• STATISTIQUES
  • Il y a eu un total de 0 membres et 48997 visiteurs sur le site dans les dernières 24h pour un total de 48 997 personnes!
    Membres: 2 605
    Discussions: 3 579
    Messages: 32 816
    Tutoriels: 78
    Téléchargements: 38
    Sites dans l'annuaire: 58


  • ANNUAIRE
  • [EN] Framework Metasploit
    Le Framework Metasploit est un logiciel gratuit, open source de tests de pénétration développ&ea...
    Vulnérabilités
    [EN] Sabre Films
    Site de challenge présenté sous la forme d'une quête. Vous êtes un détective et devrez résoudre d...
    Challenges
    [FR] Root-me
    Script: 5, Système: 20, Cracking: 16, Cryptanalyse: 17, Programmation: 8, Réaliste: 11, Réseau: 10, Stéganog...
    Challenges
    [FR] PHP Débutant
    Apprendre le PHP par l'exemple, facilement et simplement. Réservé d'abord aux débutants....
    Programmation
    [FR] Hackfest
    Le Hackfest est un évènement de sécurité et de piratage informatique au Québec reg...
    Hacking
    [EN] Security Traps
    Site de challenge qui prétend être construit non pas dans le but de parfaire vos connaissances, mais plutôt dan...
    Challenges
    [FR] Infomirmo
    Challenge présenté sous la forme de 6 niveaux de difficultés diverses et variées avec chacun plusieurs chall...
    Challenges

  • DONATION
  • Si vous avez trouvé ce site internet utile, nous vous invitons à nous faire un don du montant de votre choix via Paypal. Ce don servira à financer notre hébergement.

    MERCI!




Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
Passer admin sur un site
30-01-2007, 07h41
Message : #1
LuciFer Hors ligne
Newbie
*



Messages : 13
Sujets : 3
Points: 0
Inscription : Jan 2007
Passer admin sur un site
Bonjour,

Je cherche un moyen de passer admin sur un site, mais je sais pas s'il utilise du SQL (pour faire des injections), et quand j'essaye de faire afficher des erreurs avec (Pseudo : 1' "/*) ya rien qui s'affiche
je voulais savoir s'il yavais un moyen d'etre loggué juste avec $_SESSION ou $_COOKIE et comment recuperer les données qu'il ya dedans.

c'est un petit site intern, dans le cadre d'un exercise.

Merci
+1 (0) -1 (0) Répondre
30-01-2007, 15h27
Message : #2
CyberSee Hors ligne
Admin fondateur de N-PN
*******



Messages : 1,721
Sujets : 287
Points: 157
Inscription : Jan 2012
Passer admin sur un site
Si le site en question n’utilise pas un codage vulnérable, la faille d'injection SQL ne fonctionnera pas. Par contre, si le codage utilise des cookie et procède à l'inclusion directement de $_COOKIE[pseudo] ou $_COOKIE[passe], tu pourras sûrement procédé a une injection quand même en changent les valeurs dans le fichier du cookie dans ton ordi.

Il ressemble a quoi le codage de ton site à l'interne?
+1 (0) -1 (0) Répondre
30-01-2007, 20h35
Message : #3
LuciFer Hors ligne
Newbie
*



Messages : 13
Sujets : 3
Points: 0
Inscription : Jan 2007
Passer admin sur un site
oui j'ai trouvé, la faille c'est le cookie, mais je vois pas comment modifié le cookie dans le disk pour ajouter les variables login, password.
+1 (0) -1 (0) Répondre
30-01-2007, 22h13
Message : #4
CyberSee Hors ligne
Admin fondateur de N-PN
*******



Messages : 1,721
Sujets : 287
Points: 157
Inscription : Jan 2012
Passer admin sur un site
Relis mon tuto lucifer ... je crois qu'il est assez complet. Il ma prit une soirée en entier a fabriquer. (J’ai aussi dit qu'il fallait quelque notion en PHP) ...
+1 (0) -1 (0) Répondre
31-01-2007, 10h00 (Modification du message : 31-01-2007, 10h18 par LuciFer.)
Message : #5
LuciFer Hors ligne
Newbie
*



Messages : 13
Sujets : 3
Points: 0
Inscription : Jan 2007
Passer admin sur un site
c'est pas le php le probleme, ton tuto parle d'injection SQL alors que dans le site y'en a pas.


c'est le titre du sujet qui induit en erreur, en gro je cherche un moyen de modifier un cookie dans cookie.txt, pour ajouter des variables dedans (sans passer par du script, juste a la main)
+1 (0) -1 (0) Répondre
31-01-2007, 13h32
Message : #6
AnTiX Hors ligne
Membre actif
*



Messages : 75
Sujets : 11
Points: 0
Inscription : Nov 2005
Passer admin sur un site
Opera permet d'éditer facillement tes cookies, sinon tu doit avoir des extensions de ff qui te le permettent.
+1 (0) -1 (0) Répondre
31-01-2007, 13h47
Message : #7
LuciFer Hors ligne
Newbie
*



Messages : 13
Sujets : 3
Points: 0
Inscription : Jan 2007
Passer admin sur un site
Merci pour vos reponse

une autre tite question, ya moyen d'intercepter les variable de $_SESSION? et recuperer ses données?
+1 (0) -1 (0) Répondre
31-01-2007, 16h28
Message : #8
CyberSee Hors ligne
Admin fondateur de N-PN
*******



Messages : 1,721
Sujets : 287
Points: 157
Inscription : Jan 2012
Passer admin sur un site
Ouais :-) cela dépend de la façon que le codage est fait. Mais sa ne donnerais absolument rien, puisqu'il te donnerais tes propres infos. Sauf si tu utilises une faille de type XSS.
+1 (0) -1 (0) Répondre
31-01-2007, 20h22
Message : #9
LuciFer Hors ligne
Newbie
*



Messages : 13
Sujets : 3
Points: 0
Inscription : Jan 2007
Passer admin sur un site
Resolu

Merci pour votre aide
+1 (0) -1 (0) Répondre


Atteindre :


Utilisateur(s) parcourant ce sujet : 2 visiteur(s)
N-PN
Accueil | Challenges | Tutoriels | Téléchargements | Forum | Retourner en haut