Déface : Faille include 1

Moderator: Mod

Postby HYPERION789 » Sat Mar 10, 2012 11:42 am

Bonjour,

Je suis en train de regarder ce challenge.
Je ne vois pas trop par où commencer car le simple fait d'essayer d'afficher www.google.fr
(comme conseillé au début de tous les tutos de failles includes que je peux lire) ne marche pas. Pour info je le teste ici : view.php?image=
Donc je suis un peu paumé là.

Autre truc aussi, je vois que GRIMMJOWBO, ça va bien m'aider je pense, mais comment est ce qu'on fait un situation réelle pour obtenir les sources php d'un site alors qu'un serveur ne renvoie que du html ?

Merci
HYPERION789
Projets
 
Posts: 4
Joined: Sat Feb 18, 2012 7:00 pm

Postby KEV-1 » Sat Mar 10, 2012 12:38 pm

les sources du script php utilisé sont dispo dans la section telechargement d'hackbbs ou avec une bonne recherche google.
User avatar
KEV-1
 
Posts: 462
Joined: Tue Oct 20, 2009 9:24 pm

Postby HYPERION789 » Sat Mar 10, 2012 1:15 pm

Script PHP ? Quel script ? Moi j'ai trouvé que ça : http://hackbbs.org/tool/phpimage.html
Et ce n'est pas un script mais un site en entier.

Et perso je vois pas comment on peut trouver un site de challenge sur google. En admettant qu'il soit indexé par google c'est quand même impossible de le connaitre sans connaitre hack bbs. Donc la recherche sur google est inutile.

A mon avis tu devrais donner des explications plus détaillées.

Merci.
HYPERION789
Projets
 
Posts: 4
Joined: Sat Feb 18, 2012 7:00 pm

Postby KEV-1 » Sat Mar 10, 2012 1:41 pm

[quote:cd024924f4="HYPERION789"]Script PHP ? Quel script ? Moi j'ai trouvé que ça : http://hackbbs.org/tool/phpimage.html
Et ce n'est pas un script mais un site en entier.[/quote:cd024924f4]phpimage n'est pas un challenge en soit, c'est un script opensource. Ici il est converti en challenge parce qu'il contient des failles.

[quote:cd024924f4="HYPERION789"]Et perso je vois pas comment on peut trouver un site de challenge sur google. En admettant qu'il soit indexé par google c'est quand même impossible de le connaitre sans connaitre hack bbs. Donc la recherche sur google est inutile.
A mon avis tu devrais donner des explications plus détaillées.

Merci.[/quote:cd024924f4]
bah voyons ! un tuto sur le challenge aussi ? a mon avis tu devrais faire un tour par la case presentation et culture
User avatar
KEV-1
 
Posts: 462
Joined: Tue Oct 20, 2009 9:24 pm

Postby HYPERION789 » Sat Mar 10, 2012 2:58 pm

[quote:7fb764e712]phpimage n'est pas un challenge en soit, c'est un script opensource. Ici il est converti en challenge parce qu'il contient des failles.[/quote:7fb764e712]

Je comprends mieux à présent, mais ça je pouvais pas le deviner.

[quote:7fb764e712]bah voyons ! un tuto sur le challenge aussi ?[/quote:7fb764e712]

Du moins sur la faille include, il y en a sur d'autres sites mais pas sur celui ci

[quote:7fb764e712] a mon avis tu devrais faire un tour par la case presentation et culture
[/quote:7fb764e712]

Pour la culture, c'est déjà fait.
Pour la présentation, j'y cours.
HYPERION789
Projets
 
Posts: 4
Joined: Sat Feb 18, 2012 7:00 pm

Postby REID » Tue Mar 27, 2012 4:32 pm

Salut à tous,

Je suis peut etre pas à l'abri d'avoir merdé moi, car je vois pas trop comme j'aurais pu faire cà mais le fait est que quand je me connecte sur :

http://where.is.free.fr/index.php

C'est l'adresse IP de ma box qui apparait avec un 1 devant et rien d'autre.

J'ai beau regarder le code de index.php, ca me parait pas très cohérent tous cela !

Donc si c'est moi qui est écrasé "index.php", désolé, c'est un accident involontaire.

Et pendant que j'y suis, est ce qu'il serait possible de supprimé le rep : uzi/reid/fire.php/, ca serait sympa aussi. :oops: Ca me paraissait une bonne idée mais au final, non en fait. :oops: :oops:

voilà, encore désolé, mais j'arrive vraiment pas a trouver ces foutues failles pour defacer le site.

ReiD.
REID
Projets
 
Posts: 6
Joined: Sat Oct 02, 2010 4:08 pm

Postby SPID3RMAN » Mon Apr 02, 2012 9:46 am

REID : récupère les sources (celles non patchées dispos dans la section téléchargement) et fais une petite recherche dedans avec notepad++ par exemple
User avatar
SPID3RMAN
Projets
 
Posts: 121
Joined: Mon Oct 18, 2010 7:44 pm

Postby QUE20 » Mon Aug 27, 2012 4:05 pm

Challenge toujours actif ou bien est il réellement en travaux ? xD
QUE20
Projets
 
Posts: 8
Joined: Wed Jun 27, 2012 9:40 am

Postby ZORGOS007 » Sun Jul 07, 2013 4:48 pm

ca a l'air qu'il marche plus
ZORGOS007
Projets
 
Posts: 6
Joined: Sun Jun 30, 2013 6:20 pm

Postby LITTLEONA » Sun Dec 08, 2013 12:44 pm

[quote:d800b129f1="QUE20"]Challenge toujours actif ou bien est il réellement en travaux ? xD[/quote:d800b129f1]

Je me pose la même question, cette page est normale ou le challenge est inactif ?? :?:
LITTLEONA
Projets
 
Posts: 10
Joined: Sat Mar 10, 2012 11:37 pm

Postby LITTLEONA » Sun Dec 08, 2013 12:46 pm

Apparemment les 3 chall de déface sont comme ça, s'ils sont réellement inactifs depuis tout ce temps ça serait bien de le signaler directement sur http://hackbbs.org/index.php?nav=miss
LITTLEONA
Projets
 
Posts: 10
Joined: Sat Mar 10, 2012 11:37 pm

Postby KEV-1 » Mon Dec 09, 2013 10:35 pm

effectivement, les 3 sont down

Korigan ?
User avatar
KEV-1
 
Posts: 462
Joined: Tue Oct 20, 2009 9:24 pm

Postby LITTLEONA » Mon Dec 09, 2013 10:48 pm

en tout cas les 3 mènent ici : http://hackbbs.org/page_en_travaux/

la page index.html (http://hackbbs.org/page_en_travaux/index.html) affiche seulement l'image maintenance.jpg et permet de retourner sur le forum ou sur l'accueil.

si c'est volontaire je ne comprends vraiment rien...^^
LITTLEONA
Projets
 
Posts: 10
Joined: Sat Mar 10, 2012 11:37 pm

Postby DJAYK » Tue Feb 10, 2015 1:18 pm

Up.

Les sites sont toujours en travaux.
Le site est-il mort depuis 2013 ?
DJAYK
Projets
 
Posts: 2
Joined: Thu Jun 03, 2010 5:40 pm

Postby Korigan » Mon Oct 21, 2019 6:19 pm

Oui je confirme que ces 3 challenges ne sont plus actif.
User avatar
Korigan
Site Admin
 
Posts: 1781
Joined: Tue May 29, 2007 6:57 pm

Previous

Return to Aide aux Challenges?

Who is online

Users browsing this forum: No registered users and 1 guest

cron