Help me :-(

Dans ce forum nous archivons les questions récurentes relatives aux challenges.

Help me :-(

Postby roswell » Thu Oct 04, 2007 4:05 am

Bonjour tout le monde, et voilà mon premier pessage :-)

Bon j'ai bien vue la partie de la source:
<form action="index.php" method="post">
<input type="hidden" name="to" value="webmaster@hackbbs.org">

J'ai donc tenté d'executer le scripte index.php avec en variable mon adresse mail:
http://hackbbs.org/miss/basic/3/index.php?to=monmail@mondomaine.com

Mais malheureusement ca ne fonctionne pas. J'ai fait la même chose en modifiant le @ et le . par leur correspondance en code ASCII mais sans succès.

Je suis sur la bonne piste?

Merci par avance.
roswell
Projets
 
Posts: 5
Joined: Thu Oct 04, 2007 3:25 am

Postby Korigan » Thu Oct 04, 2007 8:24 am

Le type du formulaire est 'POST' donc les donnée n'apparaissent pas dans l'url.
Toi quand tu rajoute to=truc@muche.net tu rajoute en faire un parametre 'GET'.
Donc tu n'es pas vraiment sur la bonne piste, mais cela t'en fais une de moins à explorer 8)
User avatar
Korigan
Site Admin
 
Posts: 1781
Joined: Tue May 29, 2007 6:57 pm

Postby mosquitox » Thu Oct 04, 2007 5:51 pm

Je te conseil tamper data un plugin de mozilla pour cette épreuve :wink:
User avatar
mosquitox
Projets
 
Posts: 225
Joined: Mon Jul 09, 2007 6:57 pm

Postby roswell » Thu Oct 04, 2007 7:13 pm

Merci pour l'info,

j'ai fait un:
curl http://hackbbs.org/miss/basic/3/index.php --data to=monmail@mondomaine.com
et il ma envoyé le passwd en clair. Disont que je m'attendais plutot à recevoir un mail avec le mot de passe dans ma messagerie.

J'aimerais bien qu'on puisse m'expliquer ce qu'il c'est éxactement passé lorsque que j'ai envoyé cette requete.

Merci par avance

P.S: Bravo pour ce site, les challenges y sont vraiment très bien présenté :-)
roswell
Projets
 
Posts: 5
Joined: Thu Oct 04, 2007 3:25 am

Postby mosquitox » Thu Oct 04, 2007 7:33 pm

tu as tous simplement modifié une requête :wink:
User avatar
mosquitox
Projets
 
Posts: 225
Joined: Mon Jul 09, 2007 6:57 pm

Postby Korigan » Fri Oct 05, 2007 1:39 am

Enfaite le mail n'ets pas vraiment envoyé. Par peur qu'un petit malin s'en serve pour spammer un 'ennemi'.
Bon...c'est pas vraiment réglo...mais si le challenger arrive à ce point là du challenge, on peut dire que le principe est compris...donc autant passer à autre chose :P

Donc lorsque tu à envoyé cette requette, tu as prouvé que tu pouvais falcifier basiquement un formulaire.
(Mais je crois que tu as sauté une étape quand meme, là tu as utilisé un outils...donc c'est transparent pour toi).
Si tu l'avais fais à la main, c'est à dire recupéré le formulaire, puis modifié/posté le formulaire cela aurait marché.
Pour l'étape deux, c'est un peu plus compliqué, mais aussi facile si tu utilise ce genre d'outils.
(ou meme trouvé une faille dans le systele de validation comme [url]http://hackbbs.org/index.php?nav=mp&user=GABRIEL[/url] :P)

Enfin bref, il y a toujours plusieurs solutions :P et c'est ça l'intéret :)
User avatar
Korigan
Site Admin
 
Posts: 1781
Joined: Tue May 29, 2007 6:57 pm

Postby Sky » Mon Nov 05, 2007 10:26 pm

le j'avoue que je bloque a la main ^^

c'est possible d'avoir un coup de pouce?

