[geogeo]

Si seulement il voulait la hacker il ferait ça plus discrètement (genre dans la nuit).

  Ba ... on les verrait le lendemain matin, ça changerai pas grand chose mogg !!

Sinon ... Y a qu'a faire une épreuve "hack de shoutbox" !
Et au moins, quitte a refaire une shoutbox, autant en refaire une un peu moins blindée, histoire au'elle soit hackable par injection. Parce que sincèrement, je ne crois pas qu'il y ai des injections qui marchent encore sur celle ci.

[NiklosKoda]

Sinon ... Y a qu'a faire une épreuve "hack de shoutbox" !

Ça a déjà été proposé, et Spaulding y a déjà répondu...

HS: Cela pourrait, peut être, être un challenge intéressant: hacker une shoutbox!

Il suffit de demander : http://www.newbiecontest.org/index.php?page=epreuve&no=87

[Folcan]

[Mode n'importe_quoi=ON]
Et pourquoi ne pas interdire la shootbox à ceux qui ont réussi plus de 10 épreuves de hacking. C'est "gens" là sont autrement plus dangereux que les "script kiddies" qui passent!!!
[/mode]

+1 

[mogg41]

   Ba ... on les verrait le lendemain matin, ça changerai pas grand chose mogg !!

C'est pas très dur de flooder 10 messages après pour que les injections ne se voient plus...
Il reste les logs après mais ça m'étonnerait que les admins s'amusent à les lire tous les jours alors qu'il n'y a aucune raison (apparente) de le faire.

Et au moins, quitte a refaire une shoutbox, autant en refaire une un peu moins blindée, histoire au'elle soit hackable par injection. Parce que sincèrement, je ne crois pas qu'il y ai des injections qui marchent encore sur celle ci.

Pour que le site soit defaced??
Bien sûr que non, donc il faudrait autoriser que certaines failles bien controlées, ce qui nous donnerait en fait qu'une "simple" épreuve de hacking...
Et comme l'a justement fait remarqué Spaulding

Il suffit de demander : http://www.newbiecontest.org/index.php?page=epreuve&no=87

et rappeler NiklosKoda.

[Mode n'importe_quoi=ON]
Et pourquoi ne pas interdire la shootbox à ceux qui ont réussi plus de 10 épreuves de hacking. C'est "gens" là sont autrement plus dangereux que les "script kiddies" qui passent!!!
[/mode]

+1   

Cela fait plaisir de voir que quelqu'un me suit dans ma "logique"!! 

[geogeo]

Evidemment ! quand je dis "moins blindée", c'est sous entendu "en apparence" !  Les épreuves ne sont pas la pour créer des failles dans le site ...

J'avais pas remarqué qu'il existait une épreuve comme ca ! Donc c'est parfait ! Nos floodeur en herbe ont trouvé leur terrain de jeux ! et nous on retrouvera peut être nos outils ! 

Et pourquoi ne pas interdire la shootbox à ceux qui ont réussi plus de 10 épreuves de hacking. C'est "gens" là sont autrement plus dangereux que les "script kiddies" qui passent!!!

Mais c'est pas une question de danger ! c'est une question d'avoir un outils qui sert a quelque chose !

Enfin bref .. Personnellement; je m'en fou en fait, je l'utilise quasiment jamais cette shoutbox, mais bon si elle est la c'est qu'on lui a trouvé une utilité et donc qu'elle a pas être encombrée pour rien, sinon on considère qu'elle sert a rien et on la vire !

Je radote un peu la ... mais c'est mon avis voila !

[bastelmann]

Bon pour mon premier post je ne trouve rien de mieux que ce sujet qui me concerne puisque j'ai fait la même chose (tentative d'injection de la shoutbox) mais par erreur!
En fait on trouve sur internet un petit plugin pour firefox nommé la "SQL Inject Me Toolbar" qui mal réglée teste tout les formulaires qu'elle trouve sur une page, shoot box y compris.
C'est pourquoi les différentes tentatives se soldent par un air passablement bête quand on voit les chaines apparaitre sur la shoutbox.
Enfin bon voila^^Comme quoi l'utilisation de brain.exe est préférable a celle des outils inconnus et/ou mal configurés (je n'ose pas dire pourris meme si c'est quelque fois le cas)