S'enregistrer | Rechercher | FAQ | Liste des Membres | Groupes d'utilisateurs | Connexion

  Nom d'utilisateur:    Mot de passe:       

Aller à la page Précédente  1, 2  

Poster un nouveau sujet   Répondre au sujet Page 2 sur 2
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
MessagePosté le: Jeu Juin 24, 2010 11:14 am    Sujet du message: Répondre en citant

THE-DEATH
Modérateur


 
Inscrit le: 23 Juil 2008
Messages: 971
Localisation: 127.0.0.1



Oui elles existes, si tu cherches bien tu peux valider tous les deface en quelques secondes.
Voir le profil de l'utilisateur Envoyer un message privés Visiter le site web de l'utilisateur
MessagePosté le: Jeu Juin 24, 2010 11:51 am    Sujet du message: Répondre en citant

MORPHAU
Projets


 
Inscrit le: 23 Juin 2010
Messages: 3



OK mais étant débutant dans ce domaine une petite aide pour l'une de ces défaces serais possible svp ? Smile
Voir le profil de l'utilisateur Envoyer un message privés
MessagePosté le: Jeu Juin 24, 2010 12:34 pm    Sujet du message: Répondre en citant

KEV-1
Modérateur


 
Inscrit le: 20 Oct 2009
Messages: 462



ce sont 3 failles include (a vrai dire 3 fois la meme ...)

renseigne toi sur la maniere de detecter des failles include dans du code, si t'en trouve 1, les 2 autres sont identhiques.
Voir le profil de l'utilisateur Envoyer un message privés
MessagePosté le: Jeu Juin 24, 2010 12:41 pm    Sujet du message: Répondre en citant

MORPHAU
Projets


 
Inscrit le: 23 Juin 2010
Messages: 3



Je sais car en testant je me suis apperçu de sa:
MORPHAU a écrit:
à part un include qui t'inclus ce que tu veux mais qui concatène tout sans ".","/",":" j'ai rien vu ...

...
Voir le profil de l'utilisateur Envoyer un message privés
MessagePosté le: Jeu Juin 24, 2010 12:57 pm    Sujet du message: Répondre en citant

Manu404
Modérateur


 
Inscrit le: 26 Fév 2008
Messages: 2219
Localisation: ::1:



Une petite précision.
Les archives du CMS dispo sur le forum sont des celles du CMS patché !!!! (failles includes corrigé).
Ceci dit, il n'y a pas 2000 includes($url) Wink
La commande grep avec -nri te fera gagner beaucoup de temps ^^
(n = line number
r = recursive
i = ignore case)
grep -nri "include(\$" ./*

Bonne chance ^^
Voir le profil de l'utilisateur Envoyer un message privés Envoyer un e-mail Visiter le site web de l'utilisateur Messagerie InstantanĂ©e MSN Messenger
MessagePosté le: Jeu Juin 24, 2010 5:25 pm    Sujet du message: Répondre en citant

KEV-1
Modérateur


 
Inscrit le: 20 Oct 2009
Messages: 462



Manu404 a écrit:
La commande grep avec -nri te fera gagner beaucoup de temps ^^
(n = line number
r = recursive
i = ignore case)
grep -nri "include(\$" ./*

ou notepad++ Wink
Voir le profil de l'utilisateur Envoyer un message privés
MessagePosté le: Ven Juin 25, 2010 3:42 pm    Sujet du message: Répondre en citant

Manu404
Modérateur


 
Inscrit le: 26 Fév 2008
Messages: 2219
Localisation: ::1:



Heu, ouais mais un simple grep -nri [pattern] ./* te renverra toutes les occurrences de manière claire des tous les fichier du répertoire courant et dans ses sub dir.
notepad++ ça reste du "find next"... (il me semble)
Voir le profil de l'utilisateur Envoyer un message privés Envoyer un e-mail Visiter le site web de l'utilisateur Messagerie InstantanĂ©e MSN Messenger
MessagePosté le: Ven Juin 25, 2010 4:52 pm    Sujet du message: Répondre en citant

