[7h0m]

Bonjour,
J'ai trouvé la faille sur l'image et elle me permet d'afficher mes cookies changer l'image, la page et tout ca. Mais je ne vois pas le rapport avec le mail (meme envoyé en get...) et je ne voit pas non plus comment récupere les cookies avec cette faille... mais comme rien n'est laissé au hasard, cette faille doit avoir un rapport avec la récupération des cookies . Apparament on récupère les cookies avec lle formu d'envoi de mail, et je pense qu'il faut utiliser la faille de l'index... Mais je ne voit pas le rapport, vous pouvez m'aider (un petit indice ). Svp

EDIT : Je croit avoir trouvé un rapport, mais je pense que c'est un peut trop facile et impossible car les mails ne sont pas lus... J'ai toujours besoin d'un petit indice svp

EDIT : Toujours Personne ?

[Bug_Bug]

Il n y a pas qu'une seul façon d'insérer du java-script dans une page...
look Google...
http://ha.ckers.org/xss.html

[df]

Merci pour la reponse je crois que sa va bien m'aider.
domage que c'est en angalis:rolleyes:

[Bug_Bug]

Bonjour ,
J'ai essayé ,mais j'arrive pas à faire afficher le caractere < meme via XSS
est ce que quelqu'un pourrait-il me donner un indice svp
Merci d'avance

pas obligé d'utilité < >
Lit ça http://venom630.site.voila.fr/tutoriaux/hacking/faille_xss.html de A à Z
Puis un indice: les évènement java-scripts ?

[Az3rty]

Bonsoir, premier post ce soir !

Pour valider cette epreuve doit-on attendre après envoi à l'admin du mail avec l'url bidouillée que ce dernier veuille bien le lire afin de subtiliser en douce son gateau ?
Ou l'on est directement rediriger sur la page "success" apres une tentative d'exploitation succeptible de marcher (comme c'est bien souvant le cas) 

[Zmx]

Faut quand meme que ton code marche... Genre simuler avec un site bidon ne marcheras pas.

[WiebeN]

En gros à partir de la 10-11ème épreuve il ne faut quasiment plus s'occuper de l'émulation et faire comme si c'était une situation réelle. Je suis peut-être mal placé pour affirmer ça car j'ai réussi qu'une petite moitié des épreuves de hack cependant c'est ce que j'ai pu remarquer pour les 3-4 dernières épreuves que j'ai réussi et celà semble se confirmer sur les suivantes d'après les commentaires sur les forums!
Bonne chance

[Shaolan]

Bonjour c'est mon premier post sur ce forum ^^
Bon alors le truc c'est que j'ai parfaitement compris la méthode , mes alert / location marchent
J'ai eu le Bien vu pour l'alert , mais impossible de résoudre
J'espère que je ne dévoile pas trop de truc important si c'est le cas supprimer le post

Merci d'avance pour l'aide éventuelle que vous me fournirez

[Iansus]

Si tu veux, tu n'es pas admin. En te servant des c***i*s, demande à quelqu'un qui est admin d'aller sur ta page.
Deux indices :

- Toutes les pages du faux sites sont utiles
- tu dois coder une page à part

[Shaolan]

Merci pour l'indice j'ai enfin trouvé , c'est vrai que c'est très très réaliste bravo au concepteur ^^

[Herbivor]

Heu... c'est normal qu'on ne puisse pas mettre de + dans l'url de la page index.php ?

[bigben1295]

Salut,

J'essaie de comprendre pourquoi je n'arrive pas à valider ma solution.
Est-ce que vous utilisez l'API StringFromCharCode ?

Merci d'avance pour votre aide .

BigBen

[Mr_KaLiMaN]

Pas besoin, va au plus simple.

(Inutile de sortir le bazooka pour tuer une mouche si j'ai bien compris ce que tu demandes)

[Elexthor]

@ herbivor: pense à un encodage particulier pour ton + 

[Herbivor]

@ herbivor: pense à un encodage particulier pour ton + 

Ok j'ai trouvé  Merci Elexthor