S'enregistrer | Rechercher | FAQ | Liste des Membres | Groupes d'utilisateurs | Connexion

  Nom d'utilisateur:    Mot de passe:       

Aller à la page 1, 2  Suivante  

Poster un nouveau sujet   Répondre au sujet Page 1 sur 2
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
MessagePosté le: Ven Mai 09, 2008 5:53 pm    Sujet du message: 1er challenge deface Répondre en citant

osorkon
Projets


 
Inscrit le: 08 Mai 2008
Messages: 2



bonjour,
J'essai de faire le 1er challenge deface mais je suis un peu perdu malgré tt les tutoriel sur google
j'ai telegargé le fichier phpimage_v_1_2.zip.
J'ai essayé plusieurs adresse du genre [Censured]
ne ne vois pas trop comment on se sert du fichier phpimage J'ai essayé plein de pasge dans le fichier php du genre admin.php mais aucune donne quelque chose.
pouvez vous me mettre sur la piste ?

merci
Voir le profil de l'utilisateur Envoyer un message privés
MessagePosté le: Mar Juin 24, 2008 9:41 pm    Sujet du message: Répondre en citant

StaZuP
Projets


 
Inscrit le: 24 Juin 2008
Messages: 1



[Censured]

Cordialement,
StaZuP
Voir le profil de l'utilisateur Envoyer un message privés
MessagePosté le: Mar Juin 24, 2008 10:29 pm    Sujet du message: Répondre en citant

Sliim
Site Admin


 
Inscrit le: 16 Mai 2008
Messages: 1177



faudrait éviter de donner la réponse comme ça ... Confused

A espérer que Korigan passera par là bientôt ...

++
Voir le profil de l'utilisateur Envoyer un message privés Visiter le site web de l'utilisateur Messagerie InstantanĂ©e
MessagePosté le: Sam Sep 20, 2008 4:39 pm    Sujet du message: marche toujours pas Répondre en citant

HARRY41
Projets


 
Inscrit le: 03 Sep 2008
Messages: 20



Salut, j'ai déja fait plein de posts sans réponses et là je désespère !!

Est-ce que cette faille est toujours valide ??
parce que là, je fais comme le meussieur précédent, pour les trois failles, et on me dit que c'est pas bon et que les défaces sont en développement !

qu'est-ce que je dois comprendre ? j'ai trouvé la faille, mais en fait, je l'ai pas trouvé ?
je sais plus quoi faire !!
j'ai meme essayé d'envoyer un vrai fichier mais ca marche pas, et mon ip est kickée...

A L'AIDE !!!
Voir le profil de l'utilisateur Envoyer un message privés Visiter le site web de l'utilisateur
MessagePosté le: Mar Sep 23, 2008 11:46 pm    Sujet du message: Faille include [rĂ©solu] Répondre en citant

HARRY41
Projets


 
Inscrit le: 03 Sep 2008
Messages: 20



merci Korigan !!
faille résolu, les points dans ma poche !
Voir le profil de l'utilisateur Envoyer un message privés Visiter le site web de l'utilisateur
MessagePosté le: Jeu Sep 25, 2008 2:40 pm    Sujet du message: Répondre en citant

Korigan
Site Admin


 
Inscrit le: 29 Mai 2007
Messages: 1781



Bonsoir,

Oui effectivement il ne faut pas donner la réponse comme ça :p

J'ai dû éditer vos deux posts. Je trouvais bizard que d'un coup ce challenge sucite temps d'émois et que tout le monde arrive au même résultat en se plaignant du même problème ^^

Enfin au final cette stratégie à été payante, le problème est résolu Wink

Pour information, c'était un problème d'horloge. La synchro entre les deux serveurs n'était pas la même que dans le précédant nid douillet d'hackbbs.
Bref...problème à surveiller pour la prochaine migration du site. ^^

++Korigan
Voir le profil de l'utilisateur Envoyer un message privés Envoyer un e-mail
MessagePosté le: Ven Oct 10, 2008 8:32 pm    Sujet du message: Répondre en citant

nqqb
Projets


 
Inscrit le: 13 Juin 2008
Messages: 222



cette faille a été corrigé j'ai retrouvé le site qui a été pris pour modèle pour le challenge j'ai essayé d'exploité la faille mais la faille été absente
Voir le profil de l'utilisateur Envoyer un message privés
MessagePosté le: Jeu Oct 16, 2008 4:51 pm    Sujet du message: Répondre en citant

H00R18LE
Projets


 
Inscrit le: 05 Sep 2008
Messages: 33
Localisation: Devant mon pc !



Sad c pareille pr moi j'arrive pas a trouver la faille include une petite piste svp 'Rolling Eyes' merci Wink
Voir le profil de l'utilisateur Envoyer un message privés Envoyer un e-mail MSN Messenger
MessagePosté le: Mar Avr 14, 2009 6:22 pm    Sujet du message: Répondre en citant

SHEPSHEP
Projets


 
Inscrit le: 08 Avr 2009
Messages: 268
Localisation: /dev/null



Yep,

Ce deface commence Ă  me m'Ă©chauffer les oreilles ^^
J'ai mappé le site en utilisant les sources et les erreurs de script.

Voila ce que j'ai trouvé :
- Le pass d'un admin.
- Faille double extension.
- Bricoler les commentaire, modifier photos.

