• STATISTIQUES
  • Il y a eu un total de 0 membres et 50210 visiteurs sur le site dans les dernières 24h pour un total de 50 210 personnes!
    Membres: 2 605
    Discussions: 3 579
    Messages: 32 816
    Tutoriels: 78
    Téléchargements: 38
    Sites dans l'annuaire: 58


  • ANNUAIRE
  • [FR] Zenk-Security
    La communauté zenk-security a pour objet principal la sécurité informatique, nous sommes des tou...
    Hacking
    [FR] WeChall
    Audio: 3, Coding: 11, Cracking: 9, Crypto: 18, Encoding: 11, Exploit: 44, Forensics: 1, Fun: 6, HTTP: 6, Image: 8, Java:...
    Challenges
    [EN] w3challs
    Ce site propose différents types de défis informatiques: piratage, craquage, cryptographie, stég...
    Hacking
    [EN] Bright Shadows
    JavaScript: 13, Exploit: 27, Crypto: 69, CrackIt: 52, Stegano: 67, Flash: 3, Programming: 16, Java-Applet: 10, Logic: 20...
    Challenges
    [FR] Microcontest
    Cryptographie: 7, Mathématiques: 8, Image Son Vidéo: 5, Intelligence artificielle: 3, Réseau: 2, Divers: 7, Phy...
    Challenges
    [EN] Defcon
    Lancé en 1992 par Dark Tangent, DEFCON est la plus ancienne et la plus grande conférence underground de...
    Hacking
    [EN] Rankk
    Site de challenge construit sur le principe d'une pyramide à 9 level. Level 1: 60,Level 2: 72,Level 3: 68,Lev...
    Challenges

  • DONATION
  • Si vous avez trouvé ce site internet utile, nous vous invitons à nous faire un don du montant de votre choix via Paypal. Ce don servira à financer notre hébergement.

    MERCI!




Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
Passer admin sur un site
30-01-2007, 07h41
Message : #1
LuciFer Hors ligne
Newbie
*



Messages : 13
Sujets : 3
Points: 0
Inscription : Jan 2007
Passer admin sur un site
Bonjour,

Je cherche un moyen de passer admin sur un site, mais je sais pas s'il utilise du SQL (pour faire des injections), et quand j'essaye de faire afficher des erreurs avec (Pseudo : 1' "/*) ya rien qui s'affiche
je voulais savoir s'il yavais un moyen d'etre loggué juste avec $_SESSION ou $_COOKIE et comment recuperer les données qu'il ya dedans.

c'est un petit site intern, dans le cadre d'un exercise.

Merci
+1 (0) -1 (0) Répondre
30-01-2007, 15h27
Message : #2
CyberSee Hors ligne
Admin fondateur de N-PN
*******



Messages : 1,721
Sujets : 287
Points: 157
Inscription : Jan 2012
Passer admin sur un site
Si le site en question n’utilise pas un codage vulnérable, la faille d'injection SQL ne fonctionnera pas. Par contre, si le codage utilise des cookie et procède à l'inclusion directement de $_COOKIE[pseudo] ou $_COOKIE[passe], tu pourras sûrement procédé a une injection quand même en changent les valeurs dans le fichier du cookie dans ton ordi.

Il ressemble a quoi le codage de ton site à l'interne?
+1 (0) -1 (0) Répondre
30-01-2007, 20h35
Message : #3
LuciFer Hors ligne
Newbie
*



Messages : 13
Sujets : 3
Points: 0
Inscription : Jan 2007
Passer admin sur un site
oui j'ai trouvé, la faille c'est le cookie, mais je vois pas comment modifié le cookie dans le disk pour ajouter les variables login, password.
+1 (0) -1 (0) Répondre
30-01-2007, 22h13
Message : #4
CyberSee Hors ligne
Admin fondateur de N-PN
*******



Messages : 1,721
Sujets : 287
Points: 157
Inscription : Jan 2012
Passer admin sur un site
Relis mon tuto lucifer ... je crois qu'il est assez complet. Il ma prit une soirée en entier a fabriquer. (J’ai aussi dit qu'il fallait quelque notion en PHP) ...
+1 (0) -1 (0) Répondre
31-01-2007, 10h00 (Modification du message : 31-01-2007, 10h18 par LuciFer.)
Message : #5
LuciFer Hors ligne
Newbie
*



Messages : 13
Sujets : 3
Points: 0
Inscription : Jan 2007
Passer admin sur un site
c'est pas le php le probleme, ton tuto parle d'injection SQL alors que dans le site y'en a pas.


c'est le titre du sujet qui induit en erreur, en gro je cherche un moyen de modifier un cookie dans cookie.txt, pour ajouter des variables dedans (sans passer par du script, juste a la main)
+1 (0) -1 (0) Répondre
31-01-2007, 13h32
Message : #6
AnTiX Hors ligne
Membre actif
*



Messages : 75
Sujets : 11
Points: 0
Inscription : Nov 2005
Passer admin sur un site
Opera permet d'éditer facillement tes cookies, sinon tu doit avoir des extensions de ff qui te le permettent.
+1 (0) -1 (0) Répondre
31-01-2007, 13h47
Message : #7
LuciFer Hors ligne
Newbie
*



Messages : 13
Sujets : 3
Points: 0
Inscription : Jan 2007
Passer admin sur un site
Merci pour vos reponse

une autre tite question, ya moyen d'intercepter les variable de $_SESSION? et recuperer ses données?
+1 (0) -1 (0) Répondre
31-01-2007, 16h28
Message : #8
CyberSee Hors ligne
Admin fondateur de N-PN
*******



Messages : 1,721
Sujets : 287
Points: 157
Inscription : Jan 2012
Passer admin sur un site
Ouais :-) cela dépend de la façon que le codage est fait. Mais sa ne donnerais absolument rien, puisqu'il te donnerais tes propres infos. Sauf si tu utilises une faille de type XSS.
+1 (0) -1 (0) Répondre
31-01-2007, 20h22
Message : #9
LuciFer Hors ligne
Newbie
*



Messages : 13
Sujets : 3
Points: 0
Inscription : Jan 2007
Passer admin sur un site
Resolu

Merci pour votre aide
+1 (0) -1 (0) Répondre


Atteindre :


Utilisateur(s) parcourant ce sujet : 3 visiteur(s)
N-PN
Accueil | Challenges | Tutoriels | Téléchargements | Forum | Retourner en haut