• STATISTIQUES
  • Il y a eu un total de 1 membres et 12228 visiteurs sur le site dans les dernières 24h pour un total de 12 229 personnes!


    Membres: 2 433
    Discussions: 3 585
    Messages: 32 831
    Tutoriels: 78
    Téléchargements: 38
    Sites dans l'annuaire: 58


  • ANNUAIRE
  • [EN] This is legal
    Basic: 10, Realistic: 5, Programming: 1, Bonus: 11, SQL: 2, Encryption: 6, Application: 4, User Contributed: 3
    Challenges
    [FR] WeChall
    Audio: 3, Coding: 11, Cracking: 9, Crypto: 18, Encoding: 11, Exploit: 44, Forensics: 1, Fun: 6, HTTP: 6, Image: 8, Java:...
    Challenges
    [EN] Reddit
    Subreddit dédié à la sécurité informatique.
    Hacking
    [EN] Framework Metasploit
    Le Framework Metasploit est un logiciel gratuit, open source de tests de pénétration développ&ea...
    Vulnérabilités
    [FR] Zmaster
    Articles sur l'informatique, le hacking, le P2P, les divx, les astuces windows XP, les GSM, Emule, la cryptograph...
    Hacking
    [EN] Hack this site
    Basic: 11, Realistic: 17, Application: 18, Programming: 12, Extbasic: 14, Javascript: 7, Stego: 17
    Challenges
    [EN] PHPFreaks
    PHPFreaks est un site dédié à l'apprentissage et l'enseignement du PHP. Ici vous trouver...
    Programmation

  • DONATION
  • Si vous avez trouvé ce site internet utile, nous vous invitons à nous faire un don du montant de votre choix via Paypal. Ce don servira à financer notre hébergement.

    MERCI!




Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
13) Info Express
19-10-2011, 13h21 (Modification du message : 28-10-2011, 14h59 par MadHatter.)
Message : #16
MadHatter Hors ligne
Bon membre
*



Messages : 261
Sujets : 22
Points: 2
Inscription : Jun 2011
13) Info Express
Et pourquoi [ hide ] aurait une syntaxe particulière ? Il peut revêtir toutes les formes et caractères existants ; ce n'est pas parce que tu vois une vache jaune que ce n'est pas une vache pour autant. Il y a des habitudes de conformité qu'il faut absolument perdre.
En ce qui concerne la manière de [ hide ] , en quoi ce n'est pas réaliste ? Ta page piégée peut choisir de [ hide ] plutôt que de l'enregistrer dans un fichier. Et j'ai choisi cette méthode car tout le monde ne peut pas héberger de page. Ce type de faille a plusieurs variantes et plusieurs façon d'etre exploitée ; et c'est de plus en plus vrai avec les nouvelles méthodes de sécurisation.
"Dans la pratique ça ne se passera pas du tout comme ça" et qu'en sais tu ? Ça reste vrai pour les cas classiques que tu connais, mais l'habitude n'est pas synonyme de vérité absolue. Et encore moins dans le Hacking.
Donc ce qui est différent n'est pas forcément faux ou irréaliste ; le Hacking évolue, c'est pas une discipline amorphe.

En ce qui concerne ta question : ce que tu reçois par mail s'utilise bien quelque part, sans avoir à forger quelque chose.
En boucle close, nulle mouche ne peut entrer.
+1 (0) -1 (0) Répondre
28-10-2011, 10h51 (Modification du message : 28-10-2011, 15h00 par MadHatter.)
Message : #17
xardas Hors ligne
Newbie
*



Messages : 20
Sujets : 3
Points: 1
Inscription : Oct 2011
13) Info Express
réception du [ hide ] : OK

Par contre j'ai été dérouté par sa forme et après plusieurs tentatives infructueuses j'en arrive à la conclusion que j'ai aucune idée de comment exploiter ces infos reçues.

Si on ne doit pas forger quelque chose avec alors je suis encore plus dans le noir là.
+1 (0) -1 (0) Répondre
28-10-2011, 12h47
Message : #18
itcef Hors ligne
Membre actif
*



Messages : 77
Sujets : 4
Points: 2
Inscription : Oct 2011
13) Info Express
Essaie un truc évident, y a une page où, tu n'as aucun droit non?
Mieux vaut être faux que vrai.
+1 (0) -1 (0) Répondre
28-10-2011, 13h50 (Modification du message : 28-10-2011, 14h58 par MadHatter.)
Message : #19
xardas Hors ligne
Newbie
*



Messages : 20
Sujets : 3
Points: 1
Inscription : Oct 2011
13) Info Express
un truc "évident" aurait, pour moi, été un formulaire d'authentification. [ no spoil ].
Mes essais infructueux + ce que MadHatter a dit à propos de [ no spoil ] me font dire que c'est pas de ce côté là non plus. Donc je sèche.
M'enfin je désespère pas, j'y reviens de temps à autres, j'aurai peut-être à un moment une intuition qui sera la bonne.
+1 (0) -1 (0) Répondre
28-10-2011, 15h02
Message : #20
MadHatter Hors ligne
Bon membre
*



Messages : 261
Sujets : 22
Points: 2
Inscription : Jun 2011
13) Info Express
C'est fait pour dérouter oui.
Le problème des gens qui butent sur cette épreuve vient toujours de la même chose: il n'existe pas qu'un seul segment du site où la faille peut être exploitée.
En boucle close, nulle mouche ne peut entrer.
+1 (0) -1 (0) Répondre
29-10-2011, 12h33
Message : #21
xardas Hors ligne
Newbie
*



Messages : 20
Sujets : 3
Points: 1
Inscription : Oct 2011
13) Info Express
Euh... Si tu parles de la faille permettant la réception du ******, je ne vois qu'un seul endroit.
Sinon je vois pas de quoi tu parles. Je suis retourné sur l'épreuve, on a pas accès à bcp de segments, je pense en avoir fait le tour (je peux tjrs me tromper cela dit)
+1 (0) -1 (0) Répondre
30-10-2011, 20h59
Message : #22
MadHatter Hors ligne
Bon membre
*



Messages : 261
Sujets : 22
Points: 2
Inscription : Jun 2011
13) Info Express
Si tu n'as rien reçu c'est que tu n'en as pas fait le tour.
Ceci dit cette épreuve n'a rien de complexe si les syntaxes et les parties exploitées sont correctes.
En boucle close, nulle mouche ne peut entrer.
+1 (0) -1 (0) Répondre
18-12-2011, 21h29
Message : #23
bl95
Non-enregistré



 
13) Info Express
je trouve le mot de pass mais je n'arrive pas à le mettre

je ne sais pas pourquoi?

je suis sûr du mot de pass
positive (0) negative (0) Répondre


Atteindre :


Utilisateur(s) parcourant ce sujet : 19 visiteur(s)
N-PN
Accueil | Challenges | Tutoriels | Téléchargements | Forum | Retourner en haut