Réaliste

salut à tous, j’arrive sans trop de difficulté à une page sur laquelle je peux lire : "Utilisez ce mot de passe pour valider le challenge" mais j’ai tout essayé et je ne vois pas de quel mot de passe il s’agit

Je vois pas vers quoi me diriger. Un petit indice ?

Salut sipd3rman,
Normalement, pour atteindre cette page tu as dû trouver et utiliser un login et un mot de passe sur la page "LOGIN".
C’est ce même mot de passe qu’il faut utilisé (au cas ou, je l’ai refaite et le mot de passe est bon).

Pour Enila, rappelles toi l’adage "Never trust user inputs" et observe les détails qui sont peut-être là pour t’aider !

Contacte moi spid3rman par MP 😉

Yop !
Bon alors je sais pas si c’est moi ou la chaleur, mais impossible de trouver l’ombre d’une piste : j’ai fuzzé la variable action, les champs du login, testé quelques caractères spéciaux qui auraient pu me mettre sur la voie mais j’ai pense ne pas avoir saisi la façon dont fonctionne l’épreuve.
J’ai bien trouvé l’existence d’une page php mais impossible d’afficher son contenu via les wrappers php.
Une tite piste ?

Les "entrées utilisateurs" maitrisées par l’attaquant ne se résume pas à une URL et certaines variables envoyées en POST. C’est bien toute une requête HTTP avec tout plein d’entêtes qui est envoyée au serveur 😉

Oui j’ai également scruté les headers avec Burp mais je dois reconnaître que j’ai trouvé aucune variable "pertinente", je vais continuer de chercher 😉

bonjour,
J’ai eu accès via une LFI /* message modéré/ notdef* / (je ne veux pas spoiler le nom de la page) mais pas moyen de valider cela dans la page de LOGIN !!!!

Si tu as trouvé le fichier /* message modéré/ notdef */, tu n’as qu’à faire une petite analyse. Il ne te reste qu’une petite étape... (^_^)

salut ark335487, je pense que tu donnes un peu trop d’info ! Tu devrais éditer ton message, quand à ce que tu as trouvé, regarde bien le fichier que tu as trouvé ! Si tu peux le regarder avec la coloration syntaxique, quelque chose devrait te sauter aux yeux !
n’hésite pas à venir faire un saut sur irc quand tu sens que tu brules comme ça :)

Merci à vous deux et désolé si j’ai révélé plus d’infos qu’il n’en faut 🙁
C’est vrai qu’on y voit plus clair avec la coloration syntaxique.

Que faire une fois que l’on a localisé la LFI ? Visiblement les fichier d’index et de configuration ne sont pas "inclusibles" (une deuxieme fois).

Que dois t’on chercher ?

Sans trop en dire : Que peux-t’on faire avec une LFI ?
– Exécuter du code
– Lire du code

Dans ce cas là, on cherche à obtenir le mot de passe qu’il faut bien.
Il faut donc lire du code ^^.
Pour celà, il faut bien inclure la page d’index et/ou de configuration d’une certaine manière et pas forcément directement.

Hello,

J’ai exploité la LFI, lu le code ’correctement’, vu le commentaire et me demande quoi faire vu ce commentaire...

Peut-on me PM svp ? Je ne veux surtout pas spoiler

Merci d’avance

Salut,

Tu peux me PM sur IRC, je suis loguer sous sambecks_2.

Salut à tous,

je bute complet sur ce challenge. Impossible de trouver une quelconque LFI et ce malgré l’indice sur les headers, je ne vois pas ... Une piste ?

pfuu, bon LFI trouvée !
Me reste plus qu’à lire les fichiers ce que j’ai trouvé :)

Challenge validé :) Pour ceux qui butent comme moi, lisez bien les commentaires sur le forum.

Encore une fois félicitations aux créateurs du challenge