Titre: Hacking - Envoi d'email Posté par: slachz le 22 Juillet 2005 à 15:58:07 hey ! cool que la validation remarche, je me rapelle pas de toutes les solutions mais au moins ca marche ^^
je voulais savoir si l'epreuve 9 fonctionnait, je me rapelle quelle est la faille mais impossible de refaire fonctionner ><", donc pour savoir si c'etait moi ou ... merci ! je l'ais pas mis dans bugs paskeux, paskeux... par ce que je suis pas sure :? Titre: Hacking - Envoi d'email Posté par: Folcan le 01 Août 2005 à 07:00:14 Je vais verifier ca se soir...
Apres un rapide test, effectivement je n'ai pas reussi, mais je suis pas sur non plus d'avoir fais la bonne manip, je suis au boulot la alors je regarde ca ce soir... Titre: Hacking - Envoi d'email Posté par: slachz le 01 Août 2005 à 14:42:50 cool!
sinon t'as recu mon mail sur le prog 1 ? Titre: Hacking - Envoi d'email Posté par: SeVeN le 13 Novembre 2005 à 21:08:30 Je confirme que l'epreuve 9 du challenge hacking fonctionne, je viens de verifier. Ca se fait en 10 sec. avec Fx et webdevelopper. (perso, j'appelle pas ça réellement une faille, mais bon...)
Titre: Hacking - Envoi d'email Posté par: St![h le 14 Novembre 2005 à 22:43:54 C'est clair vraiment pas dure celle la, c'est cadeau.
Titre: Hacking - Envoi d'email Posté par: Folcan le 15 Novembre 2005 à 12:46:24 Oui mais ca existe sur certain serveur, fais par des admins feignant, et c'est assez pratique pour faire du SE, tu leur envoi un mail a partir de admin@lesite.com pour leur demander les pass que tu as oublié, et vlan eux ils y voient que du feu et il te file le pass ^^ (sisi ca marche)
Titre: Hacking - Envoi d'email Posté par: Romano le 15 Novembre 2005 à 19:27:24 une injection de headers dans mail() ne serait-elle pas plus sympatique ? :P
Titre: Hacking - Envoi d'email Posté par: jenova le 16 Novembre 2005 à 18:26:04 Bon j'ai essayé toute les méthode d'injection de headers dans mail() grace a phpsecure mais rien ne marche :cry:
Titre: Hacking - Envoi d'email Posté par: Romano le 17 Novembre 2005 à 17:38:18 Lol non ce n'est pas ça c'était une idée pour une future épreuve, je pensais qu'une injection de headers pourrait faire une épreuve sympa et un peu plus dur :P
Titre: Hacking - Envoi d'email Posté par: jenova le 17 Novembre 2005 à 18:13:07 ah ok =_=
Ba au moins si yen a une je sais de suite comment faire mdr Vous pouvez pas me doner un **No Sms** indice parce-que la jvoi vraiment pas :? Titre: Hacking - Envoi d'email Posté par: Nebelmann le 25 Novembre 2005 à 09:09:57 Si tu voulais faire du mail bombing, tu connaîtrais la réponse...
Titre: Hacking - Envoi d'email Posté par: jenova le 28 Novembre 2005 à 21:49:48 Je vois vraiment pas la :/
Si c'est pas une faille d'injection de header je vois pas :\ Titre: Hacking - Envoi d'email Posté par: Folcan le 28 Novembre 2005 à 23:48:04 La source est ton amis ;)
Titre: Hacking - Envoi d'email Posté par: Dark_Lucifer le 07 Décembre 2005 à 16:04:41 J'ai beau lire la source, je vois pas ce qui cloche.
