Web - Serveur
Web - Serveur SQL - injection - lecture de fichiers
Bonjour,
Je me penche depuis un petit moment sur ce challenge qui ne me paraît pas insurmontable, mais visiblement quelque chose m’échappe. J’ai bien réussi les précédents challenges d’injection SQL, et j’utilise les mêmes techniques. Par exemple, je parviens à obtenir le contenu de la table des utilisateurs, et même le mot de passe encodé en base64, mais ça ne doit pas être la bonne piste car il faut afficher le contenu d’un fichier.
J’essaie donc d’afficher le contenu du script PHP à la place de l’email dans la page des membres en utilisant la fonction idoine propre à MySQL (j’essaie de ne pas trop en dire pour éviter le spoil...), j’ai découvert le chemin complet du script, j’évite même l’échappement des apostrophes, mais rien n’y fait, tout ce que j’obtiens c’est un résultat vide...
Pourriez-vous me donner un petit coup de main ?
Web - Serveur SQL - injection - lecture de fichiers
Salut killer54,
Ta démarche est bonne. Tu as fait à priori tous ce qui était attendu. Tu peux m’envoyer ta payload pour l’affichage du fichier en pm que je vois ça. Sinon tu peux venir sur IRC ça sera plus rapide pour t’aider.
@+
Web - Serveur SQL - injection - lecture de fichiers
Bonjour
J’arrive a récupérer la source. Un peu de **modéré**. J’obtiens le **modéré - tu as trouvé maintenant 😉 ** qui correspond au mot de passe, mais je ne vois pas comment obtenir le mot de passe a partir de la. Il y a bien des base de données pour ca, mais je ne le trouve pas...
Je fait fausse route ?
Cordialement
Web - Serveur SQL - injection - lecture de fichiers
Bonsoir,
j’ai la même nature de souci que Killer54. J’ai réussi à trouver la table qui va bien ainsi que les données associées dont un mot de passe qui semble encodé en B64 et qui une fois décodé me fait penser à du GBK. Je ne vois aucun lien avec une lecture de fichiers avec une éventuelle fonction native de MySQL.
Suis-je sur la bonne piste ?
D’avance, merci.
Web - Serveur SQL - injection - lecture de fichiers
Salut Gedref,
Tout est dans le titre, maintenant faut trouver un moyen d’exploiter ça. Et pour répondre à ta question : oui le pass en b64 est utile pour la résolution du challenge.
Bon courage pour la suite.
Web - Serveur SQL - injection - lecture de fichiers
Salut à tous,
Je débute moi aussi sur rootme qui au passage est super bien fait. Je bute également sur ce challenge, idem que les messages précédents, j’ai récupéré le mdp du compte admin , j’ai fais des test de chargement de fichier mais toujours sans succès.
Bloqué depuis 3 jours, j’avoue ne pas savoir le lien entre le mdp admin et le chargement de fichier.... un indice ?
Merci !
Web - Serveur SQL - injection - lecture de fichiers
Hello,
kimkaid, le lien tu le trouveras quand t’auras réussi à lire le fichier.
Je peux que vous conseiller à tous de faire des tests en local sur le chargement de fichier via mysql. Vous pourrez surement y voir plus clair sur comment faire et voir ce qui l’est possbile de faire.
N’hesitez pas à venir sur irc, il est toujours plus facile d’aider dans une discussion en live.
Bon courage
Web - Serveur SQL - injection - lecture de fichiers
Bonjour à tous
Je bloque moi aussi sur ce challenge : en affichant les privileges de l’utilisateur courant je vois qu’il n’a pas le privilege "file" du coup je me dis que je ne suis pas dans la bonne voie.
J’ai aussi essayé directement de lire le fichier (au cas ou) en testant plusieurs chemins à partir du chemin de la bdd mais sans résultat non plus (le champs dans lequel j’essaye d’afficher est toujours vide).
Est ce que ça vient du fait que je n’ai pas réussi à trouver le bon chemin ou est ce que c’est la méthode qui est mauvaise ?
Merci !
Web - Serveur SQL - injection - lecture de fichiers
Bonjour à tous,
Cela fait quelques temps (Hum ... quelques mois ...) que je planche sur ce challenge. J’ai réussi à récupérer le mot de passe administrateur et à le décoder dans la base qui va bien.
Seulement là, je bloque avec le résultat les caractères sont incompréhensibles (caractère non imprimables). J’ai essayé de décompresser le résultat (au cas où la chaine de caractère aurait été zippée), de le lire avec différentes applications (adobe reader, paint,...).
Et je ne trouve aucun indice pour avoir un embryon de solution... Je connais quelle fonction utiliser pour lire un fichier via sql et la variable permettant d’afficher le répertoire de la base de données.
Sans me donner la réponse toute cuite, pourriez-vous me dire si je suis sur la bonne piste ou si j’ai raté quelque chose ?
Je vous remercie d’avance.
Web - Serveur SQL - injection - lecture de fichiers
De Même, je sèche après la prise du mot de passe :(
Presque deux jours à me trouer la soupière pour trouver une solution ; seulement lire le fichier reste compliqué sans les droits :(