logo

Knowledge Is Power

 
 

- Reinit des nouveaux posts -

- Recherche -

Messages Privés - Derniers posts
S'enregistrer - Login - Liste des membres
Vous logger : Login Pass

Challenges >> Challenge securitech cuvee 2005 Newtopic | Reply
1 | 2 | 3 | 4 | 5 | Page suivante
poster txt
hyatus
Inscrit le 25-08-2001
Avatar
Posté le 13-06-2005 20:23

SQL injection est un bien grand mot, il faut que tu envoies une certaine 'requète' au server SQL, on te donne le nom des champs le travail est donc à moitié maché, pour le reste débrouille toi pour faire croire au serveur que a = b
_________________________
Car la liberte n'est pas un Droit mais un Devoir, et que le savoir apporte la Liberte,alors la TAZ est ce qu'elle est, le reflet de la societe qui nait de ce qu'elle sait... ( hyatus copyleft )
profil | mail | Website | edit | quote
Chronos
Inscrit le 10-05-2005
Posté le 13-06-2005 20:37

le niveau 'books' et 'poems' sont de simples scans, mais le server est soi disant down...
fais exprès ou pas ?!
Faut-il chercher plus loin ou attendre que les gens se calment?!
profil | edit | quote
Sentenz4
Inscrit le 25-04-2005
Avatar
Posté le 13-06-2005 20:39

Oui c'est fait exprès...Faut affiner tes scans

[ Ce Message a été édité par: Sentenz4 le 2005-06-13 20:40 ]
profil | edit | quote
beefeater
Inscrit le 21-04-2004
Posté le 13-06-2005 20:51

Merci hyatus ,mais c'est ce que j'ai fait ,un truc pour lui faire croire que A=B .Peut etre un espace de trop !!
profil | Website | edit | quote
hyatus
Inscrit le 25-08-2001
Avatar
Posté le 14-06-2005 14:52

ou pas
_________________________
Car la liberte n'est pas un Droit mais un Devoir, et que le savoir apporte la Liberte,alors la TAZ est ce qu'elle est, le reflet de la societe qui nait de ce qu'elle sait... ( hyatus copyleft )
profil | mail | Website | edit | quote
beefeater
Inscrit le 21-04-2004
Posté le 15-06-2005 17:52

apparement ça marche pas...ça m'etonne qu'il propose une solution identique a celle de l'année passé non ?
si quelqu'un peut m'orienter sur ce niveau 3
profil | Website | edit | quote
Hindifarai
Inscrit le 27-08-2004
Posté le 15-06-2005 18:20

tu peux injecter une requete sql...peu importe l'identification

Quote:
Entrez le numéro de téléphone de l'abonné ayant l'id 3

cqfd
profil | edit | quote
beefeater
Inscrit le 21-04-2004
Posté le 15-06-2005 19:41

oui mais je ne vois quel genre d'injection sql je peus envoyer !!je n'en connais pas beaucoup.
si quelqu'un avait une lecture interressante a ce sujet qui pourait m'aider
profil | Website | edit | quote
hyatus
Inscrit le 25-08-2001
Avatar
Posté le 15-06-2005 22:59

Yeap un white paper en anglais pile poil ce qu'il te faut >
http://hyatus.newffr.com/TAZ/Reseaux/Techniques_Attaques/Blindfolded_SQL_Injection.pdf

Peu importe l'Username s'il correspond à l'ID demandé, et l'ID doit correspondre à une égalité retourné vrai par le server sql ...
_________________________
Car la liberte n'est pas un Droit mais un Devoir, et que le savoir apporte la Liberte,alors la TAZ est ce qu'elle est, le reflet de la societe qui nait de ce qu'elle sait... ( hyatus copyleft )
profil | mail | Website | edit | quote
MeiK
Inscrit le 20-11-2002
Posté le 18-06-2005 15:24

pour le niveau 1, on te donne le nom d'un tool utilisé pour obtenir le dump en question, t'as juste besoin de l'utiliser toi aussi pour recuperer ce qu'on te demande...
_________________________

profil | mail | edit | quote
beefeater
Inscrit le 21-04-2004
Posté le 18-06-2005 17:17

c'est bon j'ai reussi mon niveau 3 !!
il y avait une petite subtilité pour bien terminer la
requete sql ...
maintenant je vais m'arracher les cheveux avec le niveau 3DES
profil | Website | edit | quote
hyatus
Inscrit le 25-08-2001
Avatar
Posté le 18-06-2005 17:40

