Reprise du message précédent :

oui rmq si on me dit quelque chose j'ai tjs le coté fromateur, comme je suis admin reseau ca passe deja mieux que si j'etait ds la compta

pour le 1er challenge, je vois pas du tout comment passer le .htaccess

Pour le 10, 1000 test par minute : 214 jours si il n'y a que des minuscules ... Dégouté ...

je suis en train de faire ca aussi...
 

Ben, ça sert à rien sauf si ta chaine commence par "a" ...

comment ca ?

Si tu fais tes tests avec aaaaaa, aaaaab, etc. Tu n'auras pas finis les b quand le concours s'arretera ... Donc ça sert à rien à part si la partie manquante commence par a

ouais ca je me doute bien mais je vois pas comment decoder a part par la foce brut

Bonjour !
 
J'ai déjà reussi le 9 et le 13 !
et je suis entrain de travailler sur le 10 !
J'ai trouvé 14 caracteres (et les différentes méthodes que ca utilise ! sans RE )
Je voulais savoir vous utilisez quoi comme outils pour le brute force.. car je vois vraiment pas entre 11ème et 16ème !
 
Merci d'avance !

 
Bienvenue au club des gens qui ont fait la moitié du challenge et qui l'on dans le ...

 
QQun aurait un petit spoiler pour le deux? J'arrive a injecter et a lire tout le schema mais apres je seche.

idem. C'est penible d'avoir tout sous les yeux, et de se voir balancer un permission denied !

 
Tu veux dire que pour ce niveau, IE ou Firefox ne sont pas suffisant ?
 

 
Merci

je ne connais pas tous les plugins de firefox, et peut etre certains font l'affaire.
Perso, j'ai du ecrire quelques lignes de ruby (marche aussi avec n'importe quel autre langage qui gere les connexions reseau)

ou alors en html... c'est plus simple

Webdeveloper sur Firefox et tu modifie l'HTML en live
ou sinon ce qui marche bien c'est curl tu lui passe les paramètres et hop tu as la page en retour.

Merci de vos réponses.
 
En fait je pensais qu'il y avait peut-être un accès possible à la base par un autre port genre 3306.
 
Car là je ne vois pas comment injecter dans ce niveau snif!!

Bon, ben man gdb alors

Pourquoi un debugger pour de l'injection SQL ?
Tu parles bien du niveau 14 ?
Merci

+1
ou tamper data
 

Manchot Hunter:
 
C'est bien ca le probleme.

 
Tu peux m'en dire un peu plus parce que là je n'avance toujours pas.
J'ai pourtant essayé le super pluggin Firefox tamper data (merci d'ailleurs Manchot Hunter pour l'info)
 
Merci

de rien
 
(gros) spoiler 14

Perso, c'est plutôt là-dessus que j'aimerais bien avoir un indice ou ne serait-ce qu'un lien interessant :
 

 
J'ai bien essayé 2-3 choses mais sans succès...  

 
re-(gros) spoiler 14 alors

Wahoo, ben j'aurais pas trouvé seule je pense (d'un autre côté les injections sql c'est pas trop mon domaine ).
En tout cas Manchot Hunter,  

 
 
Tu fait comment pour retrouver le pass par injection ?
J'ai essayé des tonnes d'injections, mis à part le nom _pwd_ (sui je pense est une table) qui apparait dans certaines, j'ai rien affiché de plus...

Hello les challengers
J'ai fait le 9 dans la semaine avec un script php pour disposer les fichiers,et j'ai réussi un des deux validateurs du 14 cet après midi (je pense laisser tomber le plus dur ). Je suis en train de choisir le prochain et j'ai une question à propos du scramblio machin chouette, vous avez aussi un plantage au lancement du serveur sous XP ? enfin je pense que c'est un exe pour windows, j'ai pas réussi à le lancer sous linux

scramblito c'est un exe pour OpenBSD 3.8

Merci pour l'info

Salut, tous
 
quelqu'un a trouvé le moyen de contourner ce satané AND TYPE ?? (14 si je ne m'abuse)

 
C'est vraiment vraiment vraiment pas pour être méchant mais ça me fait plaisir
Doué dans tout ça nous desespère

Merci
J'ai reussi un des validateurs du 14

 
Pour le deuxieme validateur j'ai ma p'tite idée

 
Edit : pour rangzen mais pour le premier spoiler c'est simplement les informations disponibles dans ce topic

 
T'en mets beaucoup là  

 
Merci du compliment alors rangzen    
 
 

 
Je suis bloqué au même endroit. Il y aurait une âme charitable pour nous aider à avancer ?

 
Bonjour,
 
Vous pouvez me donner un exemple d'injection SQL qui fonctionne dans le challenge 14?
 

 
Histoire d'avoir un point de départ...
 
Et pour le challenge 13 Il faut bien...

Help pour le 14 :
Je sais qu'il y a déjà beaucoup d'indices donnés pour le niveau 14 mais là, je suis coincé.

Le pire c'est que si c'est le premier valideur, j'ose pas imaginer comment je vais ramer pour le second   .

Bonsoir,
voila ou j'en suis, si y'en a qui ont des idées je suis preneur
j'ai validé le 9
 
pour le 2 j'ai reussi a reproduire la trace :

 
pour le 14 j'arrive a faire l'injection SQL, mais j'arrive pas a recup la base : gros spoilers :

 
si y'en a qui ont des idées! merci!

 
Ben moi, elle dois continuer a me perturber, je vois pas comment la faire sauter... Un peu d'aide pour le premier login du 1 svp ! (le pire, c'est que je suis sure que ça saute aux yeux !)