Web - Serveur

Bonjour à toutes et tous,

Je voulais savoir si j’étais sur la bonne piste sur ce challenge.

D’après la documentation, je me suis orienté vers la méthode du M=D mais sans succès. Ensuite, je me suis orienté vers un ou des fichiers qui seraient présents mais non utilisés. Je me suis donc mis à leur recherche avec des essais de noms de fichiers divers et variés. Après quelques essais de noms bien connus comme index, password, admin, users associés à différentes extensions (php, htm,html, sav, save, bak et autres). Je nai toujours pas trouvé ce ou ces fichiers.

Suis-je donc sur une mauvaise piste, ou ai-je râté quelquechose ?

Bonne soirée !

Bonsoir à tous.
Bravo pour votre site. Hautement addictif je dois l’avouer ;)
Je suis dans le même cas que sorcha. J’ai à peu près tout essayé mais en vain. Sommes nous sur la bonne piste ? Un petit indice peut-être ?
Merci d’avance
Bonne soirée.

Bonjour,
Hmm que dire sans trop spoiler...
oui il s’agit bien de trouver un fichier de backup.
Le programme qui le génère est surtout connu dans le monde Unix. Certaines rumeurs prétendent même qu’un saint veille sur lui. 😉
Bon courage à tous les deux 🙂

Ok merci du tuyau :)
Bonne journée

Bonsoir,
Bon..Je suis passé à d’autre challenge depuis le temps mais je dois avouer que je reste bloqué sur celui-ci malgré les conseils de m31z0nyx :/
Impossible de trouver ce fichier...
Merci d’avance pour un peu d’aide supplémentaire :)

Bonsoir,
Pareil pour moi, ça fait des heures que je suis sur ce challenge, j’ai tout essayé, lu, relu et re-relu la doc du programme-qui-le-génère-connu-dans-le-monde-Unix, et même sorti l’artillerie lourde metasploit avec HTTP Backup File Scanner.
Rien, nada, nothing, nichts.
L’éditeur de g0uZ devait avoir une config complètement exotique ou alors il y a vraiment un truc tellement évident que je le loupe.

Les fichiers de sauvegarde sont automatiquement créés lors de l’enregistrement d’un fichier existant...

On est bien d’accord, je suis parti de ce principe depuis le début.

Peut-être que comme d’autres tu as choisi le mauvais ?
qui a dit "troll inside" ? :D

Héhé, certainement, puisque je n’ai réussi qu’à générer un nombre invraisemblable d’erreurs 404.
Cela dit, 7% de validation du challenge, ça veut bien dire que c’est pas un truc si standard que ça.
Et même en partant du principe que le fichier existant ne l’est pas forcément toujours, eh bien... toujours rien :(

Ah cette fichue épreuve. ^^
Je m’y suis arraché pas mal de cheveux, même avec de l’aide je ne trouvais pas, et puis paf d’un coup c’est venu.
Si tu as bossé sur un système Linux/Unix t’as dû rencontrer ce type de "fichier"
Je pense qu’on ne peut pas être plus clair que l’indice de invité. 😉 Relis bien, au pire teste et je pense que la solution va tomber d’elle même. ^^

Bonjour,
Suis je sur la bonne voie en pensant rechercher des fichiers d’un logiciel de versionning genre svn ?

Relis les reponses sur ce thread, tu devrais trouver asser facilement.
Bon courage ! ;)

J’ai bien tout relu, et sans trop vouloir spoiler j’ai tenté de trouver un dossier du style .hg.
Visiblement ce n’est pas ça, et j’avoue que le pure guessing n’est pas mon fort.
Suis je proche de la solution ou cherche je dans le vide ?

0 guess dans ce chall comme sur tous les autres présents sur Root Me.

Mon but n’etait pas de te vexer en disant ça, mais beaucoup de résolutions partent d’une intuition, puisqu’il faut savoir quoi chercher.
A partir de là pour moi il y a donc forcement une part de guessing ..