Mais je ne vois pas d'include.
J'ai mal cherché ou quoi ??

++
2ShEp

PS : Avast braille quand on clic sur certaine photos ^^
Voir le profil de l'utilisateur Envoyer un message privés Visiter le site web de l'utilisateur
MessagePosté le: Mar Avr 14, 2009 10:38 pm    Sujet du message: Répondre en citant

Sliim
Site Admin


 
Inscrit le: 16 Mai 2008
Messages: 1177



Si si il y a bien un include quelque part Wink. Cherches bien Razz.

Sliim
Voir le profil de l'utilisateur Envoyer un message privés Visiter le site web de l'utilisateur Messagerie InstantanĂ©e
MessagePosté le: Mer Avr 15, 2009 5:12 am    Sujet du message: Répondre en citant

SHEPSHEP
Projets


 
Inscrit le: 08 Avr 2009
Messages: 268
Localisation: /dev/null



Bon j'ai trouver les sources, forcement après en quelques secondes, c'est trouvé.

Sur ce coup la je tiens à dire un grand merçi à notepad++ sans quoi je me serait tapé trois plombes d'audit.

Bien sympa cette épreuve mais bon faut pas foncer tête baissée en essayant d'auditer le site online.

J'avais rapporté quelques trucs bizarre :
- search.php : une des variables s'appelle holodeck et dans StarTrek, un holodeck est une salle qui recrée des environnements virtuels pour l'entraînement ou le divertissement.(source:wiki)

- Il y a un dossier video qui contient des tutos de hack. http://where.is.free.fr/video/

- edit_photos.php : Si l'on modifie le chiffre en rouge, il est possible de créer des répertoire avec le chiffres que l'on veut mais pas de lettres...

http://where.is.free.fr/photos/666/ Razz

-----------------------------2179466089252\r\nContent-Disposition: form-data; name="grab"; filename="mix2.jpg"\r\nContent-Type: image/jpeg\r\n\r\n***CODEIMAGE***\r\n-----------------------------2179466089252\r\nContent-Disposition: form-data; name="jiuser"\r\n\r\nJOK\r\n-----------------------------2179466089252\r\nContent-Disposition: form-data; name="jipass"\r\n\r\njok\r\n-----------------------------2179466089252\r\nContent-Disposition: form-data; name="dec_text"\r\n\r\nmixture de mix\r\n-----------------------------2179466089252\r\nContent-Disposition: form-data; name="Submit"\r\n\r\nUPLOAD AND OVERWRITE THE IMAGE SHOWN BELOW\r\n-----------------------------2179466089252\r\nContent-Disposition: form-data; name="image"\r\n\r\n69\r\n-----------------------------2179466089252--\r\n

++
2ShEp
Voir le profil de l'utilisateur Envoyer un message privés Visiter le site web de l'utilisateur
MessagePosté le: Dim Avr 11, 2010 11:20 pm    Sujet du message: Répondre en citant

MELK0R101
Projets


 
Inscrit le: 15 Mar 2010
Messages: 4



Bonjour,

Nous avons trouvé 3 failles nous permettant d'exécuter du code php de notre choix sur le site web vulnérable (merci aux sources!!). Nous (titor et moi) croyons que ce serait les 3 failles recherchées dans le cadre des challenges deface mais même après exploitation, ces challenges ne sont toujours pas étiquetés comme complétés dans nos comptes respectifs ;( .

Est-ce la correspondance entre le site vulnérable et hackbbs qui n'est pas automatisé ou bien est-ce qu'il y a un truc qu'on a pas compris ?

merci!
melk0r101
Voir le profil de l'utilisateur Envoyer un message privés
MessagePosté le: Ven Avr 16, 2010 7:09 pm    Sujet du message: Répondre en citant

KEV-1
Modérateur


 
Inscrit le: 20 Oct 2009
Messages: 462



ce n'est plus la section adéquat pour poser des questions, ici se trouvent les archives... Wink cependant je veux bien étudier vos solutions, envoyez les moi par MP je vous dirai si c'est bon ou non.
ps: Je ne suis la que le week end en ce moment.
Voir le profil de l'utilisateur Envoyer un message privés
MessagePosté le: Ven Mai 07, 2010 12:40 pm    Sujet du message: Répondre en citant

MELK0R101
Projets


 
Inscrit le: 15 Mar 2010
Messages: 4



hey ok Smile

De toute façon pour les autres qui liront ce sujet, on a finalement complété les challenges et eu les points. C'est détecté de façon automatique quand on exploite le code de façon qu'il est prévu qu'on l'exploite Smile

Bonne continuation!
Voir le profil de l'utilisateur Envoyer un message privés
MessagePosté le: Jeu Juin 24, 2010 12:58 am    Sujet du message: Répondre en citant

MORPHAU
Projets


 
Inscrit le: 23 Juin 2010
Messages: 3



Désolé pour le up mais les failles de ce challenge existe ou pas donc ?, car je cherche et à part un include qui t'inclus ce que tu veux mais qui concatène tout sans ".","/",":" j'ai rien vu ...
Voir le profil de l'utilisateur Envoyer un message privés
Poster un nouveau sujet   Répondre au sujet Page 1 sur 2

Aller à la page 1, 2  Suivante  


 
Sauter vers:  
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum



110049 Attacks blocked