Hack : Blague du jour

Moderator: Mod

Postby SPID3RMAN » Fri Nov 04, 2011 12:43 pm

oui vas-y
User avatar
SPID3RMAN
Projets
 
Posts: 121
Joined: Mon Oct 18, 2010 7:44 pm

Postby SPY_TAZ » Mon Dec 12, 2011 7:14 pm

Je sèche ...

J'ai lu dans ce topic que les espaces ne posaient pas de problèmes.
Pourtant à l'affichage de la requête ceux-ci ont disparus...

Doit-on y faire attention ou pas ?
SPY_TAZ
Projets
 
Posts: 6
Joined: Tue Oct 04, 2011 7:53 pm

Postby GRIMMJOWBO » Mon Dec 12, 2011 11:09 pm

Hello,
Non, ne prends pas cela en compte. Vérifie bien que ta requête est cohérente et que la syntaxe est bonne.
Si tu bloques, tu peux me mp.
++
User avatar
GRIMMJOWBO
 
Posts: 778
Joined: Fri May 07, 2010 7:14 pm
Location: France

Postby ANNUBIS45 » Tue Dec 27, 2011 3:01 pm

j'avoue que moi aussi je bloque. Surtout que ça ne réagit pas comme une vraie injection.

J'ai quelques questions, je vais essayer d’être clair sans donner trop d'indices.

1) Est ce qu'il faut mettre une clause sur la requête après le union?
2) Si oui, sur quel champs ? le premier?
3) est ce que pour le 4ème champs, on peut/il faut utiliser une fonction?
4)[edited by grimmjowbo][color=blue:be1d302187]J'ai enlevé la question[/color:be1d302187][/edit]
J'ai essayé pas mal de combinaison sans trop trouver.
ANNUBIS45
Projets
 
Posts: 9
Joined: Tue Oct 27, 2009 7:23 pm

Postby GRIMMJOWBO » Wed Dec 28, 2011 11:35 am

Hello,
Je vais essayer de t'aider sans trop spoil.
Je vais donc essayer de faire un résumé des posts précédents (car la réponse y est) afin de faire apparaître le but du challenge et comment tu peux y parvenir.
Donc, le but ici est de s'identifier en tant qu'admin. Pour faire cela, on doit récupérer les identifiants en exploitant une faille sql.
On sait qu'il faut utiliser une requête UNION, que les deux SELECT doivent porter sur le même nombre de champs et que l'on doit faire correspondre les types des champs.
Sinon pour ta quatrième question (que j'ai édité car elle donne pas mal d'infos), oui ça passe.
Sinon, ce topic commence à devenir un peu long et je remarque que la plupart des questions posées ont leur réponse dans ce topic.
Donc pour les prochains, relisez bien tout le topic avant de poser votre question, la réponse y est sûrement :wink:
++
User avatar
GRIMMJOWBO
 
Posts: 778
Joined: Fri May 07, 2010 7:14 pm
Location: France

Postby ANNUBIS45 » Wed Dec 28, 2011 2:15 pm

J'avais bien compris le but du challenge avant de venir sur le forum. J'ai pratiqué pas mal les injections SQL mais c'est bcp plus dur sur une simulation: par exemple UNION SELECT id, auteur, contenu, date FROM blagues WHERE id=1 ne marche pas...

Je viens de réussir le challenge un peu par chance...

Donc je m'auto réponds:

1) NON
2) cf ci dessus;
3) non
4) oui

Et je réponds aux questions récurrentes:
Ne vous préoccupez pas des espaces, et il faut faire attention aux choix des valeurs fixes.

Ce challenge est pas mal car réaliste mais c'est dommage qu'il soit simulé. Il n'est pas possible de rendre l'injection réelle?
ANNUBIS45
Projets
 
Posts: 9
Joined: Tue Oct 27, 2009 7:23 pm

Aide en ligne

Postby RAPHAEL.JAMMART » Sat Mar 24, 2012 3:45 pm

Bonjour,

J'aimerais contacter quelqu'un hors forum (via email par exemple) afin d'exposer ma solution et ne pas afficher ce qui ne doit pas l'être.
Mon but est de comprendre si ma démarche est correcte et pas nécessairement de réussir ce challenge.

