S'enregistrer | Rechercher | FAQ | Liste des Membres | Groupes d'utilisateurs | Connexion

  Nom d'utilisateur:    Mot de passe:       

  

Poster un nouveau sujet   Répondre au sujet Page 1 sur 1
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
MessagePosté le: Mer Jan 02, 2008 10:50 am    Sujet du message: blague du jour Répondre en citant

fredo2009
Projets


 
Inscrit le: 16 Déc 2007
Messages: 139



Un ptit indice siouplé!!! Very Happy

J'ai bien vu la faille UNION mais pas moyen de trouver la bonne syntaxe, ou plutÎt le bon nom de la table des admins: j'ai essayé: admin/admins/users/user/Login/administration/table/zone...
Voir le profil de l'utilisateur Envoyer un message privés
MessagePosté le: Jeu Jan 03, 2008 9:24 pm    Sujet du message: Répondre en citant

Siteauludo
Projets


 
Inscrit le: 30 Déc 2007
Messages: 27



Pis moi je connais pas encore la faille union mais on peut vider/supprimer/altérer des données en faisant :

http://hackbbs.org/miss/34/index.php?id=1%20;%20TRUNCATE%20TABLE%20blagues

C'est pas un hack ça ?
Voir le profil de l'utilisateur Envoyer un message privés
MessagePosté le: Mar Jan 08, 2008 4:48 pm    Sujet du message: Répondre en citant

Siteauludo
Projets


 
Inscrit le: 30 Déc 2007
Messages: 27



UUUUP !

C'est un hack et il fonctionne ! Si on entre

id=-1 ; TRUNCATE TABLE blagues

On a une erreur comme quoi la requĂȘte

"SELECT * FROM blagues WHERE id=-1; TRUNCATE TABLE blagues"

N'est pas valable, preuve que en mettant un chiffre correct pour id (genre 1), la requĂȘte s'exĂ©cute bien en entier !
Voir le profil de l'utilisateur Envoyer un message privés
MessagePosté le: Ven Jan 11, 2008 6:39 pm    Sujet du message: Répondre en citant

mosquitox
Projets


 
Inscrit le: 09 Juil 2007
Messages: 225



n'oubliez pas que c'est une simulation de faille ...
Voir le profil de l'utilisateur Envoyer un message privés
MessagePosté le: Dim Jan 13, 2008 8:41 pm    Sujet du message: Répondre en citant

Siteauludo
Projets


 
Inscrit le: 30 Déc 2007
Messages: 27



C'est Ă  dire ? Y en a qu'une seule qui fonctionne ? OulĂ ...
Voir le profil de l'utilisateur Envoyer un message privés
MessagePosté le: Dim Jan 13, 2008 8:56 pm    Sujet du message: Répondre en citant

mosquitox
Projets


 
Inscrit le: 09 Juil 2007
Messages: 225



Ben si tu réfléchies bien ya pas 36 solutions ^^
Voir le profil de l'utilisateur Envoyer un message privés
MessagePosté le: Lun Jan 14, 2008 12:48 pm    Sujet du message: Répondre en citant

Siteauludo
Projets


 
Inscrit le: 30 Déc 2007
Messages: 27



Donc en restant sur la table blagues ?
Voir le profil de l'utilisateur Envoyer un message privés
MessagePosté le: Mar Jan 29, 2008 5:56 pm    Sujet du message: Répondre en citant

bydooweedoo
Projets


 
Inscrit le: 17 Jan 2008
Messages: 1



Il faut reussir a choper l'auteur deja, j'ai teste pas mal d'union et autre subselect etc avec des as contenu, mais rien n'y fait.

Je dois etre con, mais je vois pas Sad.

Sacre ereg Razz
Voir le profil de l'utilisateur Envoyer un message privés
MessagePosté le: Mar Avr 01, 2008 3:18 pm    Sujet du message: Répondre en citant

kennylafougere
Projets


 
Inscrit le: 27 Mar 2008
Messages: 10



slt a tous
voici mon 1er post sur ce forum depuis les quelques jours ou je me suis mis au challenges de ce site et la vraiment je bloque
donc je vois bien le type de faille a exploiter ainsi que la methode qui va avec mais rien a faire
donc j aimerai pouvoir mp mes tentatives a quelqu un qui a deja fait ce challenge afin deja d etre sur que je suis pas une bille et que je test la bonne injection et eventuellement m aiguiller sur une eventuelle erreur de syntaxe
merci d avance pour toutes reponses
Voir le profil de l'utilisateur Envoyer un message privés
MessagePosté le: Mar Avr 01, 2008 5:25 pm    Sujet du message: Répondre en citant

mosquitox
Projets


 
Inscrit le: 09 Juil 2007
Messages: 225



PM me
Voir le profil de l'utilisateur Envoyer un message privés
Poster un nouveau sujet   Répondre au sujet Page 1 sur 1

  


 
Sauter vers:  
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum



129169 Attacks blocked