NewbieContest

Bon, ayant la flemme de censurer post par post, au risque de laisser des posts qui s'enchaînent sans aucun rapport, j'ai simplement tout viré pour cette épreuve, suite aux plaintes comme quoi il paraîtrait que soit disant il y aurait surement peut-être trop d'indices dans ce topic.

Vous pouvez recommencer vos réflechissements ici :)

Donc pour cette épreuve, il faut réussir à lire un certain fichier non ?
Dite moi si je ne suis pas sur la bonne piste :)

Pourquoi j'ai pas lu cette conversation avant !?:cry:
Petite aide pour un petit newbie: comment lire un .db quand on est pas root du site?

bonjour à tous
l'index est vide ou ça vient de moi ?

moi je ne sais pas dutout quoi faire de cette épreuve. sérieusement, je sais que je suis très loin de savoir même les bases de tout ceci mais je vois pas où commencer a cherché pour trouver le password...Help!!!

C'est sûr que si on ne sait pas comment commencer, c'est difficile. Mais c'est justement ça, le hacking. Faut deviner. Alors oui, c'est un peu chiant, mais quand on cherche à s'infiltrer quelque part, on ne peut pas espérer que l'administrateur nous ait laissé la porte ouverte. Pareil ici.

J'en profite pour rappeler le but des forums (enfin il me semble) : aider à réfléchir ensemble, et non pas piailler pour avoir des indices. Qu'un modo édite si c'est pas ça.

je **orthographe !** de regarder cette épreuve et le probleme c'est que je tombe sur des forbidden :/ donc je voudrait savoir si je suis pret du but ??? =D

Salut je suis le petit nouveau =D

Le problème c'est que je comprends pas le but de l'épreuve :/ il faut arriver a faire quoi? (si c'est pas trop demander ;))

Il faut arriver à lire un peu ce que tu veux =)

salut, personnelement, quand je vois une var comme ca, j'essai de la faire bugger, de trouvé un message d'erreur ou un truc dans le genre pour pouvoir avancé ....


ps: suppr mon post si j'en dis trop

je vais p-e trop vous aider
mais j'ai chercher sur le trumbs.db pendant 30minute il n'a aucun interret c'est une erreur a mon avis
je suis tombé sur la reponse en tentant certaines failles **** c'est une faille très connue
Google est ton amis ***

qu'on m'edite si j'en ai trop dis avec cet indice si vous trouvez pas faites un tours dans logique parce que vous en avez besoin :D

l épreuve à t'elle changé ? avant je ne pouvais pas voir la première image

Bonsoir !!
Hé oui c'est mon premier post, pourtant depuis le temps que je connais le site  :D

Bon j'ai aps encore réussi cette épreuve, mais je sais où est la faille. Par contre, concernant l'épreuve je pense qu'elle n'a pas changé, mais juste que l'image qui ne s'affiche pas s'est déplacé !! ;)

Note au passage : Je viens de bidouiller quelques trucs et là j'ai un petit message qui me dit : "Il ne faut quand même pas exagérer !!" est-ce que je suis sur la bonne voie ??:/

2ème note au passage (10 minutes après) : Oki ça y ai, j'ai réussi !!! Donc je répond à ma question : Oui j'étais sur le bon chemin :p

Faut t'il enregistrer thumb.db et l'ouvrir avec un éditeur ou le recompiler ?

Pouerf, si un mot de passe se cachait dans un Thumbs.db, l'épreuve aurait été dans la catégorie stega et non hacking :)

salut je me dit que l'on se focalise tous sur le thumb mais se n'est peut'etre pas sa !

Ya des chances... ;)

Bonjour tout le monde.
déja c'est mon premier post, mai je vous épargne des "ah il est trop bien votre site, vous êtes géniaux les administrateur, on vous aimes merci pour les épreuve etc....." Je me dis que vous en avez peut-être marre des compliments hein? :lol:
Bon, maintenant, disons que j'ai essayé tout ce que je connaissai mais sans succés...
en même temps je connais pas grand chose...mai j'ai cherché et j'ai appris plein de choses, sauf quelque chose qui pourait m'aider pour ce problème la.
Bon j'ai un epu analysez, chipoter avec l'url. J'ai pas trop compri le but, mai bon je continue a cherhcer , je trouve le repertoire ou il y a les photos, alors une seul chose me vient a l'esprit inclure un script malveillant? vu que avec le thumb.db on voit, que même les fichier qui ne sont pas des photo sont généré par la page pour être mis dans la galerie.
Alors ? je me goure complètement ou je dois aller cherhcer du coté de l'include des script ?