Merci d'avance.
RAPHAEL.JAMMART
Projets
 
Posts: 5
Joined: Wed Jul 06, 2011 7:48 pm

Postby RIPTIDE » Sat Mar 24, 2012 6:01 pm

[quote:92788e53b5]J'aimerais contacter quelqu'un hors forum (via email par exemple) afin d'exposer ma solution et ne pas afficher ce qui ne doit pas l'être.
Mon but est de comprendre si ma démarche est correcte et pas nécessairement de réussir ce challenge. [/quote:92788e53b5]

Tu peux mp les membres via la boite mail du forum :

:arrow: https://forum.hackbbs.org/privmsg.php?folder=inbox

(Les modérateurs surtout, ils se croisent les pouces :D )
User avatar
RIPTIDE
Projets
 
Posts: 41
Joined: Thu Apr 21, 2011 3:11 pm

Postby SPID3RMAN » Mon Apr 02, 2012 10:05 am

[quote:f42dfa35ca](Les modérateurs surtout, ils se croisent les pouces :D )[/quote:f42dfa35ca]

oui surtout Grimm
User avatar
SPID3RMAN
Projets
 
Posts: 121
Joined: Mon Oct 18, 2010 7:44 pm

Postby SHEPSHEP » Mon Apr 02, 2012 2:02 pm

Yep, ca fait bien longtemps que je n'ai pas touché aux missions.

On à le droit d'attaquer le bordel avec un script python ?
J'entends par la un script codé intelligemment juste pour cette épreuve, pas une sa****rie de brute force.

Sinon tant pis, marre de galérer sur une simple isql union :)
Last edited by SHEPSHEP on Mon Apr 02, 2012 3:33 pm, edited 1 time in total.
SHEPSHEP
Projets
 
Posts: 268
Joined: Wed Apr 08, 2009 11:14 am
Location: /dev/null

Postby GRIMMJOWBO » Mon Apr 02, 2012 2:44 pm

Hello,
[quote:2c8982bb1e="SHEPSHEP"]Yep, ca fait bien longtemps que je n'ai pas touché aux missions.

On à le droit d'attaquer le bordel avec un script python ?
J'entends par la un script coder intelligemment juste pour cette épreuve, pas une sa****rie de brute force.

Sinon tant pis, marre de galérer sur une simple isql union :)[/quote:2c8982bb1e]
Tu peux tenter ce que tu veux pour valider une mission du moment que ça n'affecte pas le fonctionnement du serveur. Au contraire, c'est même sympa de trouver plusieurs moyens de valider un même challenge :)

[quote:2c8982bb1e="SPID3RMAN"][quote:2c8982bb1e](Les modérateurs surtout, ils se croisent les pouces :D )[/quote:2c8982bb1e]

oui surtout Grimm[/quote:2c8982bb1e]
Je ne me croise pas les pouces, j'ai plutôt pas mal de truc à faire en ce moment :P
++
User avatar
GRIMMJOWBO
 
Posts: 778
Joined: Fri May 07, 2010 7:14 pm
Location: France

Postby SPID3RMAN » Wed Apr 04, 2012 9:53 am

[quote:4a950cad43="GRIMMJOWBO"]
Je ne me croise pas les pouces, j'ai plutôt pas mal de truc à faire en ce moment :P
++[/quote:4a950cad43]
haha quel blagueur !

SHEPSHEP : elle est toute simple cette injection mais l'idée de coder un script est sympa, si je peux t'aider n'hésite pas à me mp
User avatar
SPID3RMAN
Projets
 
Posts: 121
Joined: Mon Oct 18, 2010 7:44 pm

Postby QUE20 » Fri Aug 24, 2012 3:31 pm

Salut tout le monde.

Je me permets donc de demander une petite précision sur cette épreuve. ^^

Il y a suffisamment d'indice pour indiquer ce que l'on doit faire, ça pas de problème. Le seul truc qui j'aimerai savoir c'est si vous attendez la chaîne EXACTE pour donner le pass où bien est ce quand même un minimum fonctionnel ?

J'entends par là que par exemple vous attendez qu'on entre à un moment donné

SELECT 1,2,3

Si j'entre pour ma part

SELECT 4,5,6

Est ce que ça marchera pour autant (dans une situation réelle logiquement oui mais comme ici il s'agit d'une simulation, on peut rentrer une requête valide et que ça foire quand même, et donc ça devient très difficile de savoir si c'est une erreur de syntaxe, de position de champs ou autre ou si tout simplement au lieu de 0 j'ai mis par exemple 1)

Merci d'avance.
QUE20
Projets
 
Posts: 8
Joined: Wed Jun 27, 2012 9:40 am

Postby Shiney » Fri Aug 24, 2012 4:57 pm

Bonjour QUE20

La requête attendu est au caractère prêt si mes souvenirs sont exactes.
Tout autre tentative t'affichera le même résultat.

Shiney
User avatar
Shiney
Projets
 
Posts: 39
Joined: Thu Sep 18, 2008 5:45 pm

Postby KEV-1 » Sat Aug 25, 2012 11:16 am

oui c'est vrai que c'est une simulation un peu trop stricte, j'accepte volontier les MP pour verifier les réponses (pas de demande d'aide ^^).
User avatar
KEV-1
 
Posts: 462
Joined: Tue Oct 20, 2009 9:24 pm

PreviousNext

Return to Aide aux Challenges?

Who is online

Users browsing this forum: No registered users and 1 guest

cron