Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2451 connectés 

 
 


 Mot :   Pseudo :  
 
 Page :   1  2  3  4  5  6  7  8  9  10  11  12  13  14  15
Page Suivante
Page Précédente
Bas de page 
Auteur Sujet :

challenge securitech

n°809989
ice2k
Posté le 14-05-2006 à 22:29:53  profilanswer
 

Reprise du message précédent :
Et le deuxieme validateur de fait pour le 2!
 
indice pour le 2 :
 

Spoiler :

il faut limité le nombre de sorti du tableau et ce deplacer dedans offest


 
petit document qui ma aider a faire des choses dans le 2 :  
http://www.cansecwest.com/slides06/csw06-stamos.pdf  
 
bonne lecture!

Message cité 2 fois
mood
Publicité
Posté le 14-05-2006 à 22:29:53  profilanswer
 

n°810032
Quartus
Posté le 15-05-2006 à 01:46:48  profilanswer
 

ice2k a écrit :

Et le deuxieme validateur de fait pour le 2!
 
indice pour le 2 :
 

Spoiler :

il faut limité le nombre de sorti du tableau et ce deplacer dedans offest


 
petit document qui ma aider a faire des choses dans le 2 :  
http://www.cansecwest.com/slides06/csw06-stamos.pdf  
 
bonne lecture!


 

Spoiler :


Merci de l'indice ca m'a permis de comprendre certains trucs en particulier la limitation du nombre de sortie tableau pour afficher n'importe quel table et aussi concaténer les résultats.


 
Par contre j'ai pas du trouvé encore les bonnes fonctions pour valider le niveau et hacker la BDD (j'ai pas du trouver la bonne table à exploiter).
 

n°810085
SpiritAngh​ell
Posté le 15-05-2006 à 11:39:22  profilanswer
 

je comprends pas, moi j'essaie d'utiliser position() et le script me dit que ce n'est pas un tableau lol. J'ai du louper quelque chose. J'ai beau lire des docs dans tous les sens sur xpath, rien à faire. Une petite aide sur l'endroit où appliquer position() ? :)

n°810123
darkkkk
Posté le 15-05-2006 à 14:01:25  profilanswer
 

ice2k a écrit :

Et le deuxieme validateur de fait pour le 2!
 
indice pour le 2 :
 

Spoiler :

il faut limité le nombre de sorti du tableau et ce deplacer dedans offest


 
petit document qui ma aider a faire des choses dans le 2 :  
http://www.cansecwest.com/slides06/csw06-stamos.pdf  
 
bonne lecture!


 
Petit doc intéressant aussi:

Spoiler :

http://www-src.lip6.fr/homepages/F [...] 040518.pdf

n°810139
darkkkk
Posté le 15-05-2006 à 14:34:42  profilanswer
 

J'ai un petit problème pour le 2,
j'ai trouvé un validateur, mais quand je valide avec le code donné, le validateur me répond qu'il est incorrecte. Une idée ?

n°810145
SpiritAngh​ell
Posté le 15-05-2006 à 14:49:01  profilanswer
 

ptin j'ai beau parcourir la base je le trouve pas ce validateur... :(

Message cité 1 fois
n°810285
Quartus
Posté le 15-05-2006 à 22:11:59  profilanswer
 

SpiritAnghell a écrit :

ptin j'ai beau parcourir la base je le trouve pas ce validateur... :(


 
 
Voir spoiler
 

Spoiler :


1)J'ai trouvé la table contenant le validateur ... mais j'ai pas les droits en lecture dessus avec le compte par défaut.
 
2)Les seuls injections XPath que je réussi me permettent juste de trouver le log/pass de l'utilisateur par défaut pour le moment
Il faut que je trouve comment récupérer le pass de postgresql via une injection XPath.
 
