|
the lsd
|
 |
« le: 27 Février 2006 à 18:50:56 » |
|
Salut tous, alors voila
je suis tombé sur un site sur lequel je pense avoir trouvé une faille, mais en fait je sais pas quoi faire...
<Explication>
l'adresse du site est du genre xxxxxx?page=alert&msg=16
J'ai changé la valeur de 16, et ca a affiché sur la page la nouvelle valeur, comme ca m'a paru bizzare, j'ai essayé la faille include, qui marche pas, et puis j'ai essayé d'ouvrir une boite de dialogue avec javascript comme ca:
<script>alert('ceci est un essai qui va marché')</script>
et la paf ! ca a marché!!!! Je me dis c'est cool on peut peut etre faire quelque chose avec ca, mais je sais pas trop quoi??? Vu que je connais juste assez le JS pour réussir les challenges de NC, je sais pas trop quoi faire avec ca.
</explication>
Si les admins trouvent que ce post est éxagéré, faut pas hésiter a le fermé, sinon il y a pas une ame charitable pour m'aider???
Merci d'avance
Enjoy
|
|
|
|
|
Journalisée
|
Newbie Contest Staff :
The lsd - Th3_l5D (IRC)
Statut :
Administrateur
Citation :
Cartésien désabusé : je pense, donc je suis, mais je m'en fous !
|
|
|
|
|
Nebelmann
|
|
« #1 le: 27 Février 2006 à 19:46:51 » |
|
hmm tu pourrais faire un vol de cookie, en forçant des admins par exemple à envoyer leur cookie vers une page PHP à toi, qui range consciencieusement le contenu dans un fichier  |
|
|
|
|
Journalisée
|
-- Nebelmann -- Registered linux user #429186«Si les lecteurs étaient des compilateurs, les posteurs feraient peut-être davantage attention à ce qu'ils écrivent...» |
|
|
|
|
ReqL
|
|
« #2 le: 27 Février 2006 à 21:04:40 » |
|
Comment  ? |
|
|
|
|
Journalisée
|
|
|
|
|
|
Nms
|
|
« #3 le: 28 Février 2006 à 00:30:28 » |
|
En faisant l'épreuve 13 de hacking!  |
|
|
|
|
Journalisée
|
Ex Newbie Contest Staff :
Nms
Status :
Concepteur d'épreuves
Citation :
Je ne sais qu'une chose : que je ne sais rien. (Socrate)
|
|
|
|
|
gouzzy
|
|
« #4 le: 28 Février 2006 à 11:03:53 » |
|
tout a fait |
|
|
|
|
Journalisée
|
|
|
|
|
|
the lsd
|
|
« #5 le: 28 Février 2006 à 12:37:49 » |
|
XSS ? J'y avais pas pensé!!!
On peut faire autre chose avec cette faille ou juste voler les cookies? (remarque, c'est deja bien!!!!)
|
|
|
|
|
Journalisée
|
Newbie Contest Staff :
The lsd - Th3_l5D (IRC)
Statut :
Administrateur
Citation :
Cartésien désabusé : je pense, donc je suis, mais je m'en fous !
|
|
|
|
|
Nebelmann
|
|
« #6 le: 28 Février 2006 à 18:05:51 » |
|
ben... voler des trucs sur le disque dur du gars à qui tu forces l'URL ? avec un **No Sms** Scripting.FileSystemObject() ?
|
|
|
|
|
Journalisée
|
-- Nebelmann -- Registered linux user #429186«Si les lecteurs étaient des compilateurs, les posteurs feraient peut-être davantage attention à ce qu'ils écrivent...» |
|
|
|
|
ReqL
|
|
« #7 le: 01 Mars 2006 à 00:47:34 » |
|
Ok -> Je vais apprendre le javascript |
|
|
|
|
Journalisée
|
|
|
|
|
|
Folcan
|
|
« #8 le: 01 Mars 2006 à 09:08:33 » |
|
Le XSS c'est mechamment puissant quand on sait s'en servir !!
Mais attention, si tu recupere un cookie admin, pas de betises !
|
|
|
|
|
Journalisée
|
-=[FoLc@N]=-
Citation :
* Le futur appartient à ceux qui croient à la beauté de leurs rêves, je crois au miens, NewbieContest aura un bon futur.
* Il y'a seulement 10 categories de gens dans la vie : ceux qui comprennent le binaire, et les autres.
|
|
|
|
|
the lsd
|
|
« #9 le: 05 Mars 2006 à 15:20:54 » |
|
Le truc c'est que je sais pas m'en servir... Ya plus qu'a apprendre! Sinon t'inquiete pour le cookie admin, je n'ai pas l'intention de faire quelque chose avec, c'est juste pour voir si je pourrais réussir a utiliser correctement cette faille  , et si j'y arrive je préviens apres l'admin pour qu'il la ferme. |
|
|
|
|
Journalisée
|
Newbie Contest Staff :
The lsd - Th3_l5D (IRC)
Statut :
Administrateur
Citation :
Cartésien désabusé : je pense, donc je suis, mais je m'en fous !
|
|
|
|
|
Nebelmann
|
|
« #10 le: 05 Mars 2006 à 15:23:56 » |
|
je préviens apres l'admin pour qu'il la ferme parce qu'il est trop bavard ?  |
|
|
|
|
Journalisée
|
-- Nebelmann -- Registered linux user #429186«Si les lecteurs étaient des compilateurs, les posteurs feraient peut-être davantage attention à ce qu'ils écrivent...» |
|
|
|
|
the lsd
|
|
« #11 le: 05 Mars 2006 à 15:27:36 » |
|
Oui c'est une bonne idée de sortir la, je crois que je vais meme t'ouvrir la porte!!! |
|
|
|
|
Journalisée
|
Newbie Contest Staff :
The lsd - Th3_l5D (IRC)
Statut :
Administrateur
Citation :
Cartésien désabusé : je pense, donc je suis, mais je m'en fous !
|
|
|
|
|
IRC
Newbie Connect
Liens
Partenaires
Réglement
Goodies
L'incubateur
L'équipe
Hall Of Fame
