Nous en sommes au niveau 3  
 
ATTENTION !!!!
 
ce topic a pour but de s'entraider, nos connaissances n'étant pas infinies
 
 
si vous ne voulez pas avoir certaines réponses, ne lisez pas
 
MAIS : merci de mettre autant que possible des balises spolier pour que l'on ne voit pas les indices
de même, ne mettez jamais les réponses, même entre spoiler
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
vous êtes prévenus

mets un avertissement au début du topic

bon je pense que la requête qui nous fait bien chier est de la forme suivante :
SELECT username,password FROM truc WHERE ('$USERNAME') AND (__pwd__ = password('$PASSWORD');
 
donc il faut jouer les 2 variables, pour arriver à virer ce AND à la con
 
mais je ne sais pas encore comment faire

il te manque une ( à la fin de ta requête
 
et ça doit être
 
... WHERE ( __username__ = '$USERNAME' ) AND ....

si je tente http://194.158.103.10/login.php?__ [...] w%20tables
j'ai pas d'erreur
 
par contre avec http://194.158.103.10/login.php?us [...] w%20tables
je l'ai
 
sinon j'ai trouvé un PDF avec plein d'sql injection : http://www.spidynamics.com/papers/ [...] ePaper.pdf

J'essaie de faire ça : (champs password, avec le login rempli)

Mais ça marche pas trop

http://194.158.103.10/login.php?us [...] (%20'1'='1
 
j'en suis là mais j'avoue que le double parenthèsage me tracasse...

ouep

je crois que je vais essayer un autre truc parce que là ça m'agace

drapal

drap

Rah ca me deprime ce truc, j'ai pas reussi a passer le premier niveau
J'ai fais des grep, des cat, des analyses avec ethereal, un programme C qui recherche X lettres majuscules suivies de :, que dalle
Un petit coup de main serait le bienvenu car ca devient lourd

Tomate a donné la solution sur blabla

une partie de la solution est donnée dans l'énoncé/conversation

Merci tomate je vais regarder de plus pres
En tout cas il aime les maisons aux Bahamas (Je suis meme alle jusqu'a regarder le code source des pages du site sur lequel il etait )

isole un autre protocole

J'avais isole le SSL qui etait une encapsulation d'un transfert FTP, mais ca m'a pas trop aide

Il y a un fichier file.zip dans ce transfert, les infos sont dedans

Ahhh ok, moi comme un con j'essayais de me logger sur le serveur pour recuperer file.zip mais en effet on peut le recuperer
Mille merci

Perso j'ai resolu les : 1-2-3-8 ... La crypto j'y connais rien a par au RSA ... Et les autres trucs .... Vu que je connais pas le C, c'est chaud pour les failles dans ces programmes ... Parcontre si qqn peut m'aiguiller (je veux pas la solution ) pour la crypto ... Juste que je me tape pas les 15 algo de crypto classiques que donne Wiki ... Parceque a force mon compilo java commance a en avoir marre

le 3 c'est chiadé ou bien c'est une simple injection SQL ?

C'est plusieurs injections ... Parceque une fois loggé vous aurez une mauvaise surprise

 
J'ai eu le meme probleme pendant un moment , je captais pas pourquoi la connection FTP foirait Apres le pote avec qui je fait le concours (2 esprits sont mieux que 1 ) a eu l'idée de recuperer le binaire et paf voila ... Parcontre qqn peut me donner un coup de pouce pour les challenge que j'ai pas reussi?

Euh, au niveau 2 y'a un piege?
J'ai recup toute les infos necessaire, je vois pas ce qui peut etre faux

mets les infos dans un spoiler, on te dira

Ok :

tu as nmappé quoi là
 
parce qu'on a pas la même chose

Ben ce qu'il y'a dans l'enonce :
Ressources
L'adresse IP du serveur est 194.158.103.10

j'utilise -P0 et -sS comme flag pour mon scan perso

Conseil "Il n'y a pas qu'une page/une source accessible sur le serveur "

tu parles pour le 2 ou le 3 parce que le 3 il me dit de me logger avant, mais je bloque

Je parle du probleme de Deather2  
 
Toi la reponse est dans les injections

+1

-P0 m'a suffit personnellement.
 
 
(oui je sais, c'est un super post )

tiens j'ai eu ça pour le scan, bizarre qd même  

Et bein .. Tu as scanné ca avec quoi?