Sinon pour le challenge 12 apparement il faut exploiter un buffer overflow dans le serveur mais j'ai pas trouvé comment générer ce buffer overflow (j'ai pas assez cherché)
 
Si quelqu'un à des infos je suis preneur ;)


Message cité 1 fois
n°810289
darkkkk
Posté le 15-05-2006 à 22:25:56  profilanswer
 

Quartus a écrit :

Voir spoiler
 

Spoiler :


1)J'ai trouvé la table contenant le validateur ... mais j'ai pas les droits en lecture dessus avec le compte par défaut.
 
2)Les seuls injections XPath que je réussi me permettent juste de trouver le log/pass de l'utilisateur par défaut pour le moment
Il faut que je trouve comment récupérer le pass de postgresql via une injection XPath.
 
Sinon pour le challenge 12 apparement il faut exploiter un buffer overflow dans le serveur mais j'ai pas trouvé comment générer ce buffer overflow (j'ai pas assez cherché)
 
Si quelqu'un à des infos je suis preneur ;)



 

Spoiler :

Utilisateur postgresql ou non ;)
Sinon j'ai trouvé le validateur dont tu parles, cf post au dessus, le validateur n'accepte pas le code récupéré, si quelqu'un sait pourquoi ... ?
Edit: c'est bon j'ai trouvé, autre indice: VisualClient est votre ami


Message édité par darkkkk le 15-05-2006 à 22:57:11
n°810338
SpiritAngh​ell
Posté le 16-05-2006 à 09:57:09  profilanswer
 

exact , de meme que toi quartus now..
 

Spoiler :


Edit: youhouuuuu j'ai trouvé les 2 validateurs ^^ suffit de trouver la faille xpath en 1er...


 
quelqu'un a un petit indice pour la 15?

Message cité 1 fois
Message édité par SpiritAnghell le 16-05-2006 à 11:28:45
n°810381
darkkkk
Posté le 16-05-2006 à 13:54:08  profilanswer
 

SpiritAnghell a écrit :

exact , de meme que toi quartus now..
 

Spoiler :


Edit: youhouuuuu j'ai trouvé les 2 validateurs ^^ suffit de trouver la faille xpath en 1er...


 
quelqu'un a un petit indice pour la 15?


 

Spoiler :

Exact, xpath en premier et tout roule après


 
Pareil, un petit spoiler sur le 15 serait le bienvenu.

Message cité 1 fois
mood
Publicité
Posté le 16-05-2006 à 13:54:08  profilanswer
 

n°810421
sthomas
Posté le 16-05-2006 à 17:00:27  profilanswer
 

darkkkk a écrit :

Spoiler :

Exact, xpath en premier et tout roule après


 
Pareil, un petit spoiler sur le 15 serait le bienvenu.


Ton XPath injection tu la fais au niveau du login/Password ou au niveau du Nom de Client une fois loggué avec le compte par défaut ?
 
Merci

Message cité 1 fois
n°810449
darkkkk
Posté le 16-05-2006 à 19:21:40  profilanswer
 

sthomas a écrit :

Ton XPath injection tu la fais au niveau du login/Password ou au niveau du Nom de Client une fois loggué avec le compte par défaut ?
 
Merci


 
Gros spoiler de la mort, à ne lire qu'en dernier recours

Spoiler :

C'est presque te donner la solution ^^
--> plutôt sur le login/pass

Message cité 1 fois
n°810502
Quartus
Posté le 16-05-2006 à 21:22:29  profilanswer
 

darkkkk a écrit :

Gros spoiler de la mort, à ne lire qu'en dernier recours

Spoiler :

C'est presque te donner la solution ^^
--> plutôt sur le login/pass



 
Yes j'ai validé les 2 validateurs du 2 !!!
 
C'était simplissime en fait, j'ai galéré 1 jour la dessus alors que la solution était sous mes yeux !!

n°810514
Quartus
Posté le 16-05-2006 à 22:42:04  profilanswer
 

ch13  

Spoiler :


reverse engineering Java
Pour ceux que ca intéresse j'ai trouvé un outils de décompilation Java sympa (qui reconstruit le code source original presque à 100%).
http://members.fortunecity.com/neshkov/dj.html
 


 
J'ai pas encore trop saisi comment exploiter ce challenge.

