• STATISTIQUES
  • Il y a eu un total de 2 membres et 14848 visiteurs sur le site dans les dernières 24h pour un total de 14 850 personnes!


    Membres: 2 433
    Discussions: 3 585
    Messages: 32 832
    Tutoriels: 78
    Téléchargements: 38
    Sites dans l'annuaire: 58


  • ANNUAIRE
  • [EN] Sabre Films
    Site de challenge présenté sous la forme d'une quête. Vous êtes un détective et devrez résoudre d...
    Challenges
    [EN] Rankk
    Site de challenge construit sur le principe d'une pyramide à 9 level. Level 1: 60,Level 2: 72,Level 3: 68,Lev...
    Challenges
    [FR] Newbie Contest
    Crackme: 35, Cryptographie: 49, Hacking: 27, Javascript/Java: 17, Logique: 31, Programmation: 23, Stéganographie: 53
    Challenges
    [FR] Le top web
    Nous offrons une sélection la plus large possible de resources webmaster gratuites, hébergement gratuit...
    Webmaster
    [FR] Zenk-Security
    La communauté zenk-security a pour objet principal la sécurité informatique, nous sommes des tou...
    Hacking
    [EN] SecurityFocus
    SecurityFocus a été conçu pour faciliter la discussion sur des sujets liés la sécu...
    Vulnérabilités
    [EN] xda-developers
    Très bon site pour les gros bidouilleurs de smartphone de windows à androïd et de Apple jusqu'...
    Phreaking

  • DONATION
  • Si vous avez trouvé ce site internet utile, nous vous invitons à nous faire un don du montant de votre choix via Paypal. Ce don servira à financer notre hébergement.

    MERCI!




Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
Passer admin sur un site
30-01-2007, 07h41
Message : #1
LuciFer Hors ligne
Newbie
*



Messages : 13
Sujets : 3
Points: 0
Inscription : Jan 2007
Passer admin sur un site
Bonjour,

Je cherche un moyen de passer admin sur un site, mais je sais pas s'il utilise du SQL (pour faire des injections), et quand j'essaye de faire afficher des erreurs avec (Pseudo : 1' "/*) ya rien qui s'affiche
je voulais savoir s'il yavais un moyen d'etre loggué juste avec $_SESSION ou $_COOKIE et comment recuperer les données qu'il ya dedans.

c'est un petit site intern, dans le cadre d'un exercise.

Merci
+1 (0) -1 (0) Répondre
30-01-2007, 15h27
Message : #2
CyberSee Hors ligne
Admin fondateur de N-PN
*******



Messages : 1,721
Sujets : 287
Points: 158
Inscription : Jan 2012
Passer admin sur un site
Si le site en question n’utilise pas un codage vulnérable, la faille d'injection SQL ne fonctionnera pas. Par contre, si le codage utilise des cookie et procède à l'inclusion directement de $_COOKIE[pseudo] ou $_COOKIE[passe], tu pourras sûrement procédé a une injection quand même en changent les valeurs dans le fichier du cookie dans ton ordi.

Il ressemble a quoi le codage de ton site à l'interne?
+1 (0) -1 (0) Répondre
30-01-2007, 20h35
Message : #3
LuciFer Hors ligne
Newbie
*



Messages : 13
Sujets : 3
Points: 0
Inscription : Jan 2007
Passer admin sur un site
oui j'ai trouvé, la faille c'est le cookie, mais je vois pas comment modifié le cookie dans le disk pour ajouter les variables login, password.
+1 (0) -1 (0) Répondre
30-01-2007, 22h13
Message : #4
CyberSee Hors ligne
Admin fondateur de N-PN
*******



Messages : 1,721
Sujets : 287
Points: 158
Inscription : Jan 2012
Passer admin sur un site
Relis mon tuto lucifer ... je crois qu'il est assez complet. Il ma prit une soirée en entier a fabriquer. (J’ai aussi dit qu'il fallait quelque notion en PHP) ...
+1 (0) -1 (0) Répondre
31-01-2007, 10h00 (Modification du message : 31-01-2007, 10h18 par LuciFer.)
Message : #5
LuciFer Hors ligne
Newbie
*



Messages : 13
Sujets : 3
Points: 0
Inscription : Jan 2007
Passer admin sur un site
c'est pas le php le probleme, ton tuto parle d'injection SQL alors que dans le site y'en a pas.


c'est le titre du sujet qui induit en erreur, en gro je cherche un moyen de modifier un cookie dans cookie.txt, pour ajouter des variables dedans (sans passer par du script, juste a la main)
+1 (0) -1 (0) Répondre
31-01-2007, 13h32
Message : #6
AnTiX Hors ligne
Membre actif
*



Messages : 75
Sujets : 11
Points: 0
Inscription : Nov 2005
Passer admin sur un site
Opera permet d'éditer facillement tes cookies, sinon tu doit avoir des extensions de ff qui te le permettent.
+1 (0) -1 (0) Répondre
31-01-2007, 13h47
Message : #7
LuciFer Hors ligne
Newbie
*



Messages : 13
Sujets : 3
Points: 0
Inscription : Jan 2007
Passer admin sur un site
Merci pour vos reponse

une autre tite question, ya moyen d'intercepter les variable de $_SESSION? et recuperer ses données?
+1 (0) -1 (0) Répondre
31-01-2007, 16h28
Message : #8
CyberSee Hors ligne
Admin fondateur de N-PN
*******



Messages : 1,721
Sujets : 287
Points: 158
Inscription : Jan 2012
Passer admin sur un site
Ouais :-) cela dépend de la façon que le codage est fait. Mais sa ne donnerais absolument rien, puisqu'il te donnerais tes propres infos. Sauf si tu utilises une faille de type XSS.
+1 (0) -1 (0) Répondre
31-01-2007, 20h22
Message : #9
LuciFer Hors ligne
Newbie
*



Messages : 13
Sujets : 3
Points: 0
Inscription : Jan 2007
Passer admin sur un site
Resolu

Merci pour votre aide
+1 (0) -1 (0) Répondre


Atteindre :


Utilisateur(s) parcourant ce sujet : 5 visiteur(s)
N-PN
Accueil | Challenges | Tutoriels | Téléchargements | Forum | Retourner en haut