Merci d'avance.
PS: trop bien ces épreuves, mais j'arrive pas a me détacher , je reste dessus jusqu'à ce que je les réussisse et parfois ca prend du temps et ca énerve tous le monde :
->ma mère: non hamick , combien de fois je tai dis qu'on hack pas a table, dépose ce pc tout de suite

c'est grave docteur?

Si c'est grave, j'ai le même maladie que toi :lol: (et on n'est surement pas seul)

Euh .. je crois qu'y a beaucoup plus simple quand même, encore faut'il savoir comment marche tout les éléments donnés ;)
Dès fois, certains butineur butinent ce qu'on leur demande :idea:

Bon....
Je suis toujours sur cette épreuves,e t je comprend pas pourquoi j'arrive pas, j'en ai résolus des plus compliqué pourtant.
j'ai cherché partout et je ne vois pas quoi faire.
pas compris l'indice qu'on a essayer de me filer.
et je voudrai qu'on me dise au moin par ou chercher, le but c'est quoi? accéder a quoi?  
je trouve qu'il y a très peu d'information pour les nouveau comme moi.
comme je l'ai dis j'ai essayé tout ce qui m'est passé par la tête mais...
Pour 7 points seulement en plus :(   Un petit renseignement sur comment m'y prendre SVP, si vous voulez pas avoir ma mort sur votre concience.

Un petit indice :
regardes les pages du forum, il y'a déjà assez d'indices comme ça.
De plus, cette épreuve n'est pas dure car tu dois faire qu'une chose.

Et pour ne pas poster pour rien, je dirrais : essaye de voire ce que tu veux voire.

bonjour ^^
elle à l'air telement simple que je bloque dessus !



j'ai essayer d'inclure une page et ça ma dit "il faut quand même pas exagéré"; je suis sur la bonne piste ? ou ça n'a rien avoir avec l'include ?
et les images sont prise au hazard ou c'est là que se cache le mot de passe ?
Merci

Ce n'est pas une include non, réfléchis comment le script est fait.

Bonjour je suis nouveau et quand on essai d 'apprendre cela fais  beaucoup de chose d 'un coup ! scipt code balise... alors un vrais indice pour novice de chez novice serai le bienvenue.
Et la recherche d'information auprés de connaisseurs de ferais t'elle pas partie du jeu? :cool:

Mmh... A mon avis tu devrais commencer par apprendre le HTML, quelques bases de Javascript, tout ça... Parce que si les termes de balises et de scripts ne te semblent pas familiers, comme ça a l'air d'être le cas, tu risques de te trouver face à un mur assez rapidement.

NewbieContest reste un site de challenges clairement orientés informatique. Okay, y'a certaines catégories, notamment logique et stéga, et dans une moindre mesure crypto, où tu pourras trouver des épreuves qui ne nécessitent pas forcément de compétences en programmation. Mais pour toutes les autres, la plupart, quoi, tu n'y couperas pas.

Après, les sites pour apprendre ne manquent pas. Je vais changer des recommandations habituelles et pointer vers http://www.w3schools.com/ pour une fois, qui, bien qu'un peu trop gavé de pubs à mon goût, contient pas mal de tutos bien foutus. Anglophone par contre, mais c'est pareil, dans l'informatique, on n'y coupe pas non plus ;).

Hum pour cette épreuve, si j'ai bien compris, il faut essayer de deviner le nom de la répertoire à aller c'est bien cela ?
Si c'est vraiment ca, ce n'est pas vraiment une challenge mais plutôt du hasard non ?

Je m'excuses platement si je me trompe totalement.

Ca tombe bien parce qu'en fait c'est pas ca qu'il faut faire =D

Enjoy

The lsd

Dites les gars. avant de raler que vous etes les petits nouveaux sans défences. vous pourriez réagir un peu et chercher...Je sais pas quoi. si ici c'est trop dur pour vous et que vous souhaitez une réponse toute cuite, retourner faire du foot avec vos potes.

salut !
suis aussi dans la merde, j'ai essayé plusieurs méthodes mais j'y arrive pas...je même eu un message du genre "Fouine pas n'importe où petit hacker ;)"....

plus d'indices m'aidera vraiment:cool:
:cool:
:( **No Sms** gentil:(

bonjour a tous,

je voudrais savoir si la réponse avait un quelqu'on que rapport avec la fonction "iframe"??

