Web - Serveur

Bonjour,
Je me penche depuis un petit moment sur ce challenge qui ne me paraît pas insurmontable, mais visiblement quelque chose m’échappe. J’ai bien réussi les précédents challenges d’injection SQL, et j’utilise les mêmes techniques. Par exemple, je parviens à obtenir le contenu de la table des utilisateurs, et même le mot de passe encodé en base64, mais ça ne doit pas être la bonne piste car il faut afficher le contenu d’un fichier.
J’essaie donc d’afficher le contenu du script PHP à la place de l’email dans la page des membres en utilisant la fonction idoine propre à MySQL (j’essaie de ne pas trop en dire pour éviter le spoil...), j’ai découvert le chemin complet du script, j’évite même l’échappement des apostrophes, mais rien n’y fait, tout ce que j’obtiens c’est un résultat vide...
Pourriez-vous me donner un petit coup de main ?

Salut killer54,

Ta démarche est bonne. Tu as fait à priori tous ce qui était attendu. Tu peux m’envoyer ta payload pour l’affichage du fichier en pm que je vois ça. Sinon tu peux venir sur IRC ça sera plus rapide pour t’aider.

@+

Bonjour
J’arrive a récupérer la source. Un peu de **modéré**. J’obtiens le **modéré - tu as trouvé maintenant 😉 ** qui correspond au mot de passe, mais je ne vois pas comment obtenir le mot de passe a partir de la. Il y a bien des base de données pour ca, mais je ne le trouve pas...
Je fait fausse route ?
Cordialement

Bon en fait je l’ai trouvé dans une autre base de données

Bonsoir,
j’ai la même nature de souci que Killer54. J’ai réussi à trouver la table qui va bien ainsi que les données associées dont un mot de passe qui semble encodé en B64 et qui une fois décodé me fait penser à du GBK. Je ne vois aucun lien avec une lecture de fichiers avec une éventuelle fonction native de MySQL.
Suis-je sur la bonne piste ?

D’avance, merci.

Salut,

Comme pour les autres j’ai aussi réussi à trouver le password en base64
mais toujours aucune piste pour la lecture de ficher

Le pass en base64 a t-il un lien avec la suite ?

Merci d’avance :)

Salut Gedref,

Tout est dans le titre, maintenant faut trouver un moyen d’exploiter ça. Et pour répondre à ta question : oui le pass en b64 est utile pour la résolution du challenge.

Bon courage pour la suite.

Salut à tous,

Je débute moi aussi sur rootme qui au passage est super bien fait. Je bute également sur ce challenge, idem que les messages précédents, j’ai récupéré le mdp du compte admin , j’ai fais des test de chargement de fichier mais toujours sans succès.
Bloqué depuis 3 jours, j’avoue ne pas savoir le lien entre le mdp admin et le chargement de fichier.... un indice ?

Merci !

Hello,

kimkaid, le lien tu le trouveras quand t’auras réussi à lire le fichier.
Je peux que vous conseiller à tous de faire des tests en local sur le chargement de fichier via mysql. Vous pourrez surement y voir plus clair sur comment faire et voir ce qui l’est possbile de faire.

N’hesitez pas à venir sur irc, il est toujours plus facile d’aider dans une discussion en live.

Bon courage

Merci du conseil Sambecks, je vais continuer à creuser.
Je suis passé sur irc mais surement à une heure creuse car je n’ai "vu" grand monde d’actif.

Thx

Bonjour à tous

Je bloque moi aussi sur ce challenge : en affichant les privileges de l’utilisateur courant je vois qu’il n’a pas le privilege "file" du coup je me dis que je ne suis pas dans la bonne voie.
J’ai aussi essayé directement de lire le fichier (au cas ou) en testant plusieurs chemins à partir du chemin de la bdd mais sans résultat non plus (le champs dans lequel j’essaye d’afficher est toujours vide).
Est ce que ça vient du fait que je n’ai pas réussi à trouver le bon chemin ou est ce que c’est la méthode qui est mauvaise ?

Merci !

Salut dj_himp,

Oui, tu n’as pas trouvé le bon chemin. Il y a une technique classique pour découvrir le bon chemin.

Good luck.

Merci beaucoup ! challenge validé :)
C’était vraiment un niveau très interressant ! merci à l’équipe !

Cette technique est expliquée dans les docs fournies en PJ ? Je sèche ...

Je ne suis pas sur qu’elle soit dans les docs, mais je l’ai trouvé assez facilement sur le net dans d’autres docs sur les injections.

Challenge réussi :) Super instructif et félicitations à l’auteur.

Bonjour à tous,

Cela fait quelques temps (Hum ... quelques mois ...) que je planche sur ce challenge. J’ai réussi à récupérer le mot de passe administrateur et à le décoder dans la base qui va bien.
Seulement là, je bloque avec le résultat les caractères sont incompréhensibles (caractère non imprimables). J’ai essayé de décompresser le résultat (au cas où la chaine de caractère aurait été zippée), de le lire avec différentes applications (adobe reader, paint,...).
Et je ne trouve aucun indice pour avoir un embryon de solution... Je connais quelle fonction utiliser pour lire un fichier via sql et la variable permettant d’afficher le répertoire de la base de données.

Sans me donner la réponse toute cuite, pourriez-vous me dire si je suis sur la bonne piste ou si j’ai raté quelque chose ?

Je vous remercie d’avance.

De Même, je sèche après la prise du mot de passe :(

Presque deux jours à me trouer la soupière pour trouver une solution ; seulement lire le fichier reste compliqué sans les droits :(