| Voir le sujet précédent :: Voir le sujet suivant |
| Auteur |
Message |
LmP
Inscrit le: 06 Déc 2007
Messages: 16
|
|
| Revenir en haut |
|
 |
solo
Inscrit le: 14 Oct 2005
Messages: 958
|
Posté le: Ven Déc 07, 2007 3:02 pm |
Sujet du message:
|
 |
ca a l'air d'une injection sql
_________________
malware |
|
| Revenir en haut |
|
|
m3ph
Admin forum/chat
Inscrit le: 11 Sep 2005
Messages: 485
Localisation: Région parisienne
|
|
Posté le: Ven Déc 07, 2007 3:24 pm |
Sujet du message:
|
|
j'ai pas trop cherché, mais j'ai quand meme regardé.
sur le formulaire, apparait une restriction au niveau du nombre de caracteres.
Si tu recopies le formulaire en local, que tu le fais pointer sur la bonne url, mais que tu enleves cette restrition, que se passe-t'il ?
est ce que celà te permet par exemple d'inclure un petit code javascript ?exploite tout.
Si tu n'y arrives pas, que ce soit par injection, modification de script ou autre, j'essaierai de m'y pencher d'avantage.
++
PS : c'est en frogeant qu'on devient forgeront  [/code]
_________________
Hacktivissement vôtre.
m3ph |
|
| Revenir en haut |
|
|
LmP
Inscrit le: 06 Déc 2007
Messages: 16
|
|
Posté le: Sam Déc 08, 2007 10:35 am |
Sujet du message:
|
|
cette restriction est bizarre car on peut tout de meme rentrer autant de caracteres que l'on souhaite.
J'ai essayer l'injection sql mais apparemment magic_quote est activé...
Votre adresse sur les injections sql devrait m'aider mais ce n'est pas gagné
NB: Avec du javascript on ne peut quasiment rien faire, non ?
Y'a rien qui marche, avez vous une idée ? |
|
| Revenir en haut |
|
|
LmP
Inscrit le: 06 Déc 2007
Messages: 16
|
|
Posté le: Lun Déc 10, 2007 10:48 am |
Sujet du message:
|
|
euh...
pourrait on m'aider ?
quelq'un aurait il le niveau necessaire pour franchir le niveau 7 de ce challenge ? |
|
| Revenir en haut |
|
|
cls
Inscrit le: 22 Sep 2005
Messages: 38
|
|
Posté le: Mar Déc 18, 2007 7:08 pm |
Sujet du message:
|
|
oh lalala
c'est meme pas une injection sql, lol
regarde de plus pres le source, je suis sur que tu vas trouver l'included ki te manque..
si avec ca t'as pas trouve.... |
|
| Revenir en haut |
|
|
m3ph
Admin forum/chat
Inscrit le: 11 Sep 2005
Messages: 485
Localisation: Région parisienne
|
|
Posté le: Mer Déc 19, 2007 10:01 am |
Sujet du message:
|
|
cls, effectivement
moi je n'avais regardé que le <form> lol
en lisant la source de la page de haut en bas, on va dire que ca m'a pris 15 sec pour trouver.
_________________
Hacktivissement vôtre.
m3ph |
|
| Revenir en haut |
|
|
cls
Inscrit le: 22 Sep 2005
Messages: 38
|
|
Posté le: Mer Déc 19, 2007 4:46 pm |
Sujet du message:
|
|
hehe
deja fini depuis un bye celui la...
la j'suis en manque de nouveau challenge  )
y se font de plus en plus rare les nouveaux site de challenge,
on devient p'etre trop bon lol |
|
| Revenir en haut |
|
|
|
