Hack : Redirection

Moderator: Mod

Hack : Redirection

Postby THE-DEATH » Sat Nov 28, 2009 6:38 pm

[quote:2f9028baca="Le: Jeu Juil 02, 2009 5:49 pm, Korigan"]
Regarde du côté de l'injection de code ^^
[/quote:2f9028baca]
User avatar
THE-DEATH
 
Posts: 971
Joined: Wed Jul 23, 2008 10:49 am
Location: 127.0.0.1

Postby RAYON-GAMA » Fri Jun 04, 2010 7:38 am

Bonjour, je bloque depuis quelque temps sur ce challenge malgré le petit indice "Regarde du côté de l'injection de code", je ne n'ai fait que essayer de bidouilles un peux tout les champs plus la barre d'adresse mais ca n'a servit a rien.Donc es que quelqu'un pourrait me mettre sur la bonnes voie svp ? :)
User avatar
RAYON-GAMA
Projets
 
Posts: 78
Joined: Mon Nov 17, 2008 2:52 pm
Location: Quelle que part.....

Postby KEV-1 » Fri Jun 04, 2010 9:51 am

ah, j'ai bien aimé ce chall, il est assez réel.

pas évident de t'aider sans donner la reponse, disont qu'il faut que tu te documente sur l'injection de code (ici, il n'y a pas de gros piege, c'est assez simple).

recherche bien de quoi tu a besoin, pour savoir quel code injecter et ou.
User avatar
KEV-1
 
Posts: 462
Joined: Tue Oct 20, 2009 9:24 pm

Postby RAYON-GAMA » Fri Jun 04, 2010 10:52 pm

Le problème de l'injection de code il y en n'a de plusieurs type enfin je crois il y a le sql,du code linux,etc(etc= Je n'en connais pas d'autres ;) ) Donc bref es que je doit chercher du côté de ces injections là ou je suis complètement a côté de la plaque ?
User avatar
RAYON-GAMA
Projets
 
Posts: 78
Joined: Mon Nov 17, 2008 2:52 pm
Location: Quelle que part.....

Postby MYCHRIS » Mon Oct 11, 2010 9:40 pm

J'essaye d'injecter du SQL dans la partie contact pour enregistrer un nouveau membre admin, est ce la bonne voie ?
MYCHRIS
Projets
 
Posts: 16
Joined: Thu May 27, 2010 7:06 pm

Postby KEV-1 » Tue Oct 12, 2010 6:24 am

[quote:fca561c7c1="MYCHRIS"]J'essaye d'injecter du SQL dans la partie contact pour enregistrer un nouveau membre admin, est ce la bonne voie ?[/quote:fca561c7c1]hummm, ..... non ;) ....... meme si la partie contact a son importance
User avatar
KEV-1
 
Posts: 462
Joined: Tue Oct 20, 2009 9:24 pm

je ne vois pas trop

Postby SPID3RMAN » Wed Nov 24, 2010 6:31 pm

j'ai injecté un truc du genre : [edit kev-1] tu n'es pas si loin ;)[/edit] dans le POST de la partie contact, j'ai pris le pseudo d'un admin pr envoyer un message pr ensuite reprendre le cookie dans le GET de admin.php mais rien, nada :s

je suis loin de la solution ou je dois persévérer dans cette voie?

ok merci :D beaucoup kev, c'est validé
User avatar
SPID3RMAN
Projets
 
Posts: 121
Joined: Mon Oct 18, 2010 7:44 pm

Postby DARKHARMONY » Tue Mar 22, 2011 4:02 pm

Dites-moi est-ce que je suis sur la bonne voie :
contact.php
--> remplacer le POST par un GET vers la page admin.php, utiliser le pseudo d'un des admins dans le formulaire ?
DARKHARMONY
Projets
 
Posts: 17
Joined: Sat Mar 19, 2011 4:47 pm

Postby GRIMMJOWBO » Tue Mar 22, 2011 4:26 pm

[quote:c1b209e2f4="DARKHARMONY"]Dites-moi est-ce que je suis sur la bonne voie :
contact.php
--> remplacer le POST par un GET vers la page admin.php, utiliser le pseudo d'un des admins dans le formulaire ?[/quote:c1b209e2f4]
Non, ce n'est pas ça.
Néanmoins la partie contact est intéressante^^
En lisant les posts précédents tu devrais y arriver.
A+ :wink:
User avatar
GRIMMJOWBO
 
Posts: 778
Joined: Fri May 07, 2010 7:14 pm
Location: France

Postby DARKHARMONY » Tue Mar 22, 2011 5:07 pm

[quote:31be29adbc]Non, ce n'est pas ça.
Néanmoins la partie contact est intéressante^^
En lisant les posts précédents tu devrais y arriver.
A+ Wink[/quote:31be29adbc]

J'ai l'intuition que je dois injecter du PHP pour chopper un compter admin, je me trompe ?
Par contre niveau cookie, je ne trouve aucun cookie concernant le challenge donc je suppose que la voie des cookies n'est pas exact ?

Je bloque depuis quelques heures dessus, faut avouer qu'effectivement c'est une situation assez réelle, j'adore :D
DARKHARMONY
Projets
 
Posts: 17
Joined: Sat Mar 19, 2011 4:47 pm

Postby SPID3RMAN » Tue Mar 22, 2011 5:12 pm

salut. non ce n'est pas par les cookies
User avatar
SPID3RMAN
Projets
 
Posts: 121
Joined: Mon Oct 18, 2010 7:44 pm

Postby DARKHARMONY » Tue Mar 22, 2011 6:19 pm

Toujours largué, un bon tutos à me conseiller ?
DARKHARMONY
Projets
 
Posts: 17
Joined: Sat Mar 19, 2011 4:47 pm

Postby GRIMMJOWBO » Tue Mar 22, 2011 6:25 pm

Mmm, te donner un tuto serait te donner la réponse :)
Comme dit plus haute regarde du côté de l'injection de code.
Pour résumer la situation tu ne peux pas del un admin. Mais si un admin le faisait à ta place?
En espérant ne pas en avoir trop dit.
++
User avatar
GRIMMJOWBO
 
Posts: 778
Joined: Fri May 07, 2010 7:14 pm
Location: France

Postby DARKHARMONY » Tue Mar 22, 2011 6:31 pm

Oh...
Je crois avoir compris, je me fais passer pour l'admin a l'aide de contact.php pour qu'il execute le script de suppression (admin.php?user=XXXX)

reste à toujours la syntaxe, merci en tout cas
DARKHARMONY
Projets
 
Posts: 17
Joined: Sat Mar 19, 2011 4:47 pm

Postby 5N4K37 » Tue Mar 22, 2011 7:43 pm

Il ne faut pas réellement te faire passer par un admin. Songe à d'autres façons de faire exécuter le code, tout en respectant les conditions.

Cordialement, 5N4K37.
User avatar
5N4K37
Projets
 
Posts: 276
Joined: Tue May 11, 2010 6:57 pm
Location: Where connected=1

Next

Return to Aide aux Challenges?

Who is online

Users browsing this forum: No registered users and 0 guests

cron