On voit un champ pour une adresse e-mail avec comme valeur par défaut "email@serveur.com" Un champ de texte (textarea) et un camp (caché) pour l'adresse du receveur. Je me suis dit que peut-être on pourrait forcer le mail a arriver dans notre propre boite e-mail mais bon, déjà je ne sais pas comment et en plus, ça n'aurait aucun intéret puisque l'on recevrait le texte que l'on aurait écrit. Quelqu'un pourrait me remettre sur le droit chemin? Titre: Hacking - Envoi d'email Posté par: Folcan le 08 Décembre 2005 à 08:29:28 Citation Je me suis dit que peut-être on pourrait forcer le mail a arriver dans notre propre boite e-mail Tu y est presque !Quitte a mettre l'adresse du receveur, pourquoi pas mettre une adresse de quelqu'un d'autre ? Ca ne serait pas exploiter le serveur smtp du serveur cible ca ? (car le script n'est normellement pas destiné a cela...) Donc en forcant ca, on peux grace a ce script envoyer des messages a n'importe qui, et pourquoi pas apres l'utiliser pour du mailbombing ou spamming anonyme ! Titre: Hacking - Envoi d'email Posté par: luca le 13 Décembre 2005 à 18:08:27 bah, un autre indice, tu peut la modifier dans le local :D, comme ça t'est sure qu'elle est bien envoyer a l'adresse volue:lol:
Titre: Hacking - Envoi d'email Posté par: payne le 12 Janvier 2006 à 22:05:04 moi jcatch pas... jessaye de mettre le code source ds frontpage pis je change la destination du messag epour qu'elle arrive ds ma boite au lettre... mais sca marhce pas !!!
Titre: Hacking - Envoi d'email Posté par: cybercrash le 13 Février 2006 à 13:11:53 ba deja, le faire en local, c bien plus pratique (étant donné qu'on ne peut le faire qu'en local :p) et tu as peu etre changer l'adresse du champs hidden qui envoi le mail à l'adresse inscrite mais n'oublie pas que ton script doit trouver la bonne page sur le web, car si tu l'a en local, il ne trouvera jamais le script d'envoi qui est sur le site, il faut modifier l'url (enfin, je ne vais pas en dire de trop...)
Titre: Hacking - Envoi d'email Posté par: ReqL le 17 Février 2006 à 12:33:27 Je n'ai trouvé qu'une injection de headers !
Quel est le but de cette epreuve ? Mail bombing NON Trouver l'adresse du receveur NON :/ Titre: Hacking - Envoi d'email Posté par: pll le 16 Mars 2006 à 00:01:04 Voila, simple question. J'ai réussi l'épreuve, je suis noob, ça m'a prit environ 45 minutes...
Voilà la question: Je me suis envoyé moi même l'e-mail (à mon adresse de messagerie) mais je ne l'ai pas reçu ? Est-ce normal, ceci est un formulaire d'envoi d'e-mails mais je ne reçois pas le message :o Je me dis peut-être que vous l'avez désactivé en cas de bombing, spam mais j'aimerais en avoir la certitude... Titre: Hacking - Envoi d'email Posté par: Nebelmann le 16 Mars 2006 à 10:23:45 qu'est-ce qui te dit que la fonction mail() est bien utilisée derrière ?
c'est une simulation de cas ptentiellement réel, ne l'oublie pas, tout est factice, comme dans la matrice :) Titre: Hacking - Envoi d'email Posté par: cocowebman le 08 Mai 2006 à 16:43:53 Salut .
Je ne sais pas si c'est vraiment ici que je devrais metre ce post mais bon :rolleyes: ... Voila je suis tombé sur un site qui avait mis en place un formulaire d'envoie de mail un petit peu comme celui de l'epreuve. Je me suis dit tient et si j'allais voir la source =) . Apres avoir un petit peu il est vrais bidouillé le code de cette page, je clique sur envoyer et ... quel grande surprise que de voir quelques minutes apres, l'email destiné à ce site dans ma propre boite email :shock: . Tout ca pour vous demander la chose suivante : dois je informer le webmaster qu'il est possible d'utiliser son formulaire d'envoie de mail comme base de mail bombing ou cela n'en vaut pas la peine car il n'y a pas de risques enormes ? Titre: Hacking - Envoi d'email Posté par: Nebelmann le 08 Mai 2006 à 19:37:08 le mieux est de garder cette page pour toi et de mailbomber quelqu'un que tu n'aimes pas :twisted:
plus sérieusement, c'est un grand dilemne qui se pose parfois aux hackers... il y une faille, qu'est-ce qu'on en fait ? l'exploiter ou demander de la corriger ? Titre: Hacking - Envoi d'email Posté par: cocowebman le 09 Mai 2006 à 11:41:15 Le coup du formulaire email detournable est vraiment considéré comme une faille ?
C'est vrai qu'on force le code à faire quelque chose qu'il n'etait pas censé faire à la base mais bon ... Sinon pour en revenir au site que j'ai trouvé je me demandais surtout si cela valait vraiment le coup de deranger le webmaster pour si peu :? ... etant donné qu'il ne risque pas grand chose en realité . Bien sur ca ne me coute rien de lui envoyer un email si vous pensez que c'est important :wink: . Titre: Hacking - Envoi d'email Posté par: nairod88 le 09 Mai 2006 à 17:15:11 bonjour a tous , je voudrai demander comment faire cette epreuve en loccal puisqu'a l'envoye de mail il demande le ficheir verifhk9.php ?