KEV-1
Modérateur


 
Inscrit le: 20 Oct 2009
Messages: 462



Manu404 a écrit:
notepad++ ça reste du "find next"... (il me semble)


non non ^^

il y a une option de recherche dans un repertoire (et tous les sous repertoires) qui te donne en 1 fois toutes les occurances de ta recherche (affichage de la ligne complete et classé par fichier).

depuis que je l'ai testé je ne peu plus m'en passé Wink
Voir le profil de l'utilisateur Envoyer un message privés
MessagePosté le: Ven Juin 25, 2010 8:18 pm    Sujet du message: Répondre en citant

Manu404
Modérateur


 
Inscrit le: 26 Fév 2008
Messages: 2219
Localisation: ::1:



oui un grep -nri [pattern] ./*
Voir le profil de l'utilisateur Envoyer un message privés Envoyer un e-mail Visiter le site web de l'utilisateur Messagerie InstantanĂ©e MSN Messenger
MessagePosté le: Jeu Nov 18, 2010 2:14 pm    Sujet du message: Répondre en citant

Sky
Projets


 
Inscrit le: 05 Nov 2007
Messages: 49



hello! je suis également bloqué sur les deface!

il m'a semblé lire que les sources du forum étaient dispo sur le forum?
si c'est encore le cas elles sont où? :p j'ai pas trouvé!

sinon je fais des tests de mon côté, avec un tuto sur les failles includes, mais je dois pas bien comprendre le fonctionnement, comme le %00 par exemple...

Merci Ă  vous Smile


edit: désolé je viens de trouver les sources à l'instant lol

edit2: j'ai trouvé un dossier contenant tous les fichiers sources également, mais dès que je les ouvre dans le naviguateur ils affichent tous une série de numéro, et je vois pas trop à quoi ça correspond... quelqu'un a une idée?? Smile

remerci :p
Voir le profil de l'utilisateur Envoyer un message privés
MessagePosté le: Jeu Nov 18, 2010 2:41 pm    Sujet du message: Répondre en citant

GRIMMJOWBO
Modérateur


 
Inscrit le: 07 Mai 2010
Messages: 778
Localisation: France



Yop Sky, ce challenge est pas trop dur, analyse les sources cherche une include et la suite viendra toute seule (la faille est la mĂŞme pour les 3challenges).
Si tu bloques postes dans la section Aide aux Challenges(cf :http://forum.hackbbs.org/viewtopic.php?t=3242, c'est les archives ici.
A+ Wink
Voir le profil de l'utilisateur Envoyer un message privés Messagerie InstantanĂ©e MSN Messenger
MessagePosté le: Jeu Nov 18, 2010 2:48 pm    Sujet du message: Répondre en citant

KEV-1
Modérateur


 
Inscrit le: 20 Oct 2009
Messages: 462



GRIMMJOWBO a écrit:
postes dans la section Aide aux Challenges(cf :http://forum.hackbbs.org/viewtopic.php?t=3242, c'est les archives ici.
A+ Wink
+1 il n'y aura plus d'aide dans les archives, uniquement dans l'aide aux challs !!!
Voir le profil de l'utilisateur Envoyer un message privés
MessagePosté le: Jeu Nov 18, 2010 3:08 pm    Sujet du message: Répondre en citant

Sky
Projets


 
Inscrit le: 05 Nov 2007
Messages: 49



ha oui pardon!

désolé Wink

je vai quand même faire gaffe aux includes mais pour le moment rien vu ça doit être trop gros pour que je le vois xD

merci beaucoup )


edit: et pour info! j'ai réussi les 3 challenges deface! effectivement c'était trop gros pour que je le vois du premier coup Very Happy encore merci pour vos indices Wink et dsl d'avoir posté au mauvais endroit
Voir le profil de l'utilisateur Envoyer un message privés
Poster un nouveau sujet   Répondre au sujet Page 2 sur 2

Aller à la page Précédente  1, 2  


 
Sauter vers:  
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum



58909 Attacks blocked