Hack : Injection

Moderator: Mod

Hack : Injection

Postby THE-DEATH » Sat Nov 28, 2009 6:34 pm

[quote:4028c577fd="Le: Mar Jan 29, 2008 7:56 pm, nop"]
Réfléchis à une commande qui pourrait t'aider à connaître le nom du fichier contenant le mot de passe par exemple
[/quote:4028c577fd]

[quote:4028c577fd="Le: Lun Juin 29, 2009 8:52 am, BOSS2NO"]
C'est plus simple que tu ne le croit, essaie juste de faire planter mysql, d'afficher des erreurs
[/quote:4028c577fd]
User avatar
THE-DEATH
 
Posts: 971
Joined: Wed Jul 23, 2008 10:49 am
Location: 127.0.0.1

Postby ARMEL » Thu Feb 04, 2010 3:47 pm

Bonjour,

N'y aurait-il pas un problème avec ce challenge (Hack : Injection) ?

En effet, soit il n'y a pas besoin d'injecter quoi que se soit (le résultat d'une certaine commande apparait), soit une fois le challenge réussit on ne peut plus le refaire (le résultat d'une certaine commande est toujours visible)...

J'ai directement entrer une commande mais comme le résultat de celle-ci s'affiche même lorsque j'entre une année je ne sait pas si j'ai entré la bonne ou si le résultat de la commande d'un autre reste affiché...

Merci pour votre future réponse !
ARMEL
Projets
 
Posts: 25
Joined: Thu Jan 21, 2010 1:22 pm

Postby KEV-1 » Thu Feb 04, 2010 4:13 pm

hello, oulalala, y'a un serieux PB, le lien pointe vers ovh et la solution est trop simple.

le chall n'a plus de sens.

je viens de refaire ce chall, il y a un moyen de le valider tout de meme (super simple d'ailleurs)

a voir
User avatar
KEV-1
 
Posts: 462
Joined: Tue Oct 20, 2009 9:24 pm

Postby ARMEL » Sun May 16, 2010 2:49 pm

Bonjour,

Je te répond avec un peu de délais, cependant l'adresse du challenge est toujours : "http://hackbbs.ovh.org/miss/4/exec.php"
Le lien pointe encore vers OVH.
[quote:c519bcb687]En effet, soit il n'y a pas besoin d'injecter quoi que se soit (le résultat d'une certaine commande apparait), soit une fois le challenge réussit on ne peut plus le refaire (le résultat d'une certaine commande est toujours visible)... [/quote:c519bcb687]Ce qui est toujours vrai, la liste de tout les fichiers du répertoire "[...]/miss/4/" sont toujours présent...
ARMEL
Projets
 
Posts: 25
Joined: Thu Jan 21, 2010 1:22 pm

Postby EBERLUE » Mon Oct 04, 2010 2:25 pm

J'ai un petit souci.


En effet, quand je met
toto" OR 1=1 OR nom ="titi
dans le champ password, je tombe sur "Invalid username/password. Get the fuck out."

est ce normal ??
EBERLUE
Projets
 
Posts: 8
Joined: Fri Aug 06, 2010 2:47 pm
Location: nevers

Postby KEV-1 » Mon Oct 04, 2010 5:16 pm

[quote:d6b1993e62="EBERLUE"]J'ai un petit souci.


En effet, quand je met
toto" OR 1=1 OR nom ="titi
dans le champ password, je tombe sur "Invalid username/password. Get the fuck out."

est ce normal ??[/quote:d6b1993e62]oui c'est normal ce n'est pas la bonne injection, et tu t'es trompé de topic, tu veux parler du challenge hack:identification, ici c'est le topic de hack:injection.
User avatar
KEV-1
 
Posts: 462
Joined: Tue Oct 20, 2009 9:24 pm

Postby MYCHRIS » Mon Oct 11, 2010 4:58 pm

Bonjour,
je viens de faire l'épreuve, mais je ne pense pas avoir trouvé la bonne méthode.
Je remplace le fichier [.... edit kev-1], une liste de fichiers apparait dans la page dont un avec le mot de passe.
Quelqu'un pourrait m'indiquer la bonne méthode.
Merci de vos réponses.
MYCHRIS
Projets
 
Posts: 16
Joined: Thu May 27, 2010 7:06 pm

Postby KEV-1 » Mon Oct 11, 2010 5:07 pm

[quote:8283bc4dc3="MYCHRIS"]Bonjour,
je viens de faire l'épreuve, mais je ne pense pas avoir trouvé la bonne méthode.
Je remplace le fichier [.... edit kev-1], une liste de fichiers apparait dans la page dont un avec le mot de passe.
Quelqu'un pourrait m'indiquer la bonne méthode.
Merci de vos réponses.[/quote:8283bc4dc3]hummm ce n'est pas le but,.....
....... korigan ?

le but c'est l'injection de commande unix ....
User avatar
KEV-1
 
Posts: 462
Joined: Tue Oct 20, 2009 9:24 pm

Postby REBORNDK » Wed May 22, 2013 9:49 pm

Euh juste une petite précision, ok j'injecte bien la commande et je vois le listing du repertoire mais quand j'essaie d'injecter de la meme facon un cat pour lire le fichier ca ne renvoit aucun résultat .. ou alors je fais fausse route ??
User avatar
REBORNDK
Projets
 
Posts: 10
Joined: Mon May 20, 2013 2:40 pm

Postby RIPTIDE » Sat May 25, 2013 4:05 pm

Réfléchis à où se trouvent ces fichiers, et comment y accèder .
User avatar
RIPTIDE
Projets
 
Posts: 41
Joined: Thu Apr 21, 2011 3:11 pm


Return to Aide aux Challenges?

Who is online

Users browsing this forum: No registered users and 3 guests

cron