NewbieContest

Heu bon voila j'ai trouvé une faille sur les sites NK qui consiste a ce connecter sur n'importe quel compte du site je voudrais savoir si cette faille n'existe pas déja bon alors j'explique :

j'ai pris un site nk au pif et je me suis connecter sur mon compte habituel et j'ai remarqué que l'URL faisait comme sa :
http://le-site-nk.fr/index.php?file=User&op=login_message&uid=mklyC2vCU6037jl59bXp&referer=

donc je me dit je vais essayer de me servir de sa pour me connecter dans ma seccion admin donc je rentre sa dans ma barre d'adresse et aprés le "=" de fin je met le pseudo de l'admin et miracle sa marche mais faut juste que mon navigateur accepte les cookies . (ce que je n'ai pas fait par pur fainéantise)

Voili voilou bon si sa existé avent svp ne m'insulté pas et tout car heu bah je débute en hack et tout sa.

Bon alors quelques remarques : deja, on essaye de trouver un titre plus éloquant pour le topic, parce qu'on ne sais pas du tout de quoi tu parles en lisant le titre
Ensuite, LES FAUTES (quelques exemples : je me suis connecter, seccion, et celle que je prefere : si sa existé)
Enfin, la partie générale, n'est pas la meilleurs pour un topic comme ca... (C'est d'ailleurs pour ca que je le déplace)

Pour ton probleme, savoir si une faille comme ca existe deja, ben oui, ca existe deja, c'est juste un probleme de vérification du pass qui va avec le login, et tu n'est surement pas le premier à trouver des failles comme ca, enfin je pense, parce que je ne suis pas sur d'avoir compris ton explication...

Enjoy

The lsd

Ouais ta raison les fautes d'orthographe c'est pas encore sa  =D

et merci pour la reponse si rapide.

C'est pas si mal quand même, mais c'est rare de trouver des sites comme ça.

Et n'oublie pas : Donne toujours la faille à l'admin, ou garde l'info pour toi.

Ce n'est pas bien de faire le mal en hack, et on risque gros  ;)


_{PS : Google Orthographe  =D}

**No Sms** pas pour sa j'ai dépassé le stade de tout détruire car une fois me suis fait pécho par la famille d'une fille a qui j'avais hacké son msn et que j'avais..... enfin bref j'ai dépassé ce stade mais je voudrais savoir comment on enléve cette faille svp...

En résumé, tu expliques qu'en passant la valeur «admin» (ou le pseudo de l'admin, je n'ai pas bien compris) à la variable «referer» en get, tu te retrouves connecté administrateur ? On y croit à mort. Déjà, «Referer» n'a pas grand chose à voir avec l'authentification (sauf éventuellement un contrôle supplémentaire sur l'origine de l'appel, mais ça se forge extrêmement facilement). Ensuite, trouer un site en tripotant une variable get, je veux bien admettre que cela soit possible sur un site perso écrit avec les pieds, mais dans le cas d'un CMS comme NK, c'est un peu gros.

Si tu as l'impression d'avoir réussi parce que tu vois quelque chose du genre «Login en cours... Attention, vous êtes en session provisoire, vous serez déconnecté au bout de 25 minutes d'inactivité ! Votre navigateur n'autorise pas les cookies [...]», ben, c'est comme moi. Sauf que t'es pas connecté du tout. Même avec les cookies activés.

Ouais c'est vrai pour les cookies comme j'ai pas activé je me suis dit que sa marcherai chez les autres....

Je suis une boulet  :rolleyes:.....

Tiens je croyais l'avoir déplacé le topic...  :?

Bon alors moi en fait, apres ce qu'a dis _o_, en fait, j'avais pas tout compris a ton explication ! Bon deja je savais pas que NK etait un cms  :rolleyes:, et je n'avais pas compris que tu parlais du referer...

Enjoy

The lsd

Bah alors !!! C'est quoi ce boulot The lsd ??? Tu te crois à la plage là ??? Modérateur de mes **** !!!!!
xD Non je déconne mec  :wink:

apple88