Puzzledhead site d'enigme et casse tete

by **ZEROX77** » Fri Jul 03, 2009 1:41 pm

Bonjour a tous

Je voudrai soumettre mon site a vos hacker =)

Je voudrai savoir si il n'y a aucune faille ou autre problemes

Site : [url=http://puzzledhead.free.fr]http://puzzledhead.free.fr/[/url]

Permission : [url=http://puzzledhead.free.fr/hackbbs.html]http://puzzledhead.free.fr/hackbbs.html[/url]

Merci de bien vouloir m'aider

Compte de test pour vos hacker :
login : test
mdp : test

by **TorTukiTu** » Fri Jul 03, 2009 3:12 pm

bug sql ici:

hxxp://puzzledhead.free.fr/niveau.php?nom_niveau=Alphanum%E9rique%20OR%201=1

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ':1246630000:-1'!- -!Alphanumérique OR 1=1:1246630006:Alphanumérique OR 1=1!- ' ' at line 1

Et un truc bizzare (ça vient de free?)
hxxp://puzzledhead.free.fr/robots.txt

Warning: main(includes/javascript.php) [function.main]: failed to open stream: No such file or directory in /mnt/142/free.fr/2/3/puzzledhead/erreurs/404.php on line 9

Warning: main() [function.include]: Failed opening 'includes/javascript.php' for inclusion (include_path='/mnt/142/free.fr/2/3/puzzledhead/include:.:/usr/php4/lib/php') in /mnt/142/free.fr/2/3/puzzledhead/erreurs/404.php on line 9

Warning: main(includes/en_tete.php) [function.main]: failed to open stream: No such file or directory in /mnt/142/free.fr/2/3/puzzledhead/erreurs/404.php on line 12

Warning: main() [function.include]: Failed opening 'includes/en_tete.php' for inclusion (include_path='/mnt/142/free.fr/2/3/puzzledhead/include:.:/usr/php4/lib/php') in /mnt/142/free.fr/2/3/puzzledhead/erreurs/404.php on line 12

Warning: main(includes/connexion_bdd.php) [function.main]: failed to open stream: No such file or directory in /mnt/142/free.fr/2/3/puzzledhead/erreurs/404.php on line 13

Warning: main() [function.include]: Failed opening 'includes/connexion_bdd.php' for inclusion (include_path='/mnt/142/free.fr/2/3/puzzledhead/include:.:/usr/php4/lib/php') in /mnt/142/free.fr/2/3/puzzledhead/erreurs/404.php on line 13

Warning: main(includes/barre_menu.php) [function.main]: failed to open stream: No such file or directory in /mnt/142/free.fr/2/3/puzzledhead/erreurs/404.php on line 14

Warning: main() [function.include]: Failed opening 'includes/barre_menu.php' for inclusion (include_path='/mnt/142/free.fr/2/3/puzzledhead/include:.:/usr/php4/lib/php') in /mnt/142/free.fr/2/3/puzzledhead/erreurs/404.php on line 14

Warning: main(includes/requetes.php) [function.main]: failed to open stream: No such file or directory in /mnt/142/free.fr/2/3/puzzledhead/erreurs/404.php on line 15

Warning: main() [function.include]: Failed opening 'includes/requetes.php' for inclusion (include_path='/mnt/142/free.fr/2/3/puzzledhead/include:.:/usr/php4/lib/php') in /mnt/142/free.fr/2/3/puzzledhead/erreurs/404.php on line 15

hxxp://puzzledhead.free.fr/includes/

Essaye d'éviter le directory listng de tes includes.

Tu as un bug ici aussi:
hxxp://puzzledhead.free.fr/includes/barre_menu_admin.php

Warning: mysql_query() [function.mysql-query]: A link to the server could not be established in /mnt/142/free.fr/2/3/puzzledhead/includes/barre_menu_admin.php on line 33

Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /mnt/142/free.fr/2/3/puzzledhead/includes/barre_menu_admin.php on line 34
Puzzled Head compte membres |

etc...

