Hack : Blague du jour

Moderator: Mod

Postby DARKLUCIFER » Mon Dec 14, 2009 4:42 pm

Salut à tous,

Bon, je viens quérir un peu d'aide pour ce challenge. J'ai bien compris le principe de la mission, à savoir, trouver les informations de connexion à l'interface d'administration via une faille UNION.

Est-ce qu'il serait possible d'avoir un lien vers un tutorial pour cette faille? En effet, je ne la connais que très peu et je pense ne pas être très loin de la solution.

Aussi, si quelqu'un pouvait m'aider (voir mes différentes requêtes, les commenter, etc...), soit ici, soit via MP, je lui en serai très reconnaissant.

Il me semble que la faille se situe au niveau de l'affichage des blagues. Quand on change l'ID de la blague, on obtient une erreur MySQL assez équivoque. Le problème est que la fonction "mysql_real_escape_string" soit utilisée. En effet, toutes les quotes (simples ou doubles) sont échappées grâce à un antislash...

Merci d'avance pour votre aide.
DARKLUCIFER
Projets
 
Posts: 22
Joined: Tue Dec 08, 2009 7:59 pm

Postby JREM » Mon Dec 14, 2009 5:37 pm

+1 je bloque dessus

on connait le nom de la table blagues

mais pas celle des users ?
JREM
Projets
 
Posts: 60
Joined: Sun Aug 03, 2008 8:58 pm

Postby KEV-1 » Tue Dec 15, 2009 8:13 am

j'ai l'impression que vous avez le meme profil tous les 2, vous faites les memes challenges ensemble.
vous avez raison, l'union fait la force.

un conseil : ne cherchez pas trop compliqué pour cette table, si vous avez compris le principe,son nom ne sera pas un obstacle puisque le but de ce challenge n'est pas de jouer aux devinettes, mais bel et bien de decouvrir les differentes failles SQL que vous pourriez rencontrer 8)
User avatar
KEV-1
 
Posts: 462
Joined: Tue Oct 20, 2009 9:24 pm

Postby DARKLUCIFER » Tue Dec 15, 2009 11:50 am

Bon, dis moi si j'ai bien compris ou non.

L'instruction UNION, on est censé la faire avec un id=1, non? Je pense que oui, car en changeant l'id, on reçoit une erreur MySQL (qui nous est utile pour récupérer les noms des champs mais qui, de ce fait, empêche le retour de valeur de la part de l'instruction SELECT)...

A tous les coups, c'est un problème de syntaxe, donc je pense qu'il faut y aller "à tâtons"...
DARKLUCIFER
Projets
 
Posts: 22
Joined: Tue Dec 08, 2009 7:59 pm

Postby JREM » Tue Dec 15, 2009 12:49 pm

je pensais à quelque chose dans ce genre

SELECT id, auteur, contenu, date FROM blagues UNION SELECT login, pass FROM user

mais je me demande aussi si l'id doit être à 1 ou autres quand on le fait.
JREM
Projets
 
Posts: 60
Joined: Sun Aug 03, 2008 8:58 pm

Postby DARKLUCIFER » Tue Dec 15, 2009 2:09 pm

oui, par contre, pour l'instruction UNION, il faut que les deux SELECT aient le même nombre de champs.

il me semble que l'on peut faire :

SELECT id, auteur, contenu, date FROM blagues UNION SELECT id,login as auteur, pass as contenu, NULL FROM user

ou, pour ta requete :

SELECT id, auteur, contenu, date FROM blagues UNION SELECT login, pass, NULL, NULL FROM user

mais je suis presque sûr qu'il faut renommer les champs qui n'ont pas le même nom avec la clause "AS"
DARKLUCIFER
Projets
 
Posts: 22
Joined: Tue Dec 08, 2009 7:59 pm

Postby KEV-1 » Tue Dec 15, 2009 4:11 pm

[quote:d4a3e7821e="DARKLUCIFER"]oui, par contre, pour l'instruction UNION, il faut que les deux SELECT aient le même nombre de champs.[/quote:d4a3e7821e]
+1 et le meme type :lol:

il ne reste plus qu' a tenter toutes les injections possibles et pour la fin, c'est juste un peu de jugeote :lol:

