Réaliste

Bonjour,

J’ai une question sur cette épreuve, je ne sais pas trop comment la poser, pour ne pas spoiler. Si j’ai bien compris, il faut deviner le MD5 ? Je ne vois pas comment faire autrement. Mon problème c’est la magnifique fonction pour générer le salt. Je dois faire un bruteforce dessus ?

Cordialement

Regarde de plus prêt tu as du raté un élément important. Ouvre bien les yeux tu n’est pas loin de la réponse.

Les ressources te donnes une bonne piste déjà ;).

Concernant le MD5, tu n’es pas obligés de le casser mais ça peut se résoudre par cette méthode là ^^.

Au passage, j’attends toujours de voir ma solution validée et affichée x).

Ok je viens de voir mon erreur. J’avais oublié la beauté du PHP !

Merci pour vos conseils.

@m_101 Je vois de quelle ressource tu veux parler maintenant :)

"beauté du PHP", faut pas pousser non plus lol.

De rien pour les ressources et les conseils :).

C’était pour la blague :)

Bon, ma solution n’a pas été retenue :(.
Car ils considèrent que j’ai exploité une vulnérabilitée du challenge qui n’était pas prévue lol.

Dommage, je récupérais l’entiereté de la base de données du challenge en fait :).
Bypass de filtre preg_replace() ^^.
Snif, plus accès à la bdd entière du challenge (ça a été corrigée) :p.

... et comme tu l’avais prévu c’était même déjà corrigé quand on a lu ta solution ;D
mais c’était bien vu !

haha oui ^^.
Merci :). Ca m’a évité de coder le tool qu’il faut normalement pour résoudre ce challenge, bah oui, j’avais la flemme :p. On est pas "informaticiens" pour rien haha.

Par contre je veux bien ton astuce pour ça m_101 :)

Rien de folichon.
C’était une vulnérabilité sur le filtre. Le filtre remplaçait ’sqlite’ par ’’ avec un preg_replace().
Donc un simple sqsqlitelite a suffit à bypass le filtre et utiliser la LFI pour inclure la BDD ;).
Bref, plus utilisable donc je spoil rien ^^.

Bonjour.

j’en suis au même point que Lucianot54. ( je crois ).

je vois bien comment est généré le MD5 mais je ne vois pas comment le bypasser.

il faut s’orienter vers l’injection dans les BDI Perl ?

Relis le code attentivement.
Ca te sauteras aux yeux ;).

j’ai beau relire.

il faut que j’arrive à exploiter une des fonctions sachant que les Sqli ne passeront pas.

m_101 : plus haut, tu parles d’outil à coder pour passer le challenge.

vu les fonctions appelées pour la génération du Hash, je vois pas comment je pourrais trouver le bon timing.

Waro974, relis bien le code.
Je dirais pas plus.

Tous le nécessaire a déjà été dit pour ce challenge ^^.

Bon courage.

c’est plus du courage qu’il faut, mais de l’abnégation :)

je pourrais réciter par coeur la routine du salt et du hash... le cerveau fait pfffiou..

m_101 : tu avais raison.

il faut lire le code attentivement.

et bien regarder toutes les ressources fournies avec ce challenge.

Merci.

Bah voilà ! Super ! :)

De rien.

Cheers,

m_101

Je dois zapper qqchose, j’ai trouvé la LFI mais je ne trouve aucun fichier intéressant à inclure...
Faut y aller au guessing pour la bonne inclusion ou c’est juste logique ?

Y’a pas de guessing pour la première partie, juste comprendre le fonctionnement de la vuln et l’exploiter correctement.

I saw a comparison and try to pass it by another type, but it doesn’t work. Could u suggest me something ?

Salut salut,
J’ai bien récupéré le mot de passe admin mais je n’ai pas de section de gestion de site est-ce normal ?
J’ai peut être sauté quelque chose ?

Help pls =)

Au temps pour moi c’est validé =)

Bonjour les challengers,

En tentant d’exploiter la faille, je tombe sur un Fatal error : Call to a member function prepare() on a non-object in /challenge/realiste/ch14/ on line 16

Est-ce normal ?
Merci d’avance,

@EDIT : Ce comportement est normal. C’est juste une erreur technique due à une mauvaise utilisation.

Bonjour,
j’ai bien compris le code source, mais je pense que je fais fausse route : est-ce qu’il faut créer une collision sur le token ?

@EDIT : je suis parti trop loin, autant pour moi

Bonjour a tous,
la boucle ne fonctionne pas est ce just pour moi ou il y a un pb dans ce challenge ?

C’est que tu as du louper un paramètre, relis bien le code. Chaque caractère à son importance ;)

Bonjour,

J’ai essayé plein de méthodes de LFI, Loose Comparaison, Bypass de Filtre, Utilisation du file_gets_content() maisj’arrive à rien.

SVP de l’aide

hello,

Essayes de voir si quelqu’un peut t’aider sur IRC