Titre: Hacking - Envoi d'email Posté par: Folcan le 10 Mai 2006 à 09:34:04 Tu modifie la page en local, mais l'envoi de mail est sur le serveur ;)
Chemin relatif, Chemin absolue 8) Titre: Hacking - Envoi d'email Posté par: crazyroot le 16 Mai 2006 à 17:22:26 Bonjour,
On utilise une faille qui doit afficher une page ou envoyer un mail ??? Titre: Hacking - Envoi d'email Posté par: the lsd le 16 Mai 2006 à 18:36:56 ben si c'est une vraie faille, en théorie ce doit envoyer un mail, mais c'est de la simu donc ca t'envoie vers une page... =) (Ca fait avancer le Schemilblickque tout ca...=D)
Enjoy The lsd Titre: Hacking - Envoi d'email Posté par: oo_sh le 14 Décembre 2006 à 14:04:40 Après avoir tourner en rond avec les headers, je me suis apperçu que la difficulté n'était forcément la clef de l'énigme ^^
Titre: Hacking - Envoi d'email Posté par: FulliZing le 14 Décembre 2006 à 15:02:29 je crois que les headers n'ont rien à faire dans cette épreuve, en tout cas comment je l'ai resolu non
Titre: Hacking - Envoi d'email Posté par: spid3rman le 21 Mars 2007 à 10:18:01 J'essaie de *** suis-je sur la bonne voie ou alors complètement à côté?:(
Edit : à priori oui merci pr la réponse je suis trop c*n j'avais la fleme de faire un copier/coller j'ai honte Titre: Hacking - Envoi d'email Posté par: shadowdim le 26 Juin 2007 à 17:55:28 très bonne épreuve, assez facile (ça change =D). merci pour l'aide donnée par le topic, c'est vrai que j'y aurais pas pensé... que ce soit pour cette épreuve ou pour une autre.
pas mal de sites doivent être vulnérables, non? Titre: Hacking - Envoi d'email Posté par: genosite le 08 Septembre 2007 à 03:08:22 J'ai changer l'url mais rien ne se passe ??
exped Hiden Titre: Re : Hacking - Envoi d'email Posté par: Gexxx le 03 Janvier 2008 à 10:41:35 J'ai réussi l'épreuve suivante mais celle là je séche, il faut modifier la source d'accord, mais j'ai essayé quelques trucs en vain...
Titre: Re : Hacking - Envoi d'email Posté par: Teton le 21 Février 2008 à 00:55:47 je me suis documenté sur la faille mailto() mais en vain, toute attaque sur la première entrée du formulaire (adresse de l'éxpediteur)
semble inutile, après test des de To , Content-Type, Cc et Bcc associé bien sur à notre fameuse <tr> qui en hexa donne %0x0A . J'en déduis que la solution se trouve dans l'adresse du récepteur et/ou dans le mail proprement dit. Question : la réponse se trouve-t-elle dans l'envoi multiple grâce à une ligne de commande spécifique injectée dans le mail ? normalement la réponse est non car le mail est censé être et rester une chaîne de caractère non interprétée. Tous ces raisonnements logiques m'amènent donc à la conclusion suivante : le problème c'est moi :D La solution de ce problème est la documentation acharnée , mais à par une étude approfondie de PHP ... C'est pourquoi je demande à toute personne bienveillante de bien vouloir pointer du doigt le panneau du chemin de la solution si cela ne me donne pas directement la réponse évidement , le travail avant tout :lol: PS : admins , libre à vous de juger ce qui doit ou ne doit pas être dit, mais comme nous autres newbis ne savons pas résoudre l'énigme, c'est très difficile de le savoir. Titre: Re : Hacking - Envoi d'email Posté par: AntiChrist le 21 Février 2008 à 02:13:20 Eh bien comme tu l'as dit précédemment, la réponse ne se trouve pas dans l'envoi multiple grâce à une ligne de commande spécifique injectée dans le mail. Non, la solution est bien plus simple que ça.
