vendredi 27 janvier 2012

Hacking / Script d'identification des admins

Titre de l'épreuve : Script d'identification des admins

Description : 
Script d'identification des admins.
Vous devez devenir admin pour réussir ce challenge.

Type de faille : faille Cookie

Explication :
Il faut donc devenir administrateur pour voir la solution de cette épreuve. On peut remarquer que le site de newbiecontest a créé 3 cookies sur votre ordinateur :
  • PHPSESSID
  • SMFCookie89
  • admin
Le troisième cookie nous intéresse, car il a la valeur '0', il faut donc passer cette valeur à 1 pour devenir administrateur.
Pour cela vous pouvez utiliser l’extension "Add N Edit Cookies" sur Firefox qui permet de trouver et de modifier les cookies.



Solution : portable