NewbieContest

C'est avec une grande émotion que je dois vous apprendre que notre shootbox à échappé de peu à une attaque malveillante de grande ampleur.
En effet, ce mardi 4 mars aux alentours de 21h00, un Hacker surdoué a tenté, en vain heureusement, de réaliser pas mois d'une dizaine d'injections SQL, traumatisantes pour notre shootbox préférée.
Fort heureusement, cette dernière c'est vaillamment défendue en répondant par des grimaces affreuses, ce qui a certainement poussé l'assaillant à battre en retraite.

Des images ... tragiques (j'en ai encore les yeux tout humides  :D )

A regarder son profil challenge (http://www.newbiecontest.org/index.php?page=info_membre&id=14685 (http://www.newbiecontest.org/index.php?page=info_membre&id=14685)) on remarque que c'est miraculeusement que la shoutbox s'en est sortit face à autant de talents et de compétences!!

HS: Cela pourrait, peut être, être un challenge intéressant: hacker une shoutbox!
A Spaulding: J'en suis pas encore à ce niveau là dans les épreuves de hacking. J'ai parlé trop vite.

Mogg41

Il suffit de demander : http://www.newbiecontest.org/index.php?page=epreuve&no=87 (http://www.newbiecontest.org/index.php?page=epreuve&no=87)

Biensur nous ne parlerons pas des PNG.Image.Width.Integer.Overflow present dans quelques avatars...
Humm de jeune hacker à dents longues   :D

Heliot G.

hmmm Je vois pas trop le rapport...

Enjoy

The lsd

Si si, cela démontre juste le caractère offensif des newbies contesteurs (meme si la cible change).  D'ailleurs j'aime ce coté un peu piquant.  :wink:
Et puis quand on a parlé de "hacker surdoué" ca m'a tout suite fait pensé à ça     =D


Twuce

Heliot G.

Le plus marrant c'est qu'il n'a pas réussis le challenge d'injection SQL...
Il c'est peut être simplement trompé de case... (ça arrive ......) :/
Enfin c'est amusant de voir des lamers en actions........

A mon avis ... il y travaille justement ;)

En même temps, c'est en forgeant qu'on devient forgeron (... il pourrait trouver un autre truc à forger que notre shootbox, quand même !)

Est ce que c'est un motif de ban d'ailleurs ?
Personnellement, je ne considère pas ça comme une "vraie" attaque, je plaide donc pour la relax'.
Qu'en pensent les sages ?

Il a été banni temporairement. Vraiment pas longtemps, mais suffisamment pour qu'il comprenne qu'il fera pas long feu s'il joue au con.

Qu'on le pende en place public !!!!!!!  :twisted: :twisted:

Il fallait oser le faire, mdr

Au risque de vous décevoir c'est pas la première fois que ca arrive hein !  =D

Enjoy

The lsd

Ouais mais moi j'ai fait ça plus discretement

Ouai, et ca à déjà réussi :p

Genre MOGG41 t'aurais fait mieux  :/
Je suis sur qu'à chaque fois que tu poste elle te démange la petite alert !!  :lol:

Y a comme un air de famille avec la première .. vous trouvez pas ????   :/ =D

Tsss... C'est pas très varié tout ça !

Heuresement qu'il y a des personnes comme ça pour nous faire rire  :lol:

Je suis sur que c'est cl4 qui a recréé un pseudo pour l'occasion.

Il me fait vraiment de la peine, je sens que j'vais lui faire un petit script de test, au moins il nous foutra la paix dans la shoutbox.  :rolleyes:
Dommage, en ce moment j'ai vraiment pas le temps ... si j'ai 5 minutes au boulot aujourd'hui, j'lui fait ca !

Je pense a un truc révolutionnaire (je suis sur que vous y avez jamais pensé avant .... )

Pourquoi ne pas interdire la shoutbox aux membres qui ont moins de ... disons 100 points ? Ils ont toujours les forums pour demander de l'aide sur les épreuves, et ça évitera peut être ce genre de choses ?!

Et pourquoi ne pas interdire l'intégralité du site aux personnes de moins de 500 pts ??

Afterwards : accès limité aux seuls personnes ayant résolu l'épreuve. (tout à fait normal)
Envoi de MP : accès limité aux seuls personnes ayant au moins (100?) points.

On va aller ou comme ca ?
Completement contre donc, sur un site de "hacking", il est normal que les gens essaye de "hacker".
Personnellement, je ne vois pas ce qu'il y'a de dérengant à tester la shootbox, ormis effacer les messages (inutile) des prédécesseurs.

Après faut voir si la shootbox est solide!

Ba va verifier ^^

Attention, moi aussi je l'ai hacké la shoutbox  :lol:. Non, mais serieux les mecs, OSEF que 2 3 lammers (style moi) s'amuse a taper des trucs qui marchent pas. Okay, sa flood la shoutbox. Mais au final, c'est marrant non ? :)

On ne doit pas avoir le même sens de l'humour  8)
La shoutbox à la base c'est pour faire communiquer les membres pas pour que quatre rigolos aillent faire les malins devant tout le monde. Perso je te conseille de passer ton temps à faire des épreuves de hacking plutôt que de passer pour une tâche :rolleyes:

Edit: Moi je disais tâche pour pas paraître méchant mais bon ça ne m'apparait pas très brillant  :)

tache, pas tâche. La tâche c'est un travail, une mission alors que la tache, c'est une diffrence de couleur sur un tissu du à un produit mis dessus.