Moi qui ne suis pas forcément un très bon hacker (et encore moins quelqu'un qui découvre ce genre d'astuces), rien qu'en lisant le topic dans son intégralité j'ai compris le but de l'épreuve. As-tu bien tout examiné? Pour te mettre sur la voie... Disons que l'épreuve n'a rien à voir avec du php , et que c'est le HTML qui engendre une faille dans ce cas précis. Le but étant de faire en sorte que c'est toi qui reçoive le mail censée être envoyé à l'admin.... Je pense qu'avec tout ça tu devrais pouvoir arriver à tes fins... Allez allez, on se sort les doigts ! =) Edit : C'est modifié Teton, désolé il était tard... - -" Titre: Re : Hacking - Envoi d'email Posté par: Edurion le 21 Février 2008 à 21:15:38 Bonjour à tous!
Après avoir fais les modifications nécessaires en interne, je me retrouve coincé quant à l'exécution du script. J'ai bien essayé de chercher du côté des chemins relatifs et absolus (merci Folcan :rolleyes:) mais je ne réussi tout de même pas à faire en sorte que la page s'exécute... Quelqu'un aurait-il une piste à me fournir, par MP ou ici, sur la démarche à suivre? Merci d'avance! Edurion Titre: Re : Hacking - Envoi d'email Posté par: kiwi12 le 21 Février 2008 à 22:46:30 Si la page ne s'exécute pas c'est que ..... ton lien n'est pas bon.
Examine l'erreur qui t'es renvoyé quand tu exécute ton script. Tout est dans la source. Titre: Re : Hacking - Envoi d'email Posté par: Teton le 22 Février 2008 à 23:25:53 Trouvé !! je n'y arrivais pas pour la simple raison que sur d'autres épreuves il y avais une vérification de l'url de provenance qui empêchait ce type de manipulation ...
Merci quand même :cool: épreuve sympa Titre: Re : Hacking - Envoi d'email (BY SPECTRO) Posté par: spectro le 21 Mars 2008 à 16:02:17 Ben c'est simple je suis sûr mais pourtant je ne vois pas je ne trouve pas ..
J'ai copié la source pis changée les adresse mail en local mais bon je trouve pas la faille ...... :? Titre: Re : Hacking - Envoi d'email Posté par: mogg41 le 21 Mars 2008 à 16:10:42 Tu es sur la bonne voie Spectro. Peut être n'essaye tu pas de valider au bon endroit..
Titre: Re : Hacking - Envoi d'email Posté par: mojo le 27 Mars 2008 à 12:52:12 Bonjour =)
Je suis vraiment un gros newbie :? et j'aimerais savoir 2 -3 choses : Que signifie modifier en local et comment faire ?? Je ne sais vraiment pas comment modifier la source j'ai meme télécharger notepad ++ mais je n'y connais rien et je sais meme pas si je devais télécharger ce logiciel :cry:. ( don't laugh at me ! ) J'attend vos réponses avec impatience !! =D =D =D ++++++ MOJO Titre: Re : Hacking - Envoi d'email Posté par: Sh0ck le 27 Juin 2008 à 00:56:35 Bonsoir,
Pouvez vous me dire le but de cette épreuve ? Merci. Titre: Re : Hacking - Envoi d'email Posté par: the lsd le 27 Juin 2008 à 01:18:55 je crois que le titre est assez clair, non ? :)
Enjoy The lsd Titre: Re : Hacking - Envoi d'email Posté par: Sh0ck le 27 Juin 2008 à 16:39:08 Mouais c'est bien beau d'envoyer un mail, mais quelle utilité à ceci ? :/
Titre: Re : Hacking - Envoi d'email Posté par: luciale92 le 27 Juin 2008 à 16:56:41 Certaine personne malintentionnée ce serve de cette faille pour envoyer des mails anonymement via un site web, ou peuvent bombarder la boite mail d'une victime. Je pense pas que cela te servira pas à grand chose pour résoudre cette épreuve mais bon ;)
Titre: Re : Hacking - Envoi d'email Posté par: Sh0ck le 05 Juillet 2008 à 13:31:08 J'ai trouvé mais bon il faut savoir utiliser le bon script aussi.
Titre: Re : Hacking - Envoi d'email Posté par: the lsd le 06 Juillet 2008 à 14:48:24 ou pas...
Enjoy The lsd Titre: Re : Hacking - Envoi d'email Posté par: Th0r le 24 Juillet 2008 à 17:30:26 Bonjour, j'ai modifier ce qu'il fallait modifier avec notepad ++, mais impossible d'executer le script en local (j'ai juste ouvert le fichier modifié avec firefox) , il ya des erreurs dans le code d'apres firefox :o , dois-je utiliser autre chose pour l'executer en local ? merci d'avance
Titre: Re : Hacking - Envoi d'email Posté par: MiCk le 24 Juillet 2008 à 17:40:56 Non y a pas besoin d'autre chose, essaie de revoir ton code
Titre: Re : Hacking - Envoi d'email Posté par: Th0r le 24 Juillet 2008 à 18:21:37 D'ailleurs meme en executant les sources non modifiée en local avec firefox , ca me met une erreur :rolleyes: :rolleyes:
Titre: Re : Hacking - Envoi d'email Posté par: Zandra le 24 Juillet 2008 à 18:46:49 Ça me paraît normal ...
Titre: Re : Hacking - Envoi d'email Posté par: gekko27 le 30 Octobre 2008 à 15:23:39 Salut a tous,
Loin de moi l'idée d'outrepasser mes prérogatives de newbie, mais apres quelques manipes, qui m'ont permis d'arriver sur une certaine page du nom de *******9.php que j'avais pris pour le saint gral de cette quete lol je n'y vois pas de code de validation, ais-je fait une erreur ou est-ce un probleme technique ? (cette page explique le contenu de site et interdit le bruteforcing on line,,,) Titre: Re : Hacking - Envoi d'email Posté par: hisoka69 le 30 Octobre 2008 à 16:23:04 Celle là : http://www.newbiecontest.org/index.php (http://www.newbiecontest.org/index.php) ? =D
Si c'est le cas... Effectivement cela ne te donnera pas de validation... Il me semble que cette épreuve n'émet aucun doute quand on la réussie... Mais je peux me tromper, ça fait un moment que je l'ai passé. Les autres confirmeront ou pas. Mais dans le doute cherche ailleurs. EDIT : Je confirme, pas de doute quand on réussis.. T'as du te planter quelque part (et elle fonctionne très bien, au cas qu'un tout puissant dise le contraire :lol: ) Titre: Re : Re : Hacking - Envoi d'email Posté par: Deejays le 30 Octobre 2008 à 16:28:55 Salut a tous, Loin de moi l'idée d'outrepasser mes prérogatives de newbie, mais apres quelques manipes, qui m'ont permis d'arriver sur une certaine page du nom de *******9.php que j'avais pris pour le saint gral de cette quete lol je n'y vois pas de code de validation, ais-je fait une erreur ou est-ce un probleme technique ? (cette page explique le contenu de site et interdit le bruteforcing on line,,,) C'est que tu n'as pas réussi l'épreuve =). L'idée n'est pas d'aller dans une autre page du site, concentre-toi plus ce que te permet de faire la page de l'épreuve et de ce que tu pourrais en faire d'intéressante pour toi même. Ne cherche pas compliqué car si j'ai réussi à la faire c'est qu'elle n'est vraiment pas dure ! ;) Bon courage pour la suite. Titre: Re : Hacking - Envoi d'email Posté par: Mahda44 le 04 Novembre 2008 à 13:30:27 Bonjour,
Que signifie modifier la source en local ? Titre: Re : Hacking - Envoi d'email Posté par: the lsd le 04 Novembre 2008 à 14:54:35 Modifier la source en local c'est tout simplement changer des données html du fichier que tu as récuperé
Enjoy The lsd Titre: Re : Hacking - Envoi d'email Posté par: _Li[n]uxIen le 16 Janvier 2010 à 22:18:23 Tu modifie la page en local, mais l'envoi de mail est sur le serveur
Chemin relatif, Chemin absolue Mici folcan , Ton conséille est le méilleur. Titre: Re : Hacking - Envoi d'email Posté par: Teuchi le 17 Janvier 2010 à 20:13:44 a la place de ce prendre la tête a copier en local et modifier, faite le directement sur la page avec firebug ca ira bc plus vite :)
Titre: Re : Hacking - Envoi d'email Posté par: Asteriksme le 17 Janvier 2010 à 21:38:52 Ou alors cherchez tout seuls, comme des grands.
_Li[n]uxIen et Teuchi vous voulez pas donner le pass en clair non plus ? ... Titre: Re : Hacking - Envoi d'email Posté par: NatsuFR le 31 Janvier 2010 à 17:23:08 Ouais Teuchi l'a j'avoue... c'est a censuré tout sa.
Titre: Re : Hacking - Envoi d'email Posté par: gwinyam le 07 Février 2010 à 12:29:50 Tellement simpliste^^
M'enfin comme pour toutes les épreuves, faut y avoir pensé pour trouver ceci dit A mon avis, il y a quand même des gens sur le topic qui donne trop d'indices. Limite si ils mettent pas une vidéo pour montrer comment faire. ;) Titre: Re : Hacking - Envoi d'email Posté par: NatsuFR le 08 Février 2010 à 02:25:31 J'allais en faire une tu casse tout :( :wink:
Titre: Re : Hacking - Envoi d'email Posté par: Kageyume le 09 Février 2010 à 16:16:20 Salut tout le monde !
je voie tout le monde dire que cette épreuve est facile.... Pourtant ya rien à faire j'y arrive pas u_u. Soit vous êtes tous très bon, soit je suis une grosse daube en hack. J'obterai pour un mix des deux solutions... J'ai pourtant fait beaucoup de recherches sur la faille mail et a chaque fois je tombe sur ça : "Votre email a bien été envoyé à admin@newbiecontest.com". Désespérant... Un petit peu d'aide ou un bon tutos ne serait pas de refus ! J'ai fait des recherches qui n'ont rien données et j'aimerai progresser. Merci d'avance. Titre: Re : Hacking - Envoi d'email Posté par: gwinyam le 10 Février 2010 à 18:57:33 Regarde bien la source de la page du formulaire d'envoi et regarde bien le message qui te dit que tu as échoué (sans méchanceté aucune), tu verras qu'elles ont quelques trucs en rapport dont un élément clé.
Je n'en dis pas plus, je pense que ça peut déjà beaucoup aider. Titre: Re : Hacking - Envoi d'email Posté par: Kageyume le 10 Février 2010 à 19:38:09 Ok merci, je vais regarder ça d'un peu plus près donc. =)
EDIT : sur la deuxième page, le code source se réduit à une ligne, je ne voie vraiment pas en quoi cela peut m'avancer =s Titre: Re : Hacking - Envoi d'email Posté par: nekkrokvlt le 16 Février 2010 à 14:10:41 j'ai bien réeussi l'épreuve, mais comment fonctionne le script derrière, il /* modéré : man afterwards */
Titre: Re : Hacking - Envoi d'email Posté par: Amiral.Ackbar le 05 Avril 2010 à 14:18:56 Juste une info pour l'épreuve, je vais essayer de pas trop donner d'indices, mais j'ai eu un problème, qui n'avait pas grand chose a voir avec le challenge, et qui pourrait gêner quelqu'un qui a fait la bonne manip.
Voilà j'utilise gedit, et j'ai activé le système de coloration HTML, et ceci a gêner l'interpretation du code par firefox (il ma dit que ma balise </input> manquait...), je me demande bien pourquoi, quand j'ai refait la manip en texte seulement l'affaire a marchée comme sur des roulettes. Je ne comprend pas bien pourquoi, si quelqu'un a une explication. (si le post en dit trop censurez moi please... ) arigato gozaimasu ... Titre: Re : Hacking - Envoi d'email Posté par: Pymins le 20 Avril 2010 à 14:30:32 Super dès qu'on fouine un peu "Merci de ne pas essayer de corrompre le script. Votre tentative et votre compte ont été enregistrés."
Titre: Re : Re : Hacking - Envoi d'email Posté par: xJustiCe le 20 Avril 2010 à 15:28:39 Super dès qu'on fouine un peu "Merci de ne pas essayer de corrompre le script. Votre tentative et votre compte ont été enregistrés." Il sert à rien de bidouiller l'url de NC ! En revanche, quelques petits tests en local seront d'une grande aide. Titre: Re : Hacking - Envoi d'email Posté par: boubz le 25 Septembre 2010 à 19:05:01 Bonsoir,
/* modéré */ Merci Titre: Re : Hacking - Envoi d'email Posté par: boubz le 26 Septembre 2010 à 20:06:23 pourquoi modérer ?
Titre: Re : Hacking - Envoi d'email Posté par: Asteriksme le 26 Septembre 2010 à 20:34:47 Euh je sais pas, peut être que t'en disais trop ? Ou alors t'as insulté la mère de quelqu'un, le modo a pas aimé.
Titre: Re : Hacking - Envoi d'email Posté par: boubz le 26 Septembre 2010 à 20:58:29 A nan nan j'ai insulté personne j'ai seulement laissé un code que je pensais qu'etait la solution mais bon ... :)
Titre: Re : Hacking - Envoi d'email Posté par: _o_ le 26 Septembre 2010 à 21:46:35 Tu donnais toute ta démarche. J'ai lu en diagonale rapidement, je ne sais pas si c'était la solution, mais en tout état de cause, ça ne pouvait pas rester.
Titre: Re : Hacking - Envoi d'email Posté par: Asteriksme le 26 Septembre 2010 à 22:16:57 En tous cas j'aime ton pseudo ! (désolé pour le post légèrement inutile)
Titre: Re : Hacking - Envoi d'email Posté par: Omegaovh le 12 Mars 2011 à 01:03:26 Epreuve très simple, avec TD et c'est bon. ;-)
Titre: Re : Hacking - Envoi d'email Posté par: Miaoouu le 18 Mai 2011 à 19:22:03 J'ai modifier deux trucs et j'ai trouver, c'est normal ? :x
Titre: Re : Hacking - Envoi d'email Posté par: Asteriksme le 18 Mai 2011 à 20:58:44 Euh, si t'as trouvé, c'est bien, mais honnêtement je vois pas où est le problème. Quel est l'intérêt de ton message ? Dire que t'as trouvé ? (c'est pas bien faut lire la FAQ) Ou savoir si c'était la bonne méthode ? (dans ce cas faut lire l'afterward, c'est fait pour...)
Titre: Re : Hacking - Envoi d'email Posté par: iTn!K le 25 Juillet 2011 à 21:07:49 Du coup on peut envoyer un mail anonyme à des gens non ?
Parce que j'ai essayé de m'envoyer un mail ( grâce à la faille ) et ça ne marche pas :/ Pourquoi ? Titre: Re : Hacking - Envoi d'email Posté par: the lsd le 25 Juillet 2011 à 22:19:58 C'est normal, la faille est simulée, tu ne peux pas le faire en vrai ici !
Enjoy The lsd Titre: Re : Hacking - Envoi d'email Posté par: Quantix le 02 Septembre 2011 à 21:25:11 Cool cette épreuve
Titre: Re : Hacking - Envoi d'email Posté par: Verfishloupe le 05 Février 2012 à 14:19:07 Indice a ceux qui ne trouvent pas : /* Modéré : Non, vraiment, y a pas besoin de ça. C'est plus un indice c'est la solution ! */
Titre: Re : Hacking - Envoi d'email Posté par: baashxiv le 04 Avril 2012 à 20:40:30 j'ai regarder attentivement les code source des deux page comme il as ete conseiller precedament j'en ai conclus
/* Modéré : on n'explique pas sa démarche. Mais pour te répondre, tu es bien parti. */ Est-ce que je reflechis de la bonne maniere ? Merci a vous. Titre: Re : Hacking - Envoi d'email Posté par: darkriuk le 09 Juillet 2012 à 02:03:45 Effectivement avec TD c'est très simple. J'ai mis que 2 minutes avant d'avoir l'idée. =)
Titre: Re : Hacking - Envoi d'email Posté par: Guyle974 le 15 Janvier 2014 à 15:55:47 Comment modifier une ligne du code svp? je pense avoir trouvé mais je vois pas comment modifier... (le truc à la con...).
Votre Email :<input name="mail" type="text" value="email@serveur.com" /><br /> <textarea name="mess" rows="5" cols="24" wrap="off"></textarea><br /> <input type="submit" value="Envoyer le mail"> <input type="hidden" name="exped" value="admin@newbiecontest.com"></form> Je me rapproche? Titre: Re : Re : Hacking - Envoi d'email Posté par: darcosion le 15 Janvier 2014 à 20:26:54 Je me rapproche? Je crois pas qu'on puisse modifier des lignes de codes html comme ça... à part avec firebug mais c'est coté client et pas serveur ^^" Titre: Re : Hacking - Envoi d'email Posté par: the lsd le 16 Janvier 2014 à 09:58:24 le html, c'est forcément coté client qu'il est modifié en fait ^^ Si tu le modifies coté serveur, c'est que t'es admin, ou que la bécane est déjà rootée :) Dans ce cas, il y a mieux à faire que modifier le html :)
Pour modifier le code source, il y a plusieurs manières, que je n'expliquerais pas ici, vu que je donnerais la solution de l'épreuve ;) Enjoy The lsd Titre: Re : Hacking - Envoi d'email Posté par: Guyle974 le 16 Janvier 2014 à 13:18:15 J'ai téléchargé la page en off-line et fait mes modifs avec notepadd++ mais le pb c'est que lorsque je veux envoyer le mail page introuvable...
