Passer admin sur un site

[LuciFer]

Bonjour,

Je cherche un moyen de passer admin sur un site, mais je sais pas s'il utilise du SQL (pour faire des injections), et quand j'essaye de faire afficher des erreurs avec (Pseudo : 1' "/*) ya rien qui s'affiche
je voulais savoir s'il yavais un moyen d'etre loggué juste avec $_SESSION ou $_COOKIE et comment recuperer les données qu'il ya dedans.

c'est un petit site intern, dans le cadre d'un exercise.

Merci

[CyberSee]

Si le site en question n’utilise pas un codage vulnérable, la faille d'injection SQL ne fonctionnera pas. Par contre, si le codage utilise des cookie et procède à l'inclusion directement de $_COOKIE[pseudo] ou $_COOKIE[passe], tu pourras sûrement procédé a une injection quand même en changent les valeurs dans le fichier du cookie dans ton ordi.

Il ressemble a quoi le codage de ton site à l'interne?

[LuciFer]

oui j'ai trouvé, la faille c'est le cookie, mais je vois pas comment modifié le cookie dans le disk pour ajouter les variables login, password.

[CyberSee]

Relis mon tuto lucifer ... je crois qu'il est assez complet. Il ma prit une soirée en entier a fabriquer. (J’ai aussi dit qu'il fallait quelque notion en PHP) ...

[LuciFer]

c'est pas le php le probleme, ton tuto parle d'injection SQL alors que dans le site y'en a pas.


c'est le titre du sujet qui induit en erreur, en gro je cherche un moyen de modifier un cookie dans cookie.txt, pour ajouter des variables dedans (sans passer par du script, juste a la main)

[AnTiX]

Opera permet d'éditer facillement tes cookies, sinon tu doit avoir des extensions de ff qui te le permettent.

[LuciFer]

Merci pour vos reponse

une autre tite question, ya moyen d'intercepter les variable de $_SESSION? et recuperer ses données?

[CyberSee]

Ouais :-) cela dépend de la façon que le codage est fait. Mais sa ne donnerais absolument rien, puisqu'il te donnerais tes propres infos. Sauf si tu utilises une faille de type XSS.

[LuciFer]

Resolu

Merci pour votre aide