Hack : Upload JPG

Moderator: Mod

Hack : Upload JPG

Postby THE-DEATH » Sat Nov 28, 2009 6:57 pm

Vos demandes d'aide et indices ici.
User avatar
THE-DEATH
 
Posts: 971
Joined: Wed Jul 23, 2008 10:49 am
Location: 127.0.0.1

Postby JREM » Mon Dec 28, 2009 6:41 pm

salut, je bloque sur ce challenge.

J'arrive à upload un fichier php sa me repond fichier à bien été upload mais après je vois pas ce que demande de plus le challenge.

Il faut l'exécuter ?
Vu que c'est une simulation je pense pas qu'il soit upload en réalité.
Faut trouver le répertoire ou les fichiers sont upload ?
JREM
Projets
 
Posts: 60
Joined: Sun Aug 03, 2008 8:58 pm

Postby KEV-1 » Mon Dec 28, 2009 9:07 pm

le chall fonctionne parfaitement, si tu a bien uploadé le fichier, tu devrais avoir le message "
Challenge réussi ! " puis un petit texte d'explication et le pass. a ce moment là tu n'aura plus qu'a cliquez sur le bouton "GO"

Bon courage
User avatar
KEV-1
 
Posts: 462
Joined: Tue Oct 20, 2009 9:24 pm

Postby JREM » Mon Dec 28, 2009 11:20 pm

J'ai réussi merci,
je cherchais au niveau du type mime et pas du non du fichier.
JREM
Projets
 
Posts: 60
Joined: Sun Aug 03, 2008 8:58 pm

Postby pictom41 » Thu Mar 18, 2010 10:26 pm

Moi, je bloque totalement !
Même en modifiant le nom du fichier php, sa ne marche pas.
J'ai modif la variable d'envoi avec DataTamper, rien à faire !
Help, svp !
pictom41
Projets
 
Posts: 2
Joined: Thu May 22, 2008 6:50 pm

Postby (-)SYNAPSE(-) » Thu Apr 15, 2010 2:32 pm

Sayer .. !! J'ai enfin trouver :lol:
La je suis mort de rire Korigan pour cette épreuve PoOoWwAAaa j'ai chercher au bout du monde la réponse,depuis sans mentir 5 ou 6 jours, et Pan Chalenge réussi !! sérieux a vrai dire y a pas besoin de chercher bien loin, merci pour ce nos nos que j ai ronger tout ce temps :D
User avatar
(-)SYNAPSE(-)
Projets
 
Posts: 14
Joined: Thu Apr 09, 2009 12:00 am

Postby ARMEL » Sun May 16, 2010 2:15 pm

Bonjour,

Il peut cependant être précisé que la "réponse" à ce challenge n'a rien de "naturelle" pour un utilisateur (même avisé) d'ordinateurs...

De plus, la réponse n'est pas flagrante quand on utilise un moteur de recherche mais... Il y a des chôses qui y resemblent fortement et qui devraient vous sauter aux yeux, pas besoin de plus d'indices ! (Avec pour recherche quelque chose de très simple)

PS : J'ai réussi ce challenge car je connais une personne qui c'est fait défacé grâce à cette faille, mais je trouve la technique, encore une fois, assez peu naturelle...
ARMEL
Projets
 
Posts: 25
Joined: Thu Jan 21, 2010 1:22 pm

Postby kit50 » Wed Aug 25, 2010 6:15 pm

salut à tous !
j'ai réussis a uploader un fichier php
sa me marque upload réussit
mais après, rien, nada !

le challenge attend quoi d'autre? xD

merci
kit50
Projets
 
Posts: 41
Joined: Tue Jan 29, 2008 11:24 pm

Postby THE-DEATH » Wed Aug 25, 2010 7:30 pm

C'est pas tout de réussir à upload un script, encore faut il construire son exploit et l'executer :]
User avatar
THE-DEATH
 
Posts: 971
Joined: Wed Jul 23, 2008 10:49 am
Location: 127.0.0.1

Postby kit50 » Wed Aug 25, 2010 9:46 pm

[quote:4a856933e6="THE-DEATH"]C'est pas tout de réussir à upload un script, encore faut il construire son exploit et l'executer :][/quote:4a856933e6]

indice de taiile =)

je m'en vais tenter quelques chose ^^

merci =)
kit50
Projets
 
Posts: 41
Joined: Tue Jan 29, 2008 11:24 pm

Postby neib » Tue Dec 21, 2010 2:38 pm

Salut à tous
J'ai créé un fichier.php avec une ligne de code ( qui me semble correcte, mais qui peut être complètement à coté ) que je ne dirais pas pour pas spoiler, mais j'ai tout de même un soucis au niveau de l'exécution du fichier : comment exécuter notre script, faut il y inclure une ligne de code particulière?
Enfin voilà, je bloque un peu là. Merci de vos réponses.
User avatar
neib
Projets
 
Posts: 49
Joined: Thu Jun 12, 2008 10:29 pm
Location: ::/128

Postby GRIMMJOWBO » Tue Dec 21, 2010 3:24 pm

Bonjour neib,
N'oublie pas que seul les images aux extensions jpg sont autorisées :).
Après pour le code, je ne sais pas, perso j'avais mis un code pour deface la page d'index et mettre un "Hacked by grimmjowbo" ^^
Tu n'es pas très loin de las solution je pense je ne veux pas trop spoil, tu peux me mp si tu veux.
A+ :wink:
User avatar
GRIMMJOWBO
 
Posts: 778
Joined: Fri May 07, 2010 7:14 pm
Location: France

Postby SPID3RMAN » Tue Dec 21, 2010 3:32 pm

tu t'es compliqué la vie grimm,
je viens de le refaire et en fait, peu importe le contenu du fichier
User avatar
SPID3RMAN
Projets
 
Posts: 121
Joined: Mon Oct 18, 2010 7:44 pm

Postby GRIMMJOWBO » Tue Dec 21, 2010 4:16 pm

Bof ça m'a pris 4lignes et 2 secondes donc bon... heureusement que j'étais pas allé plus loin :lol:
Effectivement peu importe le contenu du fichier, un simple <?php ?> suffit :)
A+ :wink:
User avatar
GRIMMJOWBO
 
Posts: 778
Joined: Fri May 07, 2010 7:14 pm
Location: France

Postby SPID3RMAN » Tue Dec 21, 2010 4:20 pm

meme un simple "toto", le contenu du fichier n'est pas vérifié donc voilà, faut pas se compliquer la vie pour cette épreuve
User avatar
SPID3RMAN
Projets
 
Posts: 121
Joined: Mon Oct 18, 2010 7:44 pm

Next

Return to Aide aux Challenges?

Who is online

Users browsing this forum: No registered users and 2 guests

cron