Je suis sur de pas être loin de la solution... Titre: Re : Hacking - Envoi d'email Posté par: wiwiland le 17 Janvier 2014 à 00:24:01 Sûrement une mauvaise action...
Titre: Re : Hacking - Envoi d'email Posté par: demoviachex le 01 Novembre 2014 à 17:23:38 Faille trouver :) :) , c'est vrai que ce n'était pas si compliqué que ça
Titre: Re : Hacking - Envoi d'email Posté par: wiwiland le 01 Novembre 2014 à 20:52:47 Sinon tu vas commenter le topic d'aide de chaque épreuve que tu résous ? :rolleyes:
Titre: Re : Hacking - Envoi d'email Posté par: the mentor le 04 Décembre 2016 à 20:42:22 Bonjour,
Je pense avoir réussi la demarche de l'épreuve mais quand je l'éxécute, : "This page contains the following errors:error on line 127 at column 60: Unescaped '<' not allowed in attributes values Below is a rendering of the page up to the first error." mais pourtant je n'ai rien changé d'autre que ce qu'il fallait :/ si quelqu'un pouvait me dire pourquoi, ce serait cool =) PS : si j'en dis trop, censurez. Titre: Re : Hacking - Envoi d'email Posté par: pixis le 05 Décembre 2016 à 08:32:17 Bonjour,
Je ne suis pas en mesure de reproduire ton bug. Lorsque je fais la démarche pour valider l'épreuve, tout se passe comme prévu. Idéalement, si tu pouvais passer sur IRC pour me donner les détails de ta démarche, ce serait top. Sinon, explique la ici, et je modifierai le message ensuite pour ne pas qu'il spoil trop de personnes. Titre: Re : Hacking - Envoi d'email Posté par: Erekode le 17 Février 2018 à 19:58:05 Bonsoir,
j'ai trouver ce qu'il faut faire, mais je ne peux pas modifier directement le code source dans chrome, j'ai essayé avec outils de développement, j'ai changé la valeur dans les outils, mais ça ne change rien. J'ai vu plus haut dans ce post qu'il faut faire la modif en local. Donc ça veut dire que je copie tout le code source, je le modifie avec sublime Text par exemple, mais je ne sais pas comment le réinjecter ensuite. Un petit indice SVP? Titre: Re : Hacking - Envoi d'email Posté par: the lsd le 17 Février 2018 à 21:43:40 Il y a déjà pas mal de page d'aide pour ce chall, tu les as regardé ? C'est possible que tu trouves un début de piste :)
Enjoy The lsd Titre: Re : Hacking - Envoi d'email Posté par: Erekode le 18 Février 2018 à 10:03:09 J'ai réussi à faire ce que je voulais avec firefox, mais j'aimerais savoir pourquoi on ne peut pas le faire sur Chrome, ou comment est ce qu'on fait cela sur ce navigateur. Je vais poser la question sur le forum accessible après la résolution de l'épreuve.
Titre: Re : Hacking - Envoi d'email Posté par: the lsd le 18 Février 2018 à 10:09:52 Ah, mais ça change tout :)
Si t'as réussi avec FF, t'as accès aux afterwards : https://www.newbiecontest.org/forums/index.php?topic=1769.0 Je t'invite à aller le lire, voir si la réponse à ta question s'y trouve, et à la reposer là bas au besoin, on pourra te répondre plus clairement vu que c'est accessible uniquement aux personnes ayant validé :) Enjoy The lsd Titre: Re : Hacking - Envoi d'email Posté par: arsenikstiger le 11 Juillet 2022 à 10:58:31 Bon...
Toujours pas un challenge de hacking, appelons un escape game éventuellement. Ce n'est pas réaliste, même si plus logique que celui d'avant ! Titre: Re : Hacking - Envoi d'email Posté par: Stockage le 11 Juillet 2022 à 11:21:28 Bonjour arsenikstiger,
Il s'agit ici de challenges d'introduction à des notions autour du hacking qui sont effectivement simulés. Si tu as déjà les bases, tu peux directement aller sur des challenges plus poussés afin de te challenger un peu, il n'y a pas d'ordre précis pour faire les challenge sur NC ;) |