Affichage hiérarchique

MadHatter · (Modification du message : 28-10-2011, 14h59 par MadHatter.)

Et pourquoi [ hide ] aurait une syntaxe particulière ? Il peut revêtir toutes les formes et caractères existants ; ce n'est pas parce que tu vois une vache jaune que ce n'est pas une vache pour autant. Il y a des habitudes de conformité qu'il faut absolument perdre.
En ce qui concerne la manière de [ hide ] , en quoi ce n'est pas réaliste ? Ta page piégée peut choisir de [ hide ] plutôt que de l'enregistrer dans un fichier. Et j'ai choisi cette méthode car tout le monde ne peut pas héberger de page. Ce type de faille a plusieurs variantes et plusieurs façon d'etre exploitée ; et c'est de plus en plus vrai avec les nouvelles méthodes de sécurisation.
"Dans la pratique ça ne se passera pas du tout comme ça" et qu'en sais tu ? Ça reste vrai pour les cas classiques que tu connais, mais l'habitude n'est pas synonyme de vérité absolue. Et encore moins dans le Hacking.
Donc ce qui est différent n'est pas forcément faux ou irréaliste ; le Hacking évolue, c'est pas une discipline amorphe.

En ce qui concerne ta question : ce que tu reçois par mail s'utilise bien quelque part, sans avoir à forger quelque chose.

MadHatter · (Modification du message : 28-10-2011, 15h00 par MadHatter.)

réception du [ hide ] : OK

Par contre j'ai été dérouté par sa forme et après plusieurs tentatives infructueuses j'en arrive à la conclusion que j'ai aucune idée de comment exploiter ces infos reçues.

Si on ne doit pas forger quelque chose avec alors je suis encore plus dans le noir là.

itcef · 28-10-2011, 12h47

Essaie un truc évident, y a une page où, tu n'as aucun droit non?

MadHatter · (Modification du message : 28-10-2011, 14h58 par MadHatter.)

un truc "évident" aurait, pour moi, été un formulaire d'authentification. [ no spoil ].
Mes essais infructueux + ce que MadHatter a dit à propos de [ no spoil ] me font dire que c'est pas de ce côté là non plus. Donc je sèche.
M'enfin je désespère pas, j'y reviens de temps à autres, j'aurai peut-être à un moment une intuition qui sera la bonne.

MadHatter · 28-10-2011, 15h02

C'est fait pour dérouter oui.
Le problème des gens qui butent sur cette épreuve vient toujours de la même chose: il n'existe pas qu'un seul segment du site où la faille peut être exploitée.

xardas · 29-10-2011, 12h33

Euh... Si tu parles de la faille permettant la réception du ******, je ne vois qu'un seul endroit.
Sinon je vois pas de quoi tu parles. Je suis retourné sur l'épreuve, on a pas accès à bcp de segments, je pense en avoir fait le tour (je peux tjrs me tromper cela dit)

MadHatter · 30-10-2011, 20h59

Si tu n'as rien reçu c'est que tu n'en as pas fait le tour.
Ceci dit cette épreuve n'a rien de complexe si les syntaxes et les parties exploitées sont correctes.

18-12-2011, 21h29

je trouve le mot de pass mais je n'arrive pas à le mettre

je ne sais pas pourquoi?

je suis sûr du mot de pass

Identifiant Mot de passe
S’enregistrer \| Mot de passe oublié ? Se rappeler