Message cité 1 fois
Message édité par Quartus le 16-05-2006 à 22:44:38
n°810520
P-Y
Posté le 16-05-2006 à 23:27:33  profilanswer
 

Quartus a écrit :

ch13  

Spoiler :


reverse engineering Java
Pour ceux que ca intéresse j'ai trouvé un outils de décompilation Java sympa (qui reconstruit le code source original presque à 100%).
http://members.fortunecity.com/neshkov/dj.html
 


 
J'ai pas encore trop saisi comment exploiter ce challenge.


disons que le probleme c'est pas tellement la decompilation, mais plutot reussir a "retourner" le code...

n°810533
sdominici
Posté le 17-05-2006 à 00:10:20  profilanswer
 

Coucou à tous, sur le 2 j'ai trouvé l'id et mdp qui donne accès à un des validateurs, mais l'autre il est où ?

n°810539
sdominici
Posté le 17-05-2006 à 01:25:01  profilanswer
 

Ok c'est bon après connexion avec nouvel id et parcours j'ai trouvé !

n°811327
P-Y
Posté le 19-05-2006 à 22:37:08  profilanswer
 

[:undertaker666]
La je reviens de la conference de cloture, c'etait bien sympa :)
fini 59eme, je me dis que je ferais mieux l'annee prochaine (ou pas, parce que bon y avait quand meme un sacre niveau sur certains challenges...)


Message édité par P-Y le 19-05-2006 à 22:38:14
n°811358
elooo
Posté le 20-05-2006 à 00:39:36  profilanswer
 

Ca se passe comment les conférences de cloture ? J'ai jamais pu y aller (je suis à plusieurs heures de train de Paris, et le vendredi j'ai rarement mes journées ou mes après-midis...)
J'ai fini 37ème... j'étais bien dedans la première semaine puis les deux semaines suivantes j'avais trop de taf pour continuer :sweat: D'un autre côté je comptais juste valider l'épreuve 10 à la base, donc je vais pas me plaindre  [:amandine75011]  
Je suis impatiente de voir les solutions ceci dit :)

n°811364
rangzen
Posté le 20-05-2006 à 01:04:48  profilanswer
 

et on a eu le mot de passe de ackbar ;D

n°812170
djmacou
Posté le 23-05-2006 à 10:35:19  profilanswer
 

Maintenant que le challenge est terminé, qqun pourrait donner les solutions du 2, et du 15??
Je m'avoue vaincu là dessus...
Merci :-)

n°812178
SpiritAngh​ell
Posté le 23-05-2006 à 11:02:58  profilanswer
 

vi bin la la conf a débuté vers 18h30 et puis a duré jusqu'à 21h30, s'est ensuivi le pot... j'ai fini 64e, l'année prochaine top20? :)
 
bah eloo yen a d'autre, look mattwood par exemple.. :)

n°813197
Royale[zeR​ezo]
Posté le 25-05-2006 à 21:19:15  profilanswer
 

Pour ceux que ça intéresse, j'ai posté ici des solutions / pistes sur les challenges que j'ai abordé : http://royale.zerezo.com/blog/278_ [...] lutions...
 
Je suis également tombé sur un très belle solution du challenge 3 : http://devloop.lyua.org/blog/index [...] itech-2006

mood
Publicité
Posté le   profilanswer
 

 Page :   1  2  3  4  5  6  7  8  9  10  11  12  13  14  15
Page Suivante
Page Précédente
Haut de page 

Aller à :
Ajouter une réponse
 

Sujets relatifs
[challenge debile] Un cat pour deux grep....Challenge IBM - Linux contribution...
Plus de sujets relatifs à : challenge securitech

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.151 secondes

Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)