blague du jour

Dans ce forum nous archivons les questions récurentes relatives aux challenges.

blague du jour

Postby fredo2009 » Wed Jan 02, 2008 10:50 am

Un ptit indice siouplé!!! :D

J'ai bien vu la faille UNION mais pas moyen de trouver la bonne syntaxe, ou plutôt le bon nom de la table des admins: j'ai essayé: admin/admins/users/user/Login/administration/table/zone...
fredo2009
Projets
 
Posts: 139
Joined: Sun Dec 16, 2007 3:37 pm

Postby Siteauludo » Thu Jan 03, 2008 9:24 pm

Pis moi je connais pas encore la faille union mais on peut vider/supprimer/altérer des données en faisant :

http://hackbbs.org/miss/34/index.php?id=1%20;%20TRUNCATE%20TABLE%20blagues

C'est pas un hack ça ?
Siteauludo
Projets
 
Posts: 27
Joined: Sun Dec 30, 2007 2:48 pm

Postby Siteauludo » Tue Jan 08, 2008 4:48 pm

UUUUP !

C'est un hack et il fonctionne ! Si on entre

id=-1 ; TRUNCATE TABLE blagues

On a une erreur comme quoi la requête

"SELECT * FROM blagues WHERE id=-1; TRUNCATE TABLE blagues"

N'est pas valable, preuve que en mettant un chiffre correct pour id (genre 1), la requête s'exécute bien en entier !
Siteauludo
Projets
 
Posts: 27
Joined: Sun Dec 30, 2007 2:48 pm

Postby mosquitox » Fri Jan 11, 2008 6:39 pm

n'oubliez pas que c'est une simulation de faille ...
User avatar
mosquitox
Projets
 
Posts: 225
Joined: Mon Jul 09, 2007 6:57 pm

Postby Siteauludo » Sun Jan 13, 2008 8:41 pm

C'est à dire ? Y en a qu'une seule qui fonctionne ? Oulà...
Siteauludo
Projets
 
Posts: 27
Joined: Sun Dec 30, 2007 2:48 pm

Postby mosquitox » Sun Jan 13, 2008 8:56 pm

Ben si tu réfléchies bien ya pas 36 solutions ^^
User avatar
mosquitox
Projets
 
Posts: 225
Joined: Mon Jul 09, 2007 6:57 pm

Postby Siteauludo » Mon Jan 14, 2008 12:48 pm

Donc en restant sur la table blagues ?
Siteauludo
Projets
 
Posts: 27
Joined: Sun Dec 30, 2007 2:48 pm

Postby bydooweedoo » Tue Jan 29, 2008 5:56 pm

Il faut reussir a choper l'auteur deja, j'ai teste pas mal d'union et autre subselect etc avec des as contenu, mais rien n'y fait.

Je dois etre con, mais je vois pas :(.

Sacre ereg :P
bydooweedoo
Projets
 
Posts: 1
Joined: Thu Jan 17, 2008 4:39 pm

Postby kennylafougere » Tue Apr 01, 2008 3:18 pm

slt a tous
voici mon 1er post sur ce forum depuis les quelques jours ou je me suis mis au challenges de ce site et la vraiment je bloque
donc je vois bien le type de faille a exploiter ainsi que la methode qui va avec mais rien a faire
donc j aimerai pouvoir mp mes tentatives a quelqu un qui a deja fait ce challenge afin deja d etre sur que je suis pas une bille et que je test la bonne injection et eventuellement m aiguiller sur une eventuelle erreur de syntaxe
merci d avance pour toutes reponses
kennylafougere
Projets
 
Posts: 10
Joined: Thu Mar 27, 2008 12:42 pm

Postby mosquitox » Tue Apr 01, 2008 5:25 pm

PM me
User avatar
mosquitox
Projets
 
Posts: 225
Joined: Mon Jul 09, 2007 6:57 pm


Return to Archives Challenges

Who is online

Users browsing this forum: No registered users and 2 guests

cron