NewbieContest

Salut tous, alors voila
je suis tombé sur un site sur lequel je pense avoir trouvé une faille, mais en fait je sais pas quoi faire...
<Explication>
l'adresse du site est du genre xxxxxx?page=alert&msg=16
J'ai changé la valeur de 16, et ca a affiché sur la page la nouvelle valeur, comme ca m'a paru bizzare, j'ai essayé la faille include, qui marche pas, et puis j'ai essayé d'ouvrir une boite de dialogue avec javascript comme ca:
<script>alert('ceci est un essai qui va marché')</script>
et la paf ! ca a marché!!!! Je me dis c'est cool on peut peut etre faire quelque chose avec ca, mais je sais pas trop quoi??? Vu que je connais juste assez le JS pour réussir les challenges de NC, je sais pas trop quoi faire avec ca.
</explication>

Si les admins trouvent que ce post est éxagéré, faut pas hésiter a le fermé, sinon il y a pas une ame charitable pour m'aider???

Merci d'avance

Enjoy

hmm tu pourrais faire un vol de cookie, en forçant des admins par exemple à envoyer leur cookie vers une page PHP à toi, qui range consciencieusement le contenu dans un fichier :)

Comment :D ?

En faisant l'épreuve 13 de hacking! :lol:

tout a fait :)

XSS ? J'y avais pas pensé!!!
On peut faire autre chose avec cette faille ou juste voler les cookies? (remarque, c'est deja bien!!!!)

ben... voler des trucs sur le disque dur du gars à qui tu forces l'URL ? avec un **No Sms** Scripting.FileSystemObject() ?

Ok -> Je vais apprendre le javascript :D

Le XSS c'est mechamment puissant quand on sait s'en servir !!

Mais attention, si tu recupere un cookie admin, pas de betises !

Le truc c'est que je sais pas m'en servir... Ya plus qu'a apprendre! Sinon t'inquiete pour le cookie admin, je n'ai pas l'intention de faire quelque chose avec, c'est juste pour voir si je pourrais réussir a utiliser correctement cette faille =D , et si j'y arrive je préviens apres l'admin pour qu'il la ferme.

parce qu'il est trop bavard ?

:arrow:

Oui c'est une bonne idée de sortir la, je crois que je vais meme t'ouvrir la porte!!! =D