[cristian02]

pour proteger tous vos liens (rapidshare.megaupload...ou quels qu'ils soient) je viend de découvrir ça et c'est genial

http://lix.in/index.php


voici un exemple:  http://lix.in/1e9e7a

[Gardel]

Ca sert à quoi ?
A cacher l'URL ?
Elle est dans la source...

Code:

<body topmargin="0" leftmargin="0" rightmargin="0" bottommargin="0" marginwidth="0" marginheight="0">
    <iframe  name="ifram" src="http://www.newbiecontest.org/" marginwidth="0" marginheight="0" height="100%" width="100%" border="0" frameborder="0"></iframe>

[s3th]

pour ceux qui ne savent pas faire ctrl+u

[_o_]

pour proteger tous vos liens (rapidshare.megaupload...ou quels qu'ils soient)

Protéger ses liens ?!? Qu'et-ce que ça veut dire ?  Et pour quoi faire ?

je viend de découvrir ça et c'est genial

Mouais. je sais pas quel est le problème d'origine que tu cherches à résoudre, mais je sais déjà que la solution est mauvaise, et pour deux raisons en particulier.

D'abord, ce truc, c'est génial, ça multiple le nombre de requêtes HTTP pour tomber sur le bon lien final. Et que se passe-t-il le jour où la base de données des liens tombe en rade ? Plus rien ne marche. Quelle garantie de fiabilité sur ce tiers ? Que se passe-t-il le jour où les mecs qui ont fait le bidule décident de laisser tomber ?

Ensuite, dans un mode parano, je signale que c'est un système très intéressant pour se contruire une base de données client. Quand on clique sur le lien, on a un joli cookie de session qui est créé sur le serveur, qui peut donc faire un petit profil de l'abonné qui est au bout. Outre le potentiel financier de détenir de telles informations, on peut être prêt à parier que si le service se maintient et a un peu de succès, on aura de jolie banière de pub personnalisée.

Encore une mauvaise solution pour un probable faux problème...

[Edit]
Je viens de faire un whois sur le domaine en question, ce qui nous donne un joli :
Admin Name:WhoisGuard Protected
Admin Organization:WhoisGuard
Je passe sur mon avis personnel à propos des personnes qui souhaitent se planquer dans leur whois. Mais le plus important, c'est qu'on a aucune idée de qui est derrière ce truc. Une raison supplémentaire pour être parano.

[cristian02]

c'est clair que l'exemple de newbie contest est mauvais veuillez m'excuser

ce site propose simplement de proteger l'url d'une page qui contiendrait des informations comme des liens rapidshare ou vers des programmes warez tout en protegeant l'url du serveur qui heberge la page et dans ce cas la source reste
invisible

voici un meilleur exemple qui vous rappelera quelque chose  http://lix.in/7ff417  

maintenant ou se trouve la source !

[Nebelmann]

mais qu'est-ce qu'il dit lui ?!
on voit encore l'url dans la source... à la limite, dire que ça "raccourcit" ou "masque" l'url, je veux bien, mais ça protège rien du tout...

[_o_]

ce site propose simplement de proteger l'url d'une page qui contiendrait des informations comme des liens rapidshare ou vers des programmes warez tout en protegeant l'url du serveur qui heberge la page et dans ce cas la source reste
invisible

Vraiment ?

curl -s -d "tiny=7ff417&submit=continue" http://lix.in/7ff417
[...]
<iframe  name="ifram" src="http://www.newbiecontest.org/epreuves/hacking/ep12/browser.php?directory=home" marginwidth="0" marginheight="0" height="100%" width="100%" border="0" frameborder="0"></iframe>
[...]

Ah oui, c'est très furtif, ça : l'url du serveur est filée au client et le client fait lui-même la requête vers le serveur...

Au fait, tout est protégé... mais logué sur le serveur lix.in. Les flics allemands n'ont qu'à faire une descente et récupérer les logs pour avoir une base géniale de quels sont les serveurs protégés et qui y accèdent. Mieux : je serais flic, je monterai moi-même un serveur de ce type. Un espèce d'honeypot au service de la justice.

Bref, non seulement ça sert à rien, mais ça ajoute des problèmes supplémentaires. C'est un bel effort.

[zours]

cristian02, je te suggère d'arrêter ici les démonstrations de ce site qui ne protège absolument rien.

Effectivement, ce topic a bien sa place dans le défouloir. En tout cas moi il m'aura bien fait rire

[cristian02]

cristian02, je te suggère d'arrêter ici les démonstrations de ce site qui ne protège absolument rien.

Effectivement, ce topic a bien sa place dans le défouloir. En tout cas moi il m'aura bien fait rire

JE SUIS RAVI QUE MON TOPIC T'AI FAIT RIRE, BIEN QUE CE N'ETAIT PAS SON BUT MAIS POUR UNE FOIS QUE TU RIS ON POURRAIS FETER ÇA...
JE TE SIGNALE AU PASAGE QUE MA DEMONSTRATION ETAIT TRES JUSTIFIEE ET QUE _O_ A DU HACKER LE SERVEUR POUR RETROUVER MON LIEN MAIS DES _O_ Y'EN A PAS 5 SUR CE FORUM ET CE N'EST CERTAINEMENT PAS TOI QUI POURRAIS REALISER CET EXPLOIT ... JE TE RAPPELLE COMME CITE PRECEDEMENT PAR _O_ QUE TOUT EST PROTEGE SAUF UN LOG SUR LE SERVEUR ENCORE FAUT IL POUVOIR HACKER LE SERVEUR POUR DOWNLOADER LE LOG

ET POUR LE COMMENTAIRE SUR LA POLICE TOUT CELA NE SONT QUE DES HYPOTHESES (PEUT-ETRE BIEN QUE OUI OU PEUT-ETRE BIEN QUE NON)

MAINTENANT TU  PEUX ME BANNIR TRANQULEMENT DE TON FORUM !!! MOI J'AI LE COURAGE DE DIRE CE QUE JE PENSE ...

[zours]

Le caps lock c'est vilain et illisible. Merci d'éviter...

Bref, de retour sur ce site.

_o_ n'a rien hacké du tout. Il a utilisé une commande de base, curl... Bon, mettons que ça puisse passer pour du hacking pour toi. On va faire autrement. Encore plus simple.

Prenons le dernier lien que tu as donné : http://lix.in/7ff417
Hop je vais dessus. J'ai un joli bouton "continue". Je clique dessus. Ca m'amène sur ce qui semble être la page de destination. J'affiche la source. Ben ouais, y'a un iframe avec l'url que tu voulais planquer. Moralité : ce site peut servir à la rigueur à raccourcir des URLs compliquées, mais ne protège rien du tout.

Si c'était une épreuve ("retrouvez la véritable URL du lien suivant"), on peut raisonnablement dire qu'elle serait à la portée de n'importe qui ayant validé la javascript 1, ceux qui sont capables d'afficher le code source d'une page web... c'est à dire la plupart des gens inscrits ici, quoi.

JE TE RAPPELLE COMME CITE PRECEDEMENT PAR _O_ QUE TOUT EST PROTEGE SAUF UN LOG SUR LE SERVEUR ENCORE FAUT IL POUVOIR HACKER LE SERVEUR POUR DOWNLOADER LE LOG

Eh beh...

Et, au passage, quand _o_ te dit que tout est protégé, je pense que tu devrais aller consulter http://fr.wikipedia.org/wiki/Ironie ...

[the lsd]

christian02, j'ai rien contre toi mais comme l'a deja dit zours arretes les capslock, c'est pas tres bien vu par toute l'equipe.
Et puis la tu t'enfonce, proteger un lien ca veut rien dire et comme l'a montré _O_, en 5 minutes on retrouve le lien d'origine...alors si ca continue comme ca moi je ferme le topic parce qu'il est totalement inutile d'une part, et parce que tu es juste en train d'engueuler notre nouvel admin adoré zoursounet et par lui tu engueule l'equipe admin/modo, donc t'es pas en position de force...
Sur ce...

Enjoy

The lsd

PS : bienvenue a toi ans l'equipe admin/modo zoursounet

[Nebelmann]

Wah la crise hé, comment y s'énerve l'aut'
Bon, ceci dit ths lsd le boulot d'un admin revient à 50% à subir les plaintes des utilisateurs

cristian02, c'est pas la peine de s'énerver comme ça, on veux simplement te démontrer que tu as mal compris le principe et/ou que le site est mensonger si tu ne fais que reprendre leurs termes...