+- N-PN White-Hat Project (https://dev.n-pn.fr/forum)
+-- Forum : Questions (https://dev.n-pn.fr/forum/forumdisplay.php?fid=11)
+--- Forum : Hacking (https://dev.n-pn.fr/forum/forumdisplay.php?fid=29)
+--- Sujet : Passer admin sur un site (/showthread.php?tid=1202)
Passer admin sur un site - LuciFer - 30-01-2007
Bonjour,
Je cherche un moyen de passer admin sur un site, mais je sais pas s'il utilise du SQL (pour faire des injections), et quand j'essaye de faire afficher des erreurs avec (Pseudo : 1' "/*) ya rien qui s'affiche
je voulais savoir s'il yavais un moyen d'etre loggué juste avec $_SESSION ou $_COOKIE et comment recuperer les données qu'il ya dedans.
c'est un petit site intern, dans le cadre d'un exercise.
Merci
Passer admin sur un site - CyberSee - 30-01-2007
Si le site en question n’utilise pas un codage vulnérable, la faille d'injection SQL ne fonctionnera pas. Par contre, si le codage utilise des cookie et procède à l'inclusion directement de $_COOKIE[pseudo] ou $_COOKIE[passe], tu pourras sûrement procédé a une injection quand même en changent les valeurs dans le fichier du cookie dans ton ordi.
Il ressemble a quoi le codage de ton site à l'interne?
Passer admin sur un site - LuciFer - 30-01-2007
oui j'ai trouvé, la faille c'est le cookie, mais je vois pas comment modifié le cookie dans le disk pour ajouter les variables login, password.
Passer admin sur un site - CyberSee - 30-01-2007
Relis mon tuto lucifer ... je crois qu'il est assez complet. Il ma prit une soirée en entier a fabriquer. (J’ai aussi dit qu'il fallait quelque notion en PHP) ...
Passer admin sur un site - LuciFer - 31-01-2007
c'est pas le php le probleme, ton tuto parle d'injection SQL alors que dans le site y'en a pas.
c'est le titre du sujet qui induit en erreur, en gro je cherche un moyen de modifier un cookie dans cookie.txt, pour ajouter des variables dedans (sans passer par du script, juste a la main)
Passer admin sur un site - AnTiX - 31-01-2007
Opera permet d'éditer facillement tes cookies, sinon tu doit avoir des extensions de ff qui te le permettent.
Passer admin sur un site - LuciFer - 31-01-2007
Merci pour vos reponse
une autre tite question, ya moyen d'intercepter les variable de $_SESSION? et recuperer ses données?
Passer admin sur un site - CyberSee - 31-01-2007
Ouais :-) cela dépend de la façon que le codage est fait. Mais sa ne donnerais absolument rien, puisqu'il te donnerais tes propres infos. Sauf si tu utilises une faille de type XSS.
Passer admin sur un site - LuciFer - 31-01-2007
Resolu
Merci pour votre aide