Pareil ! Pas moyen !
Moi aussi j’y suis bloqué … mais je pense qu’il faut se tourner vers le Javascript
Oui, mais le probleme du javascript c’est qu’il est éxécuté sur le client et pas sur le serveur. J’ai plutot essayé de feinter lorsque le script récupère ton nom, pour essayer d’y faire passer un “system(“ls”)” mais, pareil, il faut arriver a trouver comment dire $variable = system(“ls”);
Vala
Et pour le niveau 7 ? Celui avec la commande cal ?
indice pour le 7: system unix. cal est une commande systeme, et on peut envoyer plusieurs commandes en même temps au systeme.
[quote]Moi aussi j’y suis bloqué … mais je pense qu’il faut se tourner vers le Javascript
L’extension des pages sont .shtml … enfin j’ai laissé tomber [/quote]
L’extention .shtml veux souvent dire que la page utilise les SSI (Server Side Includes):
[quote]indice pour le 7: system unix. cal est une commande systeme, et on peut envoyer plusieurs commandes en même temps au systeme.[/quote]Ben oui, j’ai essayé de rajouter des redirections et tout un tas d’autres trucs, mais il s’en fout, à part le chiffre de l’année il ignore superbement tout ce que je peux mettre après…
[quote]Ben
oui, j’ai essayé de rajouter des redirections et tout un tas d’autres
trucs, mais il s’en fout, à part le chiffre de l’année il ignore
superbement tout ce que je peux mettre après…[/quote]
Super indice qui donne pratiquement la solution: pour separer des commandes on utilise ‘;’
Mouais…
Le parser qui est derrière tout ça n’est pas très évolué. Si on essaie d’autres trucs qui devraient marcher aussi, du style “2003 | grep April”, ça fait rien du tout.
Ca rappelle un peu les jeux d’aventure en mode texte, où il faut essayer de deviner l’expression exacte qui est attendue. Exemple dans Sram: “balancer liane” ça passe, “utiliser liane” ou “grimper liane” ça passe pas.
[Edit]: Bon, j’ai réussi à trouver le nom du fichier, mais impossible de le faire afficher directement par une commande. Cat, more, less, head, tail, grep, lpr, rien n’y fait. C’est mal foutu quand même.
Ce message a été édité par Cybernoid le 21/04/2003
[quote]Mouais…
Le
parser qui est derrière tout ça n’est pas très évolué. Si on essaie
d’autres trucs qui devraient marcher aussi, du style “2003 | grep
April”, ça fait rien du tout.
Bin ouais, il utilise pas le vrai /bin/sh, il allait quand meme pas donner un shell a des inconnus
[quote]
Bon, j’ai réussi à trouver le nom du fichier, mais impossible de le
faire afficher directement par une commande. Cat, more, less, head,
tail, grep, lpr, rien n’y fait. C’est mal foutu quand même.
Une fois que tu as le nom du fichier c’est bon, tu te sert du serveur web pour l’afficher.
[quote]Une fois que tu as le nom du fichier c’est bon, tu te sert du serveur web pour l’afficher.[/quote]Oui oui, j’ai fini par trouver quand même… après 1/2 heure de lutte
En plus c’était exactement pareil que pour les niveaux précédents. Je suis pas doué.
Bah c’etait super simple ! tu mettais “2003;ls” et zou t avais le calendrier avec la liste du repertoire en dessous, donc tu recuperais le txt, et t asvais ton pass !
[quote]Bah c’etait super simple ! tu mettais “2003;ls” et zou t avais le calendrier avec la liste du repertoire en dessous, donc tu recuperais le txt, et t asvais ton pass ![/quote]Bah oui, sauf que moi après “2003;ls” j’ai enchaîné avec “2003;cat nom_bizarre.txt” et là ça marchait plus du tout, parce que c’est pas LA solution prévue par le type.
Je me demandais … si y en a qui ont rien à fgoutre là …
Quelqu’un pourrait ecrire une soluce des level 3 et plus tres bien expliqué ?
Paske … je suis un gros nioub et meme sn lisant ce que vous dites je comprend pas …
Le level 3 j’ai plus ou moins compris (koike je pige pas comment vous avez trouvé ca)
mais le 4 je vois pas du tout comment on trouve cette histoire de mail…
Allez.
/me n’est pas du tout hacker mais il aime bien comprendre…
Le type a mis un bouton qui lui envoie un mail avec le mot de passe au cas où il l’aurait oublié. Quand tu regardes le code html de la page, tu vois que ce qui déclenche l’envoi du mail c’est juste une requête sur la page level4.php avec comme paramètre une variable “to” qui contient l’adresse du gars. Il suffit donc de faire cette requête manuellement en changeant son adresse par la tienne.
[Edit]: Il déconne pas un peu le site en ce moment ? Plus aucun mot de passe ne marche…
Ce message a été édité par Cybernoid le 23/04/2003
Si si, il deconne pas mal !
Aucun ne fonctionne.
yep qq un a hacker le site et plus rien fonctionne …