J'ai recup le form puis j'ai modif la valeur de type qui est "hidden" en submit et changé l'adresse mail par la mienne puis upé ca sur un serveur a moi mais sans résultat suis je dans les choux ou j'ai oublié un truc? :D

Merci ^^
Sky
Projets
 
Posts: 49
Joined: Mon Nov 05, 2007 3:49 pm

Postby Korigan » Tue Nov 06, 2007 12:10 am

[quote:3a8d41c60f="Sky"]suis je dans les choux ou j'ai oublié un truc? :D[/quote:3a8d41c60f]

c-a-d que tu peux le faire à la main (et c'est mieux) mais tu va devoir ouvrir une socket et envoyer une trame au serveur.
Si tu sais faire ça tu peut tout faire(ou presque). :)
User avatar
Korigan
Site Admin
 
Posts: 1781
Joined: Tue May 29, 2007 6:57 pm

Postby Sky » Tue Nov 06, 2007 12:12 am

je sais pas comment faire ca xD
Sky
Projets
 
Posts: 49
Joined: Mon Nov 05, 2007 3:49 pm

Postby Korigan » Tue Nov 06, 2007 12:20 am

Voici un exemple (voir plus) de code te permettant d'envoyer une requete sur un serveur web.

[code:1:8e5cef042a]
<?
function post_v2($host,$query,$referer,$cookie){
$path=explode('/',$host);
$host=$path[0];
unset($path[0]);
$path='/'.(implode('/',$path));
//echo "<hr>Envoie d'une requete...<br>";
$post="POST $path HTTP/1.1\r\nHost: $host\r\nUser-Agent: Mozilla/4.0\r\nReferer: http://$referer\r\nAccept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5\r\nKeep-Alive: 300\r\nConnection: keep-alive\r\nCookie: $cookie\r\nContent-Type: application/x-www-form-urlencoded\r\nContent-length: ".strlen($query)."\r\n\r\n$query";

//echo "<br>Post: '".$post."'<br>";
$h=fsockopen($host,80);
fwrite($h,$post);
for($a=0,$r='';!$a;){
$b=fread($h,8192);
$r.=$b;
$a=(($b=='')?1:0);
}
fclose($h);

// echo "<b>Taille reponse:".strlen($r)."</b><br>";

return $r;
}



$req="code=4-6-15-16-23-43&user=KIM&submitbutton=submit+++++++++++%28remaining+time%3A+20978+seconds%29";
$res=post_v2("hackbbs.org/secret/index.php",$req,"","name=MIK");

echo $res;

echo "<br>Fin";

?>
[/code:1:8e5cef042a]

Il te reste à changer les parametres de la fonction ^^ Sinon tu sera banni :twisted:
User avatar
Korigan
Site Admin
 
Posts: 1781
Joined: Tue May 29, 2007 6:57 pm

Postby Sky » Tue Nov 06, 2007 12:21 am

[spoil:e81f131374]un pote m'as filé un coup de pouce et en fait on en est arrivé à conclusion qu'en changeant ***************************[/spoil:e81f131374]

[color=red:e81f131374]Edit: Censuré! :P GG[/color:e81f131374]
Last edited by Sky on Tue Nov 06, 2007 12:56 am, edited 1 time in total.
Sky
Projets
 
Posts: 49
Joined: Mon Nov 05, 2007 3:49 pm

Postby Sky » Tue Nov 06, 2007 12:52 am

oups sorry mais pour info on peut quand meme lire
Sky
Projets
 
Posts: 49
Joined: Mon Nov 05, 2007 3:49 pm

Salut milk

Postby NETTOYEUR25 » Mon Nov 19, 2007 11:13 pm

Question bête, mais bon le ridicule ne tue pas, si l'administrateur interdit le " PHP et HTLM " aux utilisateurs, ça ne marche pas ! ?

J'ai bon ????? ou je suis plus que nul !
User avatar
NETTOYEUR25
Projets
 
Posts: 1235
Joined: Wed Oct 31, 2007 2:20 am
Location: B

Postby Korigan » Fri Dec 07, 2007 1:30 pm

non je pense que tu as bon...
Si le html est interdis...plus de site web :P
En faite, si tu n'utilise pas de HTML, lorsque tu te rendra sur le site tu aura une liste de tout les fichiers présent. Enfin par défaut c'est généralement ce qui se passe.
Donc si tu héberge des document pdf, tu les aura en accès direct...un peu comme un FTP.
Mais vu que le protocole utilisé est du HTTP, cela sera moins rapide.
Donc aucun intérêt à mon sens.

Pour ce qui est du php, les utilisateurs n'y ont pas accès puisque le php est executer coté serveur et sert à générer du html ^^
User avatar
Korigan
Site Admin
 
Posts: 1781
Joined: Tue May 29, 2007 6:57 pm

Postby keres13 » Sat Dec 29, 2007 9:55 am

Pourais_je avoir un autre indice, svp ? Je n'ai pas trop compris ce qu'il faut faire.

Keres
User avatar
keres13
Projets
 
Posts: 119
Joined: Sat Dec 22, 2007 3:21 pm

Next

Return to Archives Challenges

Who is online

Users browsing this forum: No registered users and 4 guests

cron