Web - Serveur

Bonjour,

Je butte sur ce challenge depuis quelque temps déjà et l’impasse dans laquelle je me retrouve me pousse à mettre de côté ma fierté et à requérir votre aide.

Ne connaissant à l’origine pas le principe de LDAP, j’ai étudié tranquillement la doc fournie. Grâce à ce support j’ai forgé lune requête ressemblant à ça (n’hésitez pas à m’éditer si le spoil est trop important) :

(&(a)(|(vrai)(b)))

Cette requête, sauf erreur de ma part, sera évaluée à VRAI pour peut que a (ici le login) soit valide.
Il ne me reste donc à priori plus qu’a trouver le login d’un utilisateur intéressant. Et la c’est le drame... J’ai passé en revue tous les login standards tels que admin, root et les id de base de SSO et dans tous les cas je récupère un "no such identifier".

Le login d’administration est il particulièrement alambiqué ? Ma requête est-elle foireuse et dans ce cas qu’ai je raté ?

J’aurais fort besoin de vos lumières.

ps : excusez mon orthographe hasardeuse.

hello,
pour trouver le login pourquoi ne pas tout simplement utiliser l’outil proposé sur la page du challenge ?

arf dsl j’avais mal lu le sujet je croyais que tu parlais du blind :s
virez mes 2 posts merci, j’aurai l’air moins ridicule

Bonjour,

Tu peux toujours le faire sans connaitre de login valide.
J’ai une remarque concernant ta requête, elle n’est pas tout à fait VRAIE. tu as un "&" filtre pourquoi y mettre un " | " ?!

Tu peux toujours le faire sans connaitre de login valide.

La je ne vois pas... La requete commencant par « (&(uid= » je ne vois pas comment éviter le controle de l’uid...
Ou alors il y a un élément de la syntax de LDAP que je n’est pas saisi.

tu as un "&" filtre pourquoi y mettre un " | " ?!

Ca me permet d’éviter le control du mot de passe, puisque (|(&)(b)) est VRAI, sans manger une « Erreur de syntax » due à un mauvais parenthésage (Puisque le serveur refuse les requête du type (&(a)(b))(c) si je ne m’abuse).

Aurais-je cherché trop compléxifié ma requête ?

Edit : C’est bon je le tiens. Ma requête était bien fonctionnelle mais il me manquai effectivement un élément de syntax. Merci à tous

Bonsoir,

Je suis moi aussi bloqué sur cette épreuve, voici ma requête (n’hésitez pas à m’éditer si je donne trop d’informations) :

***************

Si j’ai bien compris le principe du LDAP, ma requête devrait me retourner le mot de passe correspondant au pseudo toto.

Malheureusement j’obtient un "unknown identifiers" .

J’ai essayé avec tous les pseudos standards mais toujours la même erreur.

Quelqu’un pourrait-il m’éclairer ?

Bonjour jules64,

Si tu bloque tjrs sur ce challenge, sache que tu n’as pas besoin de deviner l’UID.
J’espère que ça t’éclairera.

i have the same problem
/* Stop spoil */