Tu sais a force... 😉
Ce que tu dois chercher, tu le connais c’est dans le titre ou l’énoncé du challenge. Avec les indices laissés sur le forum tu sais qu’il s’agit d’une sauvegarde d’un fichier existant : "Les fichiers de sauvegarde sont automatiquement créés lors de l’enregistrement d’un fichier existant...". Si tu ajoutes a ca le fait que les extensions des fichiers de sauvegardes générés sont connues... y a juste 0 guessing

Oui oui partant de la j’ai testé pas mal de combinaison de fichier et d’extension. J’ai visiblement loupé la bonne, je vais repartir de 0 et abandonner l’idee mercurial ..
Merci.

Re,
Est il normal de ne pas pouvoir afficher le backup du fichier appelé (inclus) par index.php ?

Bonjour,
Asch, je dirais que oui car un tel fichier n’existe pas.
Bon courage ! 🙂

EDIT : on parle pas de la même chose je pense, la je parle du bandeau (iframe) inclus

Perso j’y arrive bien "Asch", enlève tes moufles hein, splus pratique :p

Disons que j’ai eu acces au code source de index.php, enfin plutot de sa sauvegarde. Je peux voir que ce fichier contient une seule ligne de code qui inclus un autre fichier. J’essaie donc d’afficher un backup de ce fichier et le serveur me shoot avec une erreur 403, et non 404 ^^

Tu essaies d’acceder au mauvais fichier, mauvais nom ?

C’est dur de repondre sans spoiler. Voila mon erreur :
You don’t have permission to access /web-serveur/ch11/****.***.*** on this server.
Le fichier que j’essaie d’afficher et vraiment celui inclu dans l’index, il ne s’agit pas du bandeau mais vraiment du traitement.

Je ne sais pas a quoi tu tentes d’accéder Asch mais visiblement (d’après la syntaxe générale que tu donnes) ce n’est pas le bon fichier.
Edit : il n’y a pas a chercher un lien vers un fichier inclus. Simplement à trouver un fichier de backup dans lequel se trouve la réponse.

Je cherchais a acceder au code source php afin de voir comment est faite la verification afin d’entrer le bon pass.
Comme gouz m’a indiqué que l’epreuve n’a pas de guessing, j’ai pu afficher le code source de index.php qui m’a donc redirigé vers un autre fichier dont je ne peux pas afficher la source.
Vu ce que tu dis, je vais essayer des fichiers bateaux genre save, resultat, password, etc, le tout avec l’extension qui va bien.
Je commence quand meme a etre a cours d’idées ^^

Comme l’a dit g0uZ il s’agit du backup d’un fichier existant hein 😉 donc ne vas pas chercher des noms quelconques. c’est ton extension qui n’est pas bonne.

J’ai bien trouvé un fichier de backup qui contient un mot de passe alphanumérique de 13 caractères, sauf que ce mot de passe ne fonctionne ni pour valider le challenge, ni pour se connecter sur la vraie page d’authentification. Est-ce que ce challenge a un problème ? Ou est-ce que c’est un piège et qu’il faut chercher encore plus pour trouver un autre mot de passe qui cette fois-ci est le vrai ?

Bonjour Supercactus,
Je ne sais pas quel mot de passe tu as trouvé mais le bon n’a que 12 caractères ! Par conséquent tu n’as pas celui-ci, donc pas le bon, donc normal que tu ne valides pas ce challenge !
Bonne chance dans tes investigations !

Je parle du mot de passe de 13 caractères présent en clair dans le backup de ch11.php. Le vrai mot de passe est donc plus dur à trouver ?

A n’y rien comprendre. J’ai desormais acces a ****.***.***
Je n’ai rien changé dans ma methode depuis la derniere fois et comme supercactus j’ai acces aux sources tant convoitées. Le couple user/pass present dedans ne fonctionne pas.
Vous bossez sur le chall en ce moment ? Comment expliquer que le serveur ne me shoote plus quand je veux acceder au backup ?

Il faut utiliser les register globals ...

Mawu3n4 -> WTF ? Tu ne confondrais pas avec un autre challenge ?
Finalement c’est juste qu’il y a un autre fichier à trouver :)

Mawu3n4 -> WTF ? Tu ne confondrais pas avec un autre challenge ?

Oula, desole. Je me suis gourre de thread (y’a aussi un fichier de backup sur Register Globals ^^)

bonjour
je suis nouveau
J’ai récupérer le fichier avec le username est le pass mais cela ne fonctionne pas pour le logger
merci

sorcier, relis le dernier message de Supercactus

Qu’est ce qui se passe ? pourquoi tout ce vacarme ! Le mot de passe valide bel et bien le challenge. Il vous suffit de trouver une page avec le flag de validation... Supercactus est déjà sur la bonne voie

ok merci pour vos réponse
Je parle du fichier ****.***.*** qui me donne un nom d’utilisateur et un mdp de 13 caractères avec le un code source de page
je l’ai essayer sur la page mais toujours bad et le mdp je l’ai mis en réponse mais non plus
merci

Supercactus a dit qu’il fallait trouver un autre fichier que le backup d el’index ou de ch11. Néanmoins ch11 nous met il sur la voie ou rien à voir ?

Si je réponds à cette question le challenge n’aurait plus son charme ! Mais je vous file un indice "il a ouvert la bonne boite mais il n’a pas su quoi en faire"
Que Dieu me pardonne..... (T_T)

Hello,
J’ose une aide... les admins censureront s’ils pensent que c’est trop : https://fr.wikipedia.org/wiki/Liste_d%27extensions_de_fichiers
Voilà 😉

Malheureusement meyo je ne vois pas du tout ou tu veux en venir ^^
Cette epreuve me desespere ...

Perso j’ai trouvé la réponse dans le lien que j’ai fourni juste au dessus. Suffit de chercher...

...
Merci pour ton lien -_-"
Ca a été la pire épreuve pour moi. J’ai perdu énormément de temps sur le piège mis en place ...
Epreuve enfin résolue merci !

Il faut faire avec ! tu penses que j’ai trouvé l’astuce dès le premier essai ?! le but c’est de te pousser à faire des recherches un peu partout, d’apprendre puis de mettre en œuvre ce que tu as appris.
N’oubliez pas "la ROOT est longue mais la voie est libre..."

Les épreuves sont bien faudrait juste détailler un peux plus ce qu’il faut faire et chercher car quand on début c’est chaud. Et pour ce qui savent c’est toujours facile. Alors donnée des infos constructif pas du genre "change de méthode" ou "pas d’indice"
Merci.

une épreuve basique ^^
sans spoiler, regarder le fonctionnement d’emacs, vim ou nano quand vous êtes sous Linux :)

Une petite citation perso pour aider ceux qui ont du mal avec ce challenge

***************

Franchement sans l’aide de 1nd3☠ j’aurais jamais trouvé, un grand merci à toi ! Ton aide ressemble a un petit tsunami ;)

j’ai bien galéré et c’est vraiment très con en fait..
voila un lien qui vous aidera
/* censored */

Le programme qui le génère est surtout connu dans le monde Unix. Certaines rumeurs prétendent même qu’un saint veille sur lui. clin d’œil

Ça m’a l’air d’être une référence à /* censored */ mais ses fichiers de sauvegardes sont en /* censored */, donc c’est une mauvaise piste même si c’est la bonne idée.

Jetez donc un coup d’oeil à https://fr.wikipedia.org/wiki/Liste_d%27extensions_de_fichiers, voir autres extensions

Trouve en quelques minutes avec les liens fournis. C’est un peu dommage pour le coup, j’aurais peut-etre du chercher un peu plus. J’ai beaucoup moins galere sur celui-ci que sur tous les autres grace a votre aide !

Site super addictif en effet.

Crois moi la réponse est plus facile que ce que tu ne le crois~ ! ^_^

Merci Faelian haha,
c’est plus facile de chercher dans autre extension que de parcourir tous les extension de A jusqu’à Z :’-))

« Certaines rumeurs prétendent même qu’un saint veille sur lui. 😉 »

J’ai loupé la référence, là :| Saint Allman ?

“Ton aide ressemble a un petit tsunami ;)”

Il est BG, celui-là d’indice... Très poétique, très visuel. Après, c’est vrai que c’est un petit tsunami qu’on a plus tendance à voir au niveau de la péninsule ibérique, en temps normal...

j’ai chercher pendant des heurs alors que c’est vraiment sous notre nez tenez sa pourra en aider plus qu’un
[Ech0 : spoil]

Je ferme ce post.