Index du Forum


 
 Index du ForumFAQRechercherS’enregistrerConnexion

:: ENTRAINEMENT N1 ::

 
Poster un nouveau sujet   Répondre au sujet     Index du Forum -> Failles et Exploits -> Enrainement avec solution
Sujet précédent :: Sujet suivant  
Auteur Message
KBtarantino
Fondateur

Hors ligne

Inscrit le: 26 Fév 2011
Messages: 85
Point(s): 3 073
Moyenne de points: 36,15

MessagePosté le: Sam 30 Avr - 22:21 (2011)    Sujet du message: ENTRAINEMENT N1 Répondre en citant

Defis Hack n°1
Voici comme promis le premier défis de hack hebdomadaire, lisez bien les règles avant de continuer.

Règles générales :
Voici le premier défis organisé dans le but de vous montrer comment utiliser vos connaissances dans une situations réelle.
Cependant, quelques règles sont à respecter, la première et certainement la plus importante, et le respect du site que vous aller "hacker".
En effet, aucune deface n'est acceptée, et si il y en a une, je décline toute résponsabilités, et le membre sera le seul responsable.
Si le but du défis est de recuperer les logs admin du sit par exemple, et que nous retrouvons un shell sur le site, celui-ci sera détruit car ce n'est pas le but de l'exercice.
Si le but est d'uploader un shell, alors vous devrez upload le shell avec le nom de votre pseudo sur je pour eviter qu'il y ai 150 shell shell(x).php sur le serveur.
L'utilisation de logiciel pour réalisé les hacks est interdit, de toute manière ces défis ne sont que des exercices, si vous ne voulez pas respecter les règles c'est votre problème.
Pour certains défis, vous aurez le droit d'utiliser des logiciels pour vous familiariser avec certains d'entre eux, mais cela sera précisé dans la consigne du défis en question.

Pour valider le défis, vous devrez dans tous les cas, pouver votre exploit avec un screenshot, sans l'url (pour ne pas aider les autres membres), si vous donnez les réponses, sans screenshot, votre défis ne sera pas comtpé (un système de point défis sera mis en place).


Défis n°1:

But : Afficher sur le site le login et le mot de passe de l'utilisateur "admin".
Difficulté : 1/5 (vous avez le nom des tables...)
Obstacle : Version de Mysql (4)
Informations : Version de Mysql : 4
Type d'injection : SQL de type string (placez une apostrophe après l'id de la page).

Adresse du site :
http://wellerpools.com

Voici une petite aide si vous n'arriver pas à deviner le nom des tables et colonnes :

Aide :
nom table : users
nom colonnes :
- password : user_pwd
- login : user_name


Revenir en haut
Publicité






MessagePosté le: Sam 30 Avr - 22:21 (2011)    Sujet du message: Publicité

PublicitéSupprimer les publicités ?
Revenir en haut
Cetplus


Hors ligne

Inscrit le: 02 Avr 2012
Messages: 1
Localisation: France
Masculin
Point(s): 1
Moyenne de points: 1,00

MessagePosté le: Ven 20 Avr - 08:12 (2012)    Sujet du message: ENTRAINEMENT N1 Répondre en citant

Facile ! Very Happy
http://wellerpools.com/news-read.php?id=11 %injection%

Username: wpadm1n
Password: 123lock$

La flemme de faire un screenshot.
Personne n'a osé tenter ton exploit ... la réponse je la donne.
_________________
Cetplus


Revenir en haut
Contenu Sponsorisé






MessagePosté le: Aujourd’hui à 12:30 (2018)    Sujet du message: ENTRAINEMENT N1

Revenir en haut
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet     Index du Forum -> Failles et Exploits -> Enrainement avec solution Toutes les heures sont au format GMT + 1 Heure
Page 1 sur 1

 
Sauter vers:  

Index | Panneau d’administration | créer un forum | Forum gratuit d’entraide | Annuaire des forums gratuits | Signaler une violation | Conditions générales d'utilisation
Design par Kronica

Powered by phpBB © 2001, 2005 phpBB Group
Traduction par : phpBB-fr.com