|
Nebelmann
|
 |
« le: 15 Novembre 2005 à 22:47:05 » |
|
Salut
je bloque un peu sur l'épreuve 4 de hacking... je pense pas que ce soit une injection sql, et vois rien dans le code source
un petit indice svp??
|
|
|
|
|
Journalisée
|
-- Nebelmann -- Registered linux user #429186«Si les lecteurs étaient des compilateurs, les posteurs feraient peut-être davantage attention à ce qu'ils écrivent...» |
|
|
|
|
godbless
|
 |
« #1 le: 16 Novembre 2005 à 21:23:51 » |
|
ouaip un petit indice serai pas de refus
j ai deja essayer quelque injection sql mais sa a pas l air d etre sa
j ai essayer de regarder du coter des cookies aussi mais je vois rien non plus
help
|
|
|
|
|
Journalisée
|
|
|
|
|
|
St . j'ai pas la réponse mais j'ai bidouillé et ça me met que l'url doit être truquée de variables. (MIAM, PLEINS DE BONNES VARIABLES ! oups désolé je pars en freestaïle...) |
|
|
|
|
Journalisée
|
|
|
|
|
|
Nebelmann
|
|
« #5 le: 19 Novembre 2005 à 16:11:41 » |
|
Forcément, si tu commences à faire des urls avec Edit : un peu trop*
|
|
|
|
|
Journalisée
|
-- Nebelmann -- Registered linux user #429186«Si les lecteurs étaient des compilateurs, les posteurs feraient peut-être davantage attention à ce qu'ils écrivent...» |
|
|
|
|
jenova
|
|
« #6 le: 24 Novembre 2005 à 10:30:36 » |
|
Ce n'est effectivement ni une injection SQL, ni une histoire de cookies, ni une histoire de headers. Ba tout ce que je pensais  Je vois pas du tout ce que sa peut etre  |
|
|
|
|
Journalisée
|
La simplicité réside dans la complexité ...
|
|
|
|
|
Nebelmann
|
|
« #7 le: 24 Novembre 2005 à 10:46:26 » |
|
franchement, moi non plus... |
|
|
|
|
Journalisée
|
-- Nebelmann -- Registered linux user #429186«Si les lecteurs étaient des compilateurs, les posteurs feraient peut-être davantage attention à ce qu'ils écrivent...» |
|
|
|
|
Nms
|
|
« #8 le: 24 Novembre 2005 à 12:46:59 » |
|
héhé y a ptet une technique de hacking que vous avez oubliée... retournez faire un tour sur Google |
|
|
|
|
Journalisée
|
Ex Newbie Contest Staff :
Nms
Status :
Concepteur d'épreuves
Citation :
Je ne sais qu'une chose : que je ne sais rien. (Socrate)
|
|
|
|
|
jenova
|
|
« #9 le: 24 Novembre 2005 à 14:30:10 » |
|
Nan franchement jvois pas Une faille autre que les cookies, sql et les headers pour passer un formulaire d'admin jvois pas du tout... En plus ya meme pas d'indice sur la page du challenge |
|
|
|
|
Journalisée
|
La simplicité réside dans la complexité ...
|
|
|
|
|
Nms
|
|
« #10 le: 24 Novembre 2005 à 14:51:53 » |
|
Fais une recherche sur Google de tous les exploits récents (va sur frsirt.com par exemple), et regarde bien les techniques utilisées, je suis sûr que tu en trouveras plusieurs que tu n'as pas encore utilisées |
|
|
|
|
Journalisée
|
Ex Newbie Contest Staff :
Nms
Status :
Concepteur d'épreuves
Citation :
Je ne sais qu'une chose : que je ne sais rien. (Socrate)
|
|
|
|
|
Nox
|
|
« #11 le: 24 Novembre 2005 à 15:10:11 » |
|
* La goute d'eau qui fait deborder le vase *  |
|
|
|
|
Journalisée
|
|
|
|
|
|
Nebelmann
|
|
« #12 le: 24 Novembre 2005 à 15:29:37 » |
|
*Edit donne la réponse*
|
|
|
|
|
Journalisée
|
-- Nebelmann -- Registered linux user #429186«Si les lecteurs étaient des compilateurs, les posteurs feraient peut-être davantage attention à ce qu'ils écrivent...» |
|
|
|
|
jenova
|
|
« #13 le: 24 Novembre 2005 à 15:58:32 » |
|
*Edit donne la réponse*
mais jvois pas comment exploiter... jvais allez me renseigner
|
|
|
|
|
Journalisée
|
La simplicité réside dans la complexité ...
|
|
|
|
|
Nebelmann
|
|
« #14 le: 24 Novembre 2005 à 16:45:09 » |
|
bark, là je bloque vraiment en plus c'est la dernière qui me reste en hacking... Il en existe des tonnes, de failles... comment trouver la bonne? |
|
|
|
|
Journalisée
|
-- Nebelmann -- Registered linux user #429186«Si les lecteurs étaient des compilateurs, les posteurs feraient peut-être davantage attention à ce qu'ils écrivent...» |
|
|
|
|
IRC
Newbie Connect
Liens
Partenaires
Réglement
Goodies
L'incubateur
L'équipe
Hall Of Fame
