin je pense mais je ne vois pas comment exploiter ! Svp Help !! :) Thks
KAKASHI73350
Projets
 
Posts: 8
Joined: Sun Sep 05, 2010 10:59 am

Postby GRIMMJOWBO » Sun Feb 26, 2012 9:51 pm

Hello,
Cette mission est une realistic donc il faut que tu essayes de la réussir sans trop d'indices (comme dans la réalité).
Cherche encore un peu, il s'agit bien d'une injection sql, encore s'agit-il de savoir que injecter et où...
Bon courage.
++
User avatar
GRIMMJOWBO
 
Posts: 778
Joined: Fri May 07, 2010 7:14 pm
Location: France

Postby ZORGOS007 » Fri Jul 05, 2013 3:01 pm

Ca marche plus le challenge? il ya pas de bdd
ZORGOS007
Projets
 
Posts: 6
Joined: Sun Jun 30, 2013 6:20 pm

Postby TorTukiTu » Sat Jul 06, 2013 9:34 am

MMM, je viens de voir qu'il y a une redirection.

Peut-être as tu désactivé ton JS.
User avatar
TorTukiTu
Site Admin
 
Posts: 1960
Joined: Thu Feb 07, 2008 10:24 pm
Location: Devant son pc durant la redaction de ce message

Postby ZORGOS007 » Sat Jul 06, 2013 9:57 pm

il y'a ce message dans la page de redirection :
Oups ! Challenge desactive :s Essayez de repasser plus tard.
- L'equipe d'adminsitration de HackBBS.
ZORGOS007
Projets
 
Posts: 6
Joined: Sun Jun 30, 2013 6:20 pm

Postby KEV-1 » Sun Jul 07, 2013 11:04 am

la bdd est bien présente, mais il y a un PB...
a voirq
User avatar
KEV-1
 
Posts: 462
Joined: Tue Oct 20, 2009 9:24 pm


Return to Aide aux Challenges?

Who is online

Users browsing this forum: No registered users and 1 guest

cron