Il y a suffisamment d'indices je pense, bon courage
User avatar
KEV-1
 
Posts: 462
Joined: Tue Oct 20, 2009 9:24 pm

Postby JREM » Tue Dec 15, 2009 5:05 pm

j'ai éssayé sa

[code:1:f183a7dff0]SELECT id,auteur,contenu,date FROM blagues UNION SELECT login,pass,0,0 FROM user[/code:1:f183a7dff0]

je sais pas si il faut rajouter WHERE ID=1
JREM
Projets
 
Posts: 60
Joined: Sun Aug 03, 2008 8:58 pm

Postby yoy94 » Tue Dec 15, 2009 10:38 pm

Bonjour,
Je galère un petit peu sur ce challenge, mais je ne sais pas si c'est ma requete qui est mauvaise, le noms de la table qui est mauvais (même si j'en ai testé pas mal) ou si je suis a coté de la plaque -_- j'ai mis :

[code:1:1b9c51ad03]
[edit kev-1] de donne pas la reponse en clair

[/code:1:1b9c51ad03]
merci
yoy94
Projets
 
Posts: 3
Joined: Tue Jan 08, 2008 5:45 pm

ARGH

Postby HARRY41 » Thu Jan 21, 2010 5:21 pm

Bonjour à tous !

Je reviens après quelques mois d'absence tenter de déjouer les failles que je n'avais pas réussis la dernière fois...
J'ai pris un peu de skill, mais je reste buté sur cette faille !!!

J'ai trouvé la partie admin, et je teste bon nombre de requetes du genre :
index.php?id=0 UNION SELECT 0, champsLogin as auteur, champsPassword as contenu, null FROM tableUser LIMIT 1,1# en faisant varier champsLogin, champsPassword et tableUser ...

Pourtant, je n'ai pas de réussite, un petit coup de main serait pas de refus svp !!! :roll:
User avatar
HARRY41
Projets
 
Posts: 20
Joined: Wed Sep 03, 2008 12:51 pm

Postby Manu404 » Thu Jan 21, 2010 7:07 pm

hum, qu'est-ce qui nous dit que la table et les coll ont des noms standards ?
Persos, je bloque aussi...

pourquoi pas UNION SELECT tinki as id, winki as auteur, dispsi as contenu, po as date FROM teletubies ???
User avatar
Manu404
 
Posts: 2219
Joined: Tue Feb 26, 2008 3:44 pm
Location: ::1:

Postby KEV-1 » Thu Jan 21, 2010 10:10 pm

manu, toi zici ? lol ... en fait ici, il faut chercher LA solution qui fonctionne, parmi toutes les injections possibles.

les AS ne fonctionnent pas toujours, et il y a plus simple. Ici, la solution est de faire correspondre les bons types.

les noms des champs a trouver sont clairement identifés quelquepart, seul le nom de la table reste a deviner ... lol et encore ...

en relisant mes indices plus hauts tu devrais y arriver.

Ne pas oublier que la syntaxe SQL est tres intolerante... alors attention aux espaces, aux virgules etc ....

mais une fois trouvé la bonne syntaxe, ce n'est pas fini, mais pour toi manu, la suite sera facile.
User avatar
KEV-1
 
Posts: 462
Joined: Tue Oct 20, 2009 9:24 pm

Postby WAT00 » Fri Aug 06, 2010 12:16 am

salut, le serveur ne reagi pas comme un "vrai", il manque les erreurs !
dur dur d'avancer ....
WAT00
Projets
 
Posts: 2
Joined: Thu Aug 05, 2010 9:36 am

Postby KEV-1 » Wed Aug 11, 2010 9:39 pm

c'est "simulé" mais assez reel quand meme ...
User avatar
KEV-1
 
Posts: 462
Joined: Tue Oct 20, 2009 9:24 pm

Postby SPID3RMAN » Tue Dec 21, 2010 2:32 pm

salut, j'ai l'impression que les espaces injectés sont bouffés lors de la requête, j'ai essayé +, %20, et tout ce qui me passait par la tête mais en vain... une idée?
User avatar
SPID3RMAN
Projets
 
Posts: 121
Joined: Mon Oct 18, 2010 7:44 pm

Next

Return to Aide aux Challenges?

Who is online

Users browsing this forum: No registered users and 0 guests

cron