Hack : Redirection

Moderator: Mod

Postby DARKHARMONY » Wed Mar 23, 2011 2:13 pm

Encore un ptit indice svp :oops: : je dois inject du SQL, PHP, JS ?
DARKHARMONY
Projets
 
Posts: 17
Joined: Sat Mar 19, 2011 4:47 pm

Postby DARKHARMONY » Tue Mar 29, 2011 9:49 am

Ah enfin j'ai validé :lol:
DARKHARMONY
Projets
 
Posts: 17
Joined: Sat Mar 19, 2011 4:47 pm

Postby OBOGAN » Mon Aug 22, 2011 7:34 pm

je fail sur ce challenge et pourtant il semble simple (je pense qu'on à ici un combo xss/csrf, j'ai peu être faux ,mais ça saute au yeux pour moi ).
J'ai donc des questions :P

Je voudrais savoir si les données entrés, passe par un filtre avant d’être "stocker"
et si la procédure de validation du challenge attend une réponse bien précise coder en dur.

en gros:
<script> et <ScRiPt> sont valide ?
un iframe c'est suffisent ?

j'ai testé pleins de combinaisons pour "terminer" d’éventuel balises qui pourrais annuler l'injection , mais rien ne marche :(

ps:J'ai également tester l'injection php, même si pour moi ça n'a pas de sens ici.
OBOGAN
Projets
 
Posts: 3
Joined: Thu Aug 18, 2011 2:15 am

Postby neib » Fri Dec 09, 2011 2:19 am

Salut a tous!
En gros, après réflexion sur le nom du challenge et les posts précédents, je me suis dit:
1-je veux supprimer un admin et ma seule chance est de passer par contact.php
2-pour supprimer un admin il faut soi-même être un admin
(bon, jusque là, rien de nouveau)
D'ou ma question:
"S'identifier" comme admin dans la partie contact.php fait-il de nous l'admin l'état d'une seconde?
[color=red:3d8f42e71a]Edit by grimmjowbo:[/color:3d8f42e71a]J'ai retiré une partie de ton post (tu en disais trop)

Enfin voila, j'avoue que je ne m'y connais vraiment pas la dedans et que je patauge pas mal, donc dites moi si je suis complètement largué...

Merci
User avatar
neib
Projets
 
Posts: 49
Joined: Thu Jun 12, 2008 10:29 pm
Location: ::/128

Postby GRIMMJOWBO » Sat Dec 10, 2011 3:07 pm

Hello,
[quote:d1e13f0e1e="neib"]-pour supprimer un admin il faut soi-même être un admin[/quote:d1e13f0e1e]
Pas vraiment :wink:
Je n'ai pas envie de trop spoil mais disons qu'avec le code que tu avais posté, tu y es presque (juste la syntaxe à changer).
Cependant je ne comprend pas pourquoi tu n'as pas compris le principe du challenge avec le code que tu as posté^^
Car ce code ne te donne en aucun cas des droits admin (et il ne faut pas chercher à en obtenir).
Voilà, en espérant t'avoir aidé.
Si tu bloques, tu peux me mp.
++
User avatar
GRIMMJOWBO
 
Posts: 778
Joined: Fri May 07, 2010 7:14 pm
Location: France

Postby neib » Sun Dec 11, 2011 12:52 am

Oups désolé si j'en ai trop mis...
Ok, c'est juste la réponse que j'attendais! ;) Merci GRIMMJOWBO, je vais m'y remettre alors, j'espère en venir a bout rapidos maintenant! (ou pas... ><)

EDIT: Ok, mission validé! ;) Merci
User avatar
neib
Projets
 
Posts: 49
Joined: Thu Jun 12, 2008 10:29 pm
Location: ::/128

Postby WHIRPETT » Tue Jan 24, 2012 1:03 am

Bonjour,

Je sais que beaucoup d'indices ont déjà été données, mais malheureusement je n'arrive toujours pas au but.

Comme évoqué auparavant, j'essaye de passer par la page contact.php pour rediriger vers la partie admin avec un pseudo de la liste mais bien évidemment ça ne fonctionne pas....

J'ai bien vu qu'il ne faut pas obtenir les droits d'admin mais dans ce cas je ne vois pas comment la page peux savoir si il s'agit d'un admin qui exécute la commande outre par le biais des cookies (qui apparemment n'est pas la solution n'ont plus).

Un ptit coup de pouce si c'est possible :wink:
WHIRPETT
Projets
 
Posts: 23
Joined: Tue Oct 12, 2010 8:02 am

Postby GRIMMJOWBO » Tue Jan 24, 2012 5:36 pm

Hello,
Relis bien tout les posts de ce topic, la réponse y est.
[quote:2ad3368c61="GRIMMJOWBO"]Comme dit plus haute regarde du côté de l'injection de code.
Pour résumer la situation tu ne peux pas del un admin. Mais si un admin le faisait à ta place?
En espérant ne pas en avoir trop dit. [/quote:2ad3368c61]
[quote:2ad3368c61="DARKHARMONY"]Oh...
Je crois avoir compris, je me fais passer pour l'admin a l'aide de contact.php pour qu'il execute le script de suppression (admin.php?user=XXXX)

reste à toujours la syntaxe, merci en tout cas[/quote:2ad3368c61]
En dire plus serait donner la solution.
Néanmoins si tu bloques, hésite pas à me mp.
++
User avatar
GRIMMJOWBO
 
Posts: 778
Joined: Fri May 07, 2010 7:14 pm
Location: France

redirection

Postby SILENTFOX » Fri Sep 14, 2012 3:32 pm

hello tout le monde, :(

Je gallère un peu la...
si j'ai bien compris, il faut [color=red:be451747be][edited by grimmjowbo][/color:be451747be]
mais ça ne veut pas fonctionner du coup je ne voit pas trop quoi faire d'autre ou de plus ... :?
Je suis sur la bonne voie ou à coté de la plaque?
Est ce que mon code serait valable dans la vie réelle?
Ps: j'espère ne pa savoir trop devoilé d'information...
merci :wink:
SILENTFOX
Projets
 
Posts: 4
Joined: Wed Sep 12, 2012 12:20 am

Postby GRIMMJOWBO » Fri Sep 14, 2012 5:09 pm

Hello,
J'ai édité ton post car tu en disais trop.
Tu es sur la bonne voie, seulement le code n'est pas bon. Il faut que tu exploites la faille afin de faire exploiter du code, reste à savoir lequel :)
Si jamais tu bloques, n'hésite pas à me mp.
++
P.S: Pense à te présenter dans la section prévue à cet effet.
User avatar
GRIMMJOWBO
 
Posts: 778
Joined: Fri May 07, 2010 7:14 pm
Location: France

Previous

Return to Aide aux Challenges?

Who is online

Users browsing this forum: No registered users and 2 guests

cron