Réaliste

Bonsoir, je suis un peu bloqué la. J’ai trouvé une page cachée (pour ne pas en dire trop) et bien evidemment je n’ai pas le mot de passe (car non trivial apparemment).
Le nombre 50 a t’il son importance ? (50, 500, 50 ans que le site est en construction).
_
J’apprecierais bien un petit coup de pouce pour le coup :)

Bonjour (soir) Asch,
Alors non, le chiffre 50 n’a rien a voir avec le problème, il faut plutôt chercher à contourner les protections existantes. 😉
Bonne root ! 🙂

Contourner la protection existante peut se faire depuis le navigateur ou il faut un ellement externe ?

Bonjour ShoxX,
Tu as le choix en fait. Depuis le navigateur ou avec un outil externe.
Bon courage 🙂

Bonjour,
"By Blackers - Kit sur Graphiques-Kits" http://www.graphiques-kits.com/ fait partie du challenge ou c’est juste un support ? Juste pour ne pas triturer de vrais sites...
A plus

Bonjour a.blabla,
C’est le site sur lequel à été pris le modèle utilisé pour les pages de ce challenge. On ne touche pas donc. 😉
Bon courage ! :)

Merci pour la réponse rapide. C’est rageant de buter sur quelque chose de "très facile". Il me semble bien voir quelque chose, mais j’ai du mal à l’interpréter...

Hello, je reviens sur ce petit chall apres une longue absence. Serait il possible d’avoir une piste ? j’ai essayé bcp de choses (XSS, injections sql, ...), et je ne retrouve meme pas la page cachée que j’avais visiblement trouvé il y a plusieurs mois.
Je suis completement coincé :/

Bonsoir,
Reflechis plus simplement. Tu sors le tank pour tuer une mouche la.
Bon courage

Rien a faire, je ne retrouve meme pas la page de login que j’avais decouvert il y a 3 mois. J’aurai du prendre des notes ...
J’ai vraiment plus aucune idee la ...

Me revoici.
J’ai retrouvé la page de login :D Pas d’injection SQL, mais apres moulte tentative j’ai trouvé les fichiers presents dans le meme dossiers, donc deux tres interessants. Bien evidemment, quand j’essaie d’y acceder directement le server me repond que je n’ai aps le droit, logique ^^
Je pensais donc a une LFI mais je ne comprends pas ce que fait frame=0, et donc mes tentatives sont sans reponses. J’ai vraiment l’impression de pas etre loin, et j’espere ne pas en avoir trop dit. Si je pouvais avoir un petit coup de pouce sur le frame svp :/

Une LFI ? mais ça vaut au moins 20 points ça ! Comme dit l’indice, ne cherches pas trop loin. 😉

Merci.
Après avoir perdu tous mes cheveux, je me rend compte du temps perdu :/
Bizarrement, chrome ne me proposait pas l’option pratique qui permet de resoudre cette epreuve facilement, j’ai du faire autrement ...
Je m’etais donc egaré inutilement avec les .ht, dommage :D
Merci pour votre aide, ca fait du bien de valider une épreuve commencée il y a 4 mois :p

How is this challenge relating to JavaScript :) ?

You can check your idea reading the source code :)

Bonjour à tous je poste un petit indice pour aider ce qui on galérer comme moi.
Chercher dans la source en vous aidant de ce qui à été déjà dit sur le forum.

Dans le texte du challenge on parle de "section d’administration".
Pour ce challenge, il faut surtout savoir lire, rien de bien compliqué ^^.

Bon courage,

m_101

Bonjour,

j’ai accédé au répertoire contenant quelques fichiers sans grande importance
suis-je censé utiliser le dernier fichier dans ce répertoire ?
Ou dois-je m’obstiner à forcer la page d’authentification ?

Merci beaucoup.

Salut twisterblack,

De quel fichier parles-tu ? Envoie moi ça par message privé s’il te plaît.
Hum, pour l’option de "forcer" la page d’authentification, je ne recommande pas 😄,
c’est plus simple !

(I can read french, but not write, so I post in english)

I am totally lost, I found the path to the admin interface by guessing the path, but then I get a HTTP-AUTH dialogue where I tried the most common passwords for the user admin, which didn’t work. I also tried brute-force with `hydra` :

$ hydra -l admin -P 10000_common_passwords.txt -f challenge01.root-me.org http-get /realiste/ch3/path_do_administration/

which didn’t find any.

What source are you talking about, the HTML-source of the page shows no clues and what folder are you talking about ? I only found the images folder, which is not directory listing protected, but there are no clues either.

I am lost, please give me some hints ;)