Enjoy

The lsd

Serieux, quoi, la shoutbox elle sert a rien >< Je dis pas que faut la virer, loin de la, mais si on pense comme toi, alors elle sert a quoi ?

On a pas le droit d'y demander d'indice sur des epreuves.
On a pas le droit d'y faire des tests de hack (huhu)
On a pas le droit d'y rigoler

Donc on peut parler de quoi ? "Oh, il fait beau aujourd'hui" "Super beau meme" "Dites les gars, vous trouvez pas que le soleil tape fort aujourd'hui ?" "sisi, grave fort" ...

Allez, souris un peu, tu vera ca fait du bien :) Et comme dirais The LSD : Enjoy :)

Allons puisque je suis le méchant sérieux  :D je continue sur ma lancée :
En effet il y à un forum pour ça hein ??
Des tests de hack? Pourquoi pas si tu as terminé toutes les épreuves de hacking  :? tu peux nous montrer ton savoir.
Pour rigoler tout seul tu devrai refiler un script à localhost tu verras c'est l'éclate il râle même pas :lol:
Avant de raconter des anneries regarde un peu comment les autres se comportent et tu verras que le meilleur moyen d'être d'avoir l'air d'un crétin c'est de se montrer devant tout le monde en tant que tel donc chuuutttt.
Sur ce enjoy comme dirai the lsd  ;)

T'y vas un peu fort dedenoob mais je suis assez d'accord avec toi.

Si vous considérez que faire du "hacking" dans la shootbox est normal ... alors il faut considérer qu'elle ne sert plus qu'a ca ! Puisque cela empêche son fonctionnement normal.
Autant dire qu'elle ne sert plus a rien DU TOUT quoi, on est tous capable de se faire des scripts de tests quand vraiment on s'ennuie trop dans les épreuves de hack. =D
Mais bon en même temps faut dire que c'est pas la mort non plus a supporter et c'est assez drole ... pour l'instant.

Justement, y a bien une raison .. et c'est la même qui devrai être considérée pour la SB ... a mon avis.

Je sais pas qui a mis en place la shootbox mais je pense qu'il est une lichette plus calé que moi niveau sécurité/hacking...  :D
Par contre il est possible que quelqu'un d'autre puisse faire un peu plus de dégâts que moi (apparemment cela aurait déjà marché  :rolleyes:)...

Pour ce qui est des "script kiddies" qui balançent leur copier/coller dans la shootbox, cela me fait plutôt rire!! Si seulement il voulait la hacker il ferait ça plus discrètement (genre dans la nuit).

Moi personnellement, je trouve que ça casse un peu la discussion (qu'en y en a une) en cours sur la shootbox, mais bon...

[Mode n'importe_quoi=ON]
Et pourquoi ne pas interdire la shootbox à ceux qui ont réussi plus de 10 épreuves de hacking. C'est "gens" là sont autrement plus dangereux que les "script kiddies" qui passent!!!
[/mode]

 =D =D Ba ... on les verrait le lendemain matin, ça changerai pas grand chose mogg !!

Sinon ... Y a qu'a faire une épreuve "hack de shoutbox" !
Et au moins, quitte a refaire une shoutbox, autant en refaire une un peu moins blindée, histoire au'elle soit hackable par injection. Parce que sincèrement, je ne crois pas qu'il y ai des injections qui marchent encore sur celle ci.

Ça a déjà été proposé, et Spaulding y a déjà répondu...

+1  =D

C'est pas très dur de flooder 10 messages après pour que les injections ne se voient plus...
Il reste les logs après mais ça m'étonnerait que les admins s'amusent à les lire tous les jours alors qu'il n'y a aucune raison (apparente) de le faire.



Pour que le site soit defaced??
Bien sûr que non, donc il faudrait autoriser que certaines failles bien controlées, ce qui nous donnerait en fait qu'une "simple" épreuve de hacking...
Et comme l'a justement fait remarqué Spaulding et rappeler NiklosKoda.



Cela fait plaisir de voir que quelqu'un me suit dans ma "logique"!!  =)

Evidemment ! quand je dis "moins blindée", c'est sous entendu "en apparence" !  :rolleyes: Les épreuves ne sont pas la pour créer des failles dans le site ...

J'avais pas remarqué qu'il existait une épreuve comme ca ! Donc c'est parfait ! Nos floodeur en herbe ont trouvé leur terrain de jeux ! et nous on retrouvera peut être nos outils !  =D

Mais c'est pas une question de danger ! c'est une question d'avoir un outils qui sert a quelque chose !

Enfin bref .. Personnellement; je m'en fou en fait, je l'utilise quasiment jamais cette shoutbox, mais bon si elle est la c'est qu'on lui a trouvé une utilité et donc qu'elle a pas être encombrée pour rien, sinon on considère qu'elle sert a rien et on la vire !

Je radote un peu la ... mais c'est mon avis voila !

Bon pour mon premier post je ne trouve rien de mieux que ce sujet qui me concerne puisque j'ai fait la même chose (tentative d'injection de la shoutbox) mais par erreur!
En fait on trouve sur internet un petit plugin pour firefox nommé la "SQL Inject Me Toolbar" qui mal réglée teste tout les formulaires qu'elle trouve sur une page, shoot box y compris.
C'est pourquoi les différentes tentatives se soldent par un air passablement bête quand on voit les chaines apparaitre sur la shoutbox.
Enfin bon voila^^Comme quoi l'utilisation de brain.exe est préférable a celle des outils inconnus et/ou mal configurés (je n'ose pas dire pourris meme si c'est quelque fois le cas)