• STATISTIQUES
  • Il y a eu un total de 0 membres et 40731 visiteurs sur le site dans les dernières 24h pour un total de 40 731 personnes!
    Membres: 2 605
    Discussions: 3 579
    Messages: 32 816
    Tutoriels: 78
    Téléchargements: 38
    Sites dans l'annuaire: 58


  • ANNUAIRE
  • [FR] PHP France
    Pour tout savoir sur le PHP, en français. Vous trouverez des tutoriels, des exemples, des astuces, toute la do...
    Hacking
    [FR] InfoMirmo
    Apprentissage de l'informatique par l'intermédiaire de challenges de sécurité. Venez app...
    Hacking
    [FR] frameip
    le site de partage des connaissances du monde TCPIP
    Protocole
    [FR] µContest
    µContest est un site de challenges de programmation, c'est à dire qu'il propose des épreu...
    Hacking
    [EN] PHPFreaks
    PHPFreaks est un site dédié à l'apprentissage et l'enseignement du PHP. Ici vous trouver...
    Programmation
    [EN] HackQuest
    Logic: 12, JavaScript: 14, Applet: 6, CrackIt: 13, Crypto: 11, Internet: 3, Exploit: 7, Stegano: 12, Flash: 1, Programmi...
    Challenges
    [EN] Reddit
    Subreddit dédié à la sécurité informatique.
    Hacking

  • DONATION
  • Si vous avez trouvé ce site internet utile, nous vous invitons à nous faire un don du montant de votre choix via Paypal. Ce don servira à financer notre hébergement.

    MERCI!




Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
Passer admin sur un site
30-01-2007, 07h41
Message : #1
LuciFer Hors ligne
Newbie
*



Messages : 13
Sujets : 3
Points: 0
Inscription : Jan 2007
Passer admin sur un site
Bonjour,

Je cherche un moyen de passer admin sur un site, mais je sais pas s'il utilise du SQL (pour faire des injections), et quand j'essaye de faire afficher des erreurs avec (Pseudo : 1' "/*) ya rien qui s'affiche
je voulais savoir s'il yavais un moyen d'etre loggué juste avec $_SESSION ou $_COOKIE et comment recuperer les données qu'il ya dedans.

c'est un petit site intern, dans le cadre d'un exercise.

Merci
+1 (0) -1 (0) Répondre
30-01-2007, 15h27
Message : #2
CyberSee Hors ligne
Admin fondateur de N-PN
*******



Messages : 1,721
Sujets : 287
Points: 157
Inscription : Jan 2012
Passer admin sur un site
Si le site en question n’utilise pas un codage vulnérable, la faille d'injection SQL ne fonctionnera pas. Par contre, si le codage utilise des cookie et procède à l'inclusion directement de $_COOKIE[pseudo] ou $_COOKIE[passe], tu pourras sûrement procédé a une injection quand même en changent les valeurs dans le fichier du cookie dans ton ordi.

Il ressemble a quoi le codage de ton site à l'interne?
+1 (0) -1 (0) Répondre
30-01-2007, 20h35
Message : #3
LuciFer Hors ligne
Newbie
*



Messages : 13
Sujets : 3
Points: 0
Inscription : Jan 2007
Passer admin sur un site
oui j'ai trouvé, la faille c'est le cookie, mais je vois pas comment modifié le cookie dans le disk pour ajouter les variables login, password.
+1 (0) -1 (0) Répondre
30-01-2007, 22h13
Message : #4
CyberSee Hors ligne
Admin fondateur de N-PN
*******



Messages : 1,721
Sujets : 287
Points: 157
Inscription : Jan 2012
Passer admin sur un site
Relis mon tuto lucifer ... je crois qu'il est assez complet. Il ma prit une soirée en entier a fabriquer. (J’ai aussi dit qu'il fallait quelque notion en PHP) ...
+1 (0) -1 (0) Répondre
31-01-2007, 10h00 (Modification du message : 31-01-2007, 10h18 par LuciFer.)
Message : #5
LuciFer Hors ligne
Newbie
*



Messages : 13
Sujets : 3
Points: 0
Inscription : Jan 2007
Passer admin sur un site
c'est pas le php le probleme, ton tuto parle d'injection SQL alors que dans le site y'en a pas.


c'est le titre du sujet qui induit en erreur, en gro je cherche un moyen de modifier un cookie dans cookie.txt, pour ajouter des variables dedans (sans passer par du script, juste a la main)
+1 (0) -1 (0) Répondre
31-01-2007, 13h32
Message : #6
AnTiX Hors ligne
Membre actif
*



Messages : 75
Sujets : 11
Points: 0
Inscription : Nov 2005
Passer admin sur un site
Opera permet d'éditer facillement tes cookies, sinon tu doit avoir des extensions de ff qui te le permettent.
+1 (0) -1 (0) Répondre
31-01-2007, 13h47
Message : #7
LuciFer Hors ligne
Newbie
*



Messages : 13
Sujets : 3
Points: 0
Inscription : Jan 2007
Passer admin sur un site
Merci pour vos reponse

une autre tite question, ya moyen d'intercepter les variable de $_SESSION? et recuperer ses données?
+1 (0) -1 (0) Répondre
31-01-2007, 16h28
Message : #8
CyberSee Hors ligne
Admin fondateur de N-PN
*******



Messages : 1,721
Sujets : 287
Points: 157
Inscription : Jan 2012
Passer admin sur un site
Ouais :-) cela dépend de la façon que le codage est fait. Mais sa ne donnerais absolument rien, puisqu'il te donnerais tes propres infos. Sauf si tu utilises une faille de type XSS.
+1 (0) -1 (0) Répondre
31-01-2007, 20h22
Message : #9
LuciFer Hors ligne
Newbie
*



Messages : 13
Sujets : 3
Points: 0
Inscription : Jan 2007
Passer admin sur un site
Resolu

Merci pour votre aide
+1 (0) -1 (0) Répondre


Atteindre :


Utilisateur(s) parcourant ce sujet : 5 visiteur(s)
N-PN
Accueil | Challenges | Tutoriels | Téléchargements | Forum | Retourner en haut