• STATISTIQUES
  • Il y a eu un total de 1 membres et 8669 visiteurs sur le site dans les dernières 24h pour un total de 8 670 personnes!


    Membres: 2 450
    Discussions: 3 572
    Messages: 32 822
    Tutoriels: 77
    Téléchargements: 38
    Sites dans l'annuaire: 58


  • ANNUAIRE
  • [EN] CS Tutoring Center
    Site de challenge spécialisé dans les challenges de programmation C++ et java cependant, d'autres langages pe...
    Challenges
    [FR] Microcontest
    Cryptographie: 7, Mathématiques: 8, Image Son Vidéo: 5, Intelligence artificielle: 3, Réseau: 2, Divers: 7, Phy...
    Challenges
    [FR] Hackfest
    Le Hackfest est un évènement de sécurité et de piratage informatique au Québec reg...
    Hacking
    [EN] Listbrain Version 3
    Site proposant 66 challenges présentés dans une liste mélangée.
    Challenges
    [EN] Defcon
    Lancé en 1992 par Dark Tangent, DEFCON est la plus ancienne et la plus grande conférence underground de...
    Hacking
    [EN] PHPFreaks
    PHPFreaks est un site dédié à l'apprentissage et l'enseignement du PHP. Ici vous trouver...
    Programmation
    [EN] Bright Shadows
    JavaScript: 13, Exploit: 27, Crypto: 69, CrackIt: 52, Stegano: 67, Flash: 3, Programming: 16, Java-Applet: 10, Logic: 20...
    Challenges

  • DONATION
  • Si vous avez trouvé ce site internet utile, nous vous invitons à nous faire un don du montant de votre choix via Paypal. Ce don servira à financer notre hébergement.

    MERCI!




Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
Besoin d'information
03-11-2013, 19h09
Message : #3
supersnail Hors ligne
Éleveur d'ornithorynques
*******



Messages : 1,617
Sujets : 73
Points: 467
Inscription : Jan 2012
RE: Besoin d'information
Bonjour,

Tu te retrouves face à une faille Stored XSS (qui peut faire pas mal de dégâts, comme voler les cookies et pouvant permettre d'accéder à l'espace d'administration grâce au cookie de session, ou pire, placer une backdoor comme le fait un certain framework nommé BeeF).

Sinon le fait que le <?php ne soit pas interprété, c'est plûtot bon signe, ça veut dire que y'a pas de LFI ni d'eval() foireux qui traînent dans le code.

Bref pour corriger la faille, le mieux est encore de passer un coup de htmlentities, ou sinon les tutoriels concernant le sujet peuvent être aussi utiles Wink
Mon blog

Code :
push esp ; dec eax ; inc ebp ; and [edi+0x41],al ; dec ebp ; inc ebp

"VIM est merveilleux" © supersnail
+1 (0) -1 (0) Répondre


Messages dans ce sujet
Besoin d'information - par Reynolds - 03-11-2013, 18h05
RE: Besoin d'information - par gruik - 03-11-2013, 19h06
RE: Besoin d'information - par supersnail - 03-11-2013, 19h09
RE: Besoin d'information - par Reynolds - 03-11-2013, 19h14
RE: Besoin d'information - par Ant4rt1c - 03-11-2013, 20h44
RE: Besoin d'information - par Reynolds - 03-11-2013, 20h48
RE: Besoin d'information - par Ark - 03-11-2013, 21h16
RE: Besoin d'information - par Reynolds - 03-11-2013, 22h31
RE: Besoin d'information - par gruik - 04-11-2013, 00h07
RE: Besoin d'information - par 0pc0deFR - 04-11-2013, 09h10

Sujets apparemment similaires…
Sujet Auteur Réponses Affichages Dernier message
  besoin d'aide !!! niko25000 7 3,232 10-07-2017, 00h57
Dernier message: DeaDHackS

Atteindre :


Utilisateur(s) parcourant ce sujet : 1 visiteur(s)
N-PN
Accueil | Challenges | Tutoriels | Téléchargements | Forum | Retourner en haut