Moi je dis il est compliqué celui-ci.

J'ai cherché sur mon ami google mais je n'ia rien trouvé. Et puis où chercher ? J'ai lu tous vos indices. J'ai édite le code HTML dans un éditeur avec coloration synthaxique mais rien trouvé d'anormal. Manque juste les balises </img> mais bon, c'est pas grave ça.

Pourtant je lis partout que ce site est destiné aux débutants...

Concernant le Thumbs.db, c'est une connerie qui a été mis en place par Windows XP. Je hais Windows...

Tout d'abord, petite précision:
site pour débutant != épreuves ne nécessitant aucun effort

Le seul conseil que l'on peut (imho) donner sur cette epreuve sans spoiler, c'est de chercher à comprendre la structure de l'epreuve. Qui fait quoi, où se trouve chaque chose etc...  Ensuite, tout étant relativement explicites sur cette epreuve, il est relativement aisé d'en venir à bout.
Sinon, les premières epreuves de javascript sont une bonne manière de commencer sur ce site.

(par contre je pense n'avoir rien inventé, des posts comme le mien pullulent sur le forum... :rolleyes: )

Chercher un cour sur les fichier la sera la clef

bonjour,

j'accède a la galerie sans probleme !, mais le stress c'est pour valider l'epreuve :?

le but de l'epreuve étant d'accèder a la galerie et donc chose faite !

Le but, c'est de faire un truc qu'on es pas sensé faire !
Accéder à un truc qu'on ai pas sensé être autorisé à y accéder...

Par exemple, tu veut faire quoi toi ? =D

Bonjour tout le monde !
Voila c'est mon premier message ici bien que je lise beaucoup le forum d'aide.
J'apprend beaucoup sur ce site et d'**orthographe !** j'ai pu ,grâce aux challenges boucher
une faille d'upload énorme que j'avais laissé sur mon site ... (bref rien de bien glorieux).

Je viens poster juste pour exprimer ma joie d'avoir réussi cette épreuve (bon j'avoue
j'ai honte maintenant que j'ai la réponse c'était en fait une des premieres chose que
j'aurais du essayer mais je n'ai pas encore les réflexes apparemment).

Je vais m'attaquer a la suite.

Par **orthographe !** j'ai une petite question sur l'utilisation de netcat (rien avoir avec cette epreuve).
J'ai trouvé des tuto sur le web qui indiquent tous
#nc -l -p numéro_de_port
J'ai essayé sur ma machine et forcément si je vous en parle cela n'a pas fonctionné.
Donc en toute logique je consulte le man (chose que j'aurais du faire en premier mais
que voulez vous les traditions se perdent) et oh surprise je lis :

 -l      Used to specify that nc should listen for an incoming connection
             rather than initiate a connection to a remote host.  It is an
             error to use this option in conjunction with the -p, -s, or -z
             options.  Additionally, any timeouts specified with the -w option
             are ignored.

donc -l et -p incompatible alors que les 3 tutoriaux que j'ai lu propose cette commande.

Est ce un problème de version de netcat ?
Quelqu'un peu t'il m'indiquer un bon tuto pour apprendre a s'en servir ?

Merci d'(avance

Bonjour, c'est mon 1er post :
Vraiment je bloque  =(,
J'ai tout essayer (pas tout sinon ça marcherai  ;))
Mais je suis peut-être sur une bonne piste, voici la question de mon intrigue :
"Pourquoi mettre une page en php alors qu ce n'est qu'une galerie ?"
Mais voici ma question qui "casse l'autre" :
"Pourquoi il n'y a pas de codes en php dans la pages alors que c'est une page en php juste pour des photos ??"

merci j'attend vos réponses !

1) "Description :
Une petite galerie d'image dynamique".
Le code php est fait pour créer des pages dynamiques.

2) Tu verras jamais du php dans le code source meme dans une page .php, sauf si tu arrive à récupérer le fichier :
pour plus d'info, L'interprétation du code par le serveur (http://www.commentcamarche.net/php/phpimplant.php3).

OK pour la 2) je le savais et c'est une question c** !
Por la 1) je suis bête de ne pas avoir pris en compte le dynamique !
J'ai trouvé merci !

Salut à tous voila je suis un nouveau sur ce site j'adore les challegnes mais la c'est le bug total donc je vous explique en essayant quelque petite chose j'aurait aimