Réaliste

Bonjour à tous !

Cela fait maintenant 1 semaine que je suis sur ce challenge :p J’ai bien compris qu’il y avait quelque chose à faire avec le cookie, mais je n’arrive pas à trouver une manière d’afficher les sources, y a il une partie guessing ?

Merci à vous !

J’ai trouvé deux xss. Peut être un début de piste :/

A priori oui, il y a une partie guessing puisque dans un autre poste, quelqu’un dit qu’il a récupéré le code source.
C’est la partie la plus pénible car sans aucune logique...

Il n’y a pas de guessing du tout, et il y a une logique ...

Salut salut,

Je suis aussi sur ce Chall’
J’ai trouver aussi la XSS, mais je ne pense pas que c’est avec ça qu’on va avancer.
J’ai trouver aussi les fichiers sources, j’attends de pouvoir les récuperer, pour l’instant je vois où ils sont mais pas moyen de récup. le fameux
" *****.php" qui je pense doit être la clef du Chall’ pour ensuite récup. le flag.

Je reviendrais si il y a du nouveau :)

Hello ! De mon côté, je n’ai toujours pas les sources, je l’ai un peu skipé ces derniers temps, mais je compte me remettre dessus  😄

Soit dit en passant, Je n’arrive pas à comprendre qu’il n’y ait pas de guessing.

Challenge enfin valider pour ma part.

Bonjour,

Ca fait pas mal de temps que je tourne en rond. Je pense avoir trouvé le bon vecteur d’exploitation mais en aveugle c’est difficile. Je n’ai pas réussi à voir le code source. Un indice ? Merci d’avance.

Tu peux toujours utiliser "dirb" pour voir si y’a pas de fichiers usuels. Ca peut t’éviter la partie "guessing".

Dirbuster est une très mauvaise idée. Root me te laissera pas le faire. Ceci étant l’idée d’utiliser des outils dans ta tâche n’est pas une mauvaise idée ;)

Hum.. J’ai peut être utilisé nikto alors. Je sais plus .. Mais bon ça m’a permit de démarrer ^^ Apres c’est vrai que j’ai stoppé l’outil rapidement puisque la partie "guessing" est résolue quasi instantanément.

J’avais laissé ce challenge de coté depuis 4 mois car j’avais vu le vecteur d’attaque mais je n’arrivais pas a exploiter la faille en mode aveugle.
J’ai fini par trouver un dossier qui fuite des informations sur le code source. Le pire c’est que ce genre de fuite arrive dans la vrai vie...
Bon courage à ceux qui sont bloqués. Un conseil : n’hésitez pas à passer à autre chose et reprendre le challenge quand vous aurez les idées claires ou plus d’XP (c’est mon cas).

Hello All

Je tente des outils pour trouver ce fameux fichier avec le code a analyser

meme avec nikto je trouve que dale, je tente des options pour cet outil... mais rien de ce que l’on a deja ;)

une p’tite aide en MP pour les bonnes options peut etre svp :p

Re

De meme avec dirb / Gobuster avec differentes wordlist :/
rien de ce que l’on a déja

Comme disait Th1bault, dirb n’est pas une bonne idée
checke ce qui a été dit plus haut dans la file cela peut te donner des pistes

Vous devez trouver quelque chose de particulier qui peut en effet se trouver via des attaques de bf. Or ce n’est pas vraiment nécessaire de sortir les énormes wordlists pour le détecter. Du plus un challenge en web serveur porte déjà sur cette vulnérabilité. Faites le et revenez ensuite sur ce challenge.