La tortue

by **ZEROX77** » Fri Jul 03, 2009 4:25 pm

Merci beaucoup j'ai tout corriger pouvez-vous continuer la vérification ?

by **ZEROX77** » Mon Jul 06, 2009 8:01 pm

up plz

by **TorTukiTu** » Tue Jul 07, 2009 12:45 am

Je m'en occupe demain,

La tortue.

by **ZEROX77** » Wed Jul 08, 2009 11:42 am

Ok merci

by **TorTukiTu** » Wed Jul 08, 2009 9:20 pm

http://puzzledhead.free.fr/niveau.php?nom_niveau=%22

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ':1247084187:-1'!- -!\":1247084249:\"!- ' WHERE membre_id = '3'' at line 1

by **ZADYREE** » Thu Jul 09, 2009 3:05 pm

http://puzzledhead.free.fr/niveau.php?nom_niveau=-99999999
Pas trop méchant, mais on peut y ajouter une path disclosure:
http://puzzledhead.free.fr/niveau.php?nom_niveau[]=

by **RAYON-GAMA** » Tue Sep 01, 2009 3:18 pm

Bonjour, j'ai trouver une faille dans la liste des membres j'arrive a me connecter a n'importe quelle membre du site.

by **THE-DEATH** » Tue Sep 01, 2009 4:23 pm

Plus d'explications seraient attendues sinon ton poste n'a aucun interet pour le webmaster.

by **RAYON-GAMA** » Thu Sep 03, 2009 1:56 pm

Excusez moi^^ Bon sinon enfaite la faille c'est que quand on va dans la partie liste des membres et que choisi un membre puis on n'as plus que a cliquer sur ce membre et faire apres modifier le profil on change le mot de passe et voila^^

by **GHOSTX_0** » Thu Sep 03, 2009 3:04 pm

Salut,
Oui il est vrai qu'un simple clique (après connexion avec son compte) sur un membre de la liste puis sur "modifier mon profil" permet de modifier celui-ci!! ^^

Pire même, après un clique sur un membre de la liste il suffit alors de cliquer sur une catégorie du menu pour se connecter avec ces identifiants à lui.

A mon avis se sont tes sessions qui déconnent!!!

Cordialement

Ghostx_0

by **GHOSTX_0** » Thu Sep 03, 2009 3:29 pm

Une autre erreur à souligner:
J'ai injecter niveau_verif.php?nom_niveau=* au lieu de niveau_verif.php?nom_niveau=Alphanumérique lors d'une enigme!
Une erreur à ainsi été généré :
[code:1:85df23f544]
Warning: ereg() [function.ereg]: REG_BADRPT in /mnt/142/free.fr/2/3/puzzledhead/niveau_verif.php on line 65
[/code:1:85df23f544]
Maintenant quand je fais jouer j'ai :
[code:1:85df23f544]
Warning: preg_match() [function.preg-match]: Compilation failed: nothing to repeat at offset 0 in /mnt/142/free.fr/2/3/puzzledhead/jouer.php on line 65
# Retour aux sources

Warning: preg_match() [function.preg-match]: Compilation failed: nothing to repeat at offset 0 in /mnt/142/free.fr/2/3/puzzledhead/jouer.php on line 65
# Alphanumérique

Warning: preg_match() [function.preg-match]: Compilation failed: nothing to repeat at offset 0 in /mnt/142/free.fr/2/3/puzzledhead/jouer.php on line 65
# Simplicité

Warning: preg_match() [function.preg-match]: Compilation failed: nothing to repeat at offset 0 in /mnt/142/free.fr/2/3/puzzledhead/jouer.php on line 65
# Manipulez le son !

Warning: preg_match() [function.preg-match]: Compilation failed: nothing to repeat at offset 0 in /mnt/142/free.fr/2/3/puzzledhead/jouer.php on line 65
# A la loupe

Warning: preg_match() [function.preg-match]: Compilation failed: nothing to repeat at offset 0 in /mnt/142/free.fr/2/3/puzzledhead/jouer.php on line 65
# Ecriture

Warning: preg_match() [function.preg-match]: Compilation failed: nothing to repeat at offset 0 in /mnt/142/free.fr/2/3/puzzledhead/jouer.php on line 65
# Un grand classique

Warning: preg_match() [function.preg-match]: Compilation failed: nothing to repeat at offset 0 in /mnt/142/free.fr/2/3/puzzledhead/jouer.php on line 65
# Charade gourmande

Warning: preg_match() [function.preg-match]: Compilation failed: nothing to repeat at offset 0 in /mnt/142/free.fr/2/3/puzzledhead/jouer.php on line 65
# Pensée philosophique

Warning: preg_match() [function.preg-match]: Compilation failed: nothing to repeat at offset 0 in /mnt/142/free.fr/2/3/puzzledhead/jouer.php on line 65
# Pentacle

Warning: preg_match() [function.preg-match]: Compilation failed: nothing to repeat at offset 0 in /mnt/142/free.fr/2/3/puzzledhead/jouer.php on line 65
# Particularité...