Ah bah tu vois
_________________________
Car la liberte n'est pas un Droit mais un Devoir, et que le savoir apporte la Liberte,alors la TAZ est ce qu'elle est, le reflet de la societe qui nait de ce qu'elle sait... ( hyatus copyleft )
profil | mail | Website | edit | quote
Chalk
Inscrit le 14-07-2004
Posté le 18-06-2005 17:57

Moi je m'arrache les cheveux avec cette $!@%£ de backdoor stealth !
profil | Website | edit | quote
beefeater
Inscrit le 21-04-2004
Posté le 18-06-2005 18:20

ya surement un texte caché dans l'image ...mais vaut avoir de l'imagination pour trouver une clé !!!je vois pas ou chercher
profil | Website | edit | quote
carm
Inscrit le 06-11-2004
Posté le 19-06-2005 16:58

Je viens de jeter un oeil au challenge.. J'ai passé les niveaux 2 et 8..
mais je bloque pour le 1er.
Apres ouverture avec ethereal, il y a un file.zip à choper qui , je pense, contiendrais la solution. Comment le prend on?
profil | Website | edit | quote
Zamer
Inscrit le 11-01-2002
Posté le 19-06-2005 17:00

Le file.zip est contenu dans le sniff, suffit de recopier le fichier dans un file.zip tout neuf.
profil | Website | MSN | edit | quote
carm
Inscrit le 06-11-2004
Posté le 19-06-2005 17:08

quand je fait ca : "archive zip corrompue" .....
profil | Website | edit | quote
bib0
Inscrit le 25-02-2005
Avatar
Posté le 20-06-2005 12:04

Salut carm,

T'as du faire un mauvais copier-coller dans Ethereal et oublier qqs bits.

Bib0
profil | edit | quote
carm
Inscrit le 06-11-2004
Posté le 20-06-2005 20:13

c'est bon. mais maintenant quand j'ouvre l'archive j'ai un "file.txt" à l'intérieur (que je ne peux pas extraire)..
Merci de votre aide!
profil | Website | edit | quote
Chronos
Inscrit le 10-05-2005
Posté le 20-06-2005 21:59

Alors les gars ça en est où ?

Personne ne le fait ? ou bien tout le monde ferme sa gueule ?

* Qqun a passsé le 3DES ? des indices svp ?

* Et le dispxt.pl (niveau poems)
http://194.158.103.22/cgi-bin/disptxt.pl?file=%3Cscript%3Ealert(%22alert%22)%3C/script%3E.txt
vulnérable au cross scriptin' ... pas réussi le /bin/ls ... et toute la famille ... indice svp ?

[ Ce Message a été édité par: Chronos le 2005-06-20 22:00 ]
profil | edit | quote
Newtopic | Reply 1 | 2 | 3 | 4 | 5 | Page suivante

Online : CurtisDiz, dbcecoto, nnuweisa, PamelaJaw et 33 Guests


Retour Index NewFFR Repository : http://taz.newffr.com
Cagades à Stick : http://alcane.newffr.com
Forum HTML et Archive -> ici
ForumFR Sql/Xml (2006/04) (SF pas à jour du tout...) - Alive since 2001 Newffr.com
Pour toute plainte ou problème -> Contacter Borax, Hyatus, Tweakie ou Stick par message privé (ou Gueulez sur le forum :) )
Retour haut de page