Warning: preg_match() [function.preg-match]: Compilation failed: nothing to repeat at offset 0 in /mnt/142/free.fr/2/3/puzzledhead/jouer.php on line 65
# Sonnez les mâtines

Warning: preg_match() [function.preg-match]: Compilation failed: nothing to repeat at offset 0 in /mnt/142/free.fr/2/3/puzzledhead/jouer.php on line 65
# Rébus

Warning: preg_match() [function.preg-match]: Compilation failed: nothing to repeat at offset 0 in /mnt/142/free.fr/2/3/puzzledhead/jouer.php on line 65
# Lien de parenté

Warning: preg_match() [function.preg-match]: Compilation failed: nothing to repeat at offset 0 in /mnt/142/free.fr/2/3/puzzledhead/jouer.php on line 65
# Somme

Warning: preg_match() [function.preg-match]: Compilation failed: nothing to repeat at offset 0 in /mnt/142/free.fr/2/3/puzzledhead/jouer.php on line 65
# Réveil

Warning: preg_match() [function.preg-match]: Compilation failed: nothing to repeat at offset 0 in /mnt/142/free.fr/2/3/puzzledhead/jouer.php on line 65
# Suite logique I

Warning: preg_match() [function.preg-match]: Compilation failed: nothing to repeat at offset 0 in /mnt/142/free.fr/2/3/puzzledhead/jouer.php on line 65
# Une simple question d'âge

Warning: preg_match() [function.preg-match]: Compilation failed: nothing to repeat at offset 0 in /mnt/142/free.fr/2/3/puzzledhead/jouer.php on line 65
# Handicaps

Warning: preg_match() [function.preg-match]: Compilation failed: nothing to repeat at offset 0 in /mnt/142/free.fr/2/3/puzzledhead/jouer.php on line 65
# Palindrome

Warning: preg_match() [function.preg-match]: Compilation failed: nothing to repeat at offset 0 in /mnt/142/free.fr/2/3/puzzledhead/jouer.php on line 65
# Suite logique II

Warning: preg_match() [function.preg-match]: Compilation failed: nothing to repeat at offset 0 in /mnt/142/free.fr/2/3/puzzledhead/jouer.php on line 65
# Vision parallèle I

Warning: preg_match() [function.preg-match]: Compilation failed: nothing to repeat at offset 0 in /mnt/142/free.fr/2/3/puzzledhead/jouer.php on line 65
# 1 égal à 2
[/code:1:85df23f544]

Donc pour chaque niveau!

J'ai chercher sur le net et cette fonction (preg_match) est de la forme :
int preg_match ( string $pattern , string $subject [, array &$matches [, int $flags [, int $offset ]]] )

Elle analyse "subject" (la chaine entrée) pour trouver l'expression qui correspond à "pattern" (Le masque à chercher, sous la forme d'une chaîne de caractères).

Après je ne sais pas si c'est une faille permettant un exploit (à vérifier), mais ça reste une faille!

Cordialement

Ghostx_0

by **SPLEENKIRBY** » Thu Sep 03, 2009 3:43 pm

Path disclosure :
http://puzzledhead.free.fr/voir_membre.php?id[]=

L'habitudel [url=http://forum.hackbbs.org/viewtopic.php?p=20247#20247]expect header[/url] et [url=http://perso142-g5.free.fr/info.php]phpinfo()[/url] de chez free.

XSS :[b:308a2c3def]
http://puzzledhead.free.fr/niveau.php?nom_niveau=<script>alert("XSS vulnérable");</script>[/b:308a2c3def]
Un peu useless mais à noter quand même puisqu'on peut switcher d'un compte à l'autre :
Quand on est loggé sur Test XXS : http://puzzledhead.free.fr/voir_profil.php?action=modifier
Faille XSS => Mettre dans localisation :[b:308a2c3def] "<script>alert("XSS");</script>[/b:308a2c3def]

by **GHOSTX_0** » Thu Sep 03, 2009 4:22 pm

Salut SPLEENKIRBY,
J'avais testé les failles XSS et sql dans le livre d'or sans succès ^^

J'ai chercher sur le net, pour afficher le phpinfo d'un site on fait <?php echo phpinfo() ; ?> tout simplement!

Petite question sans doute toute bête, comment fais-tu pour savoir que le site puzzledhead.free.fr à pour page affichant son phpinfo() la page perso142-g5.free.fr/info.php ???

Cordialement

Ghostx-0

Puzzledhead site d'enigme et casse tete

Puzzledhead site d'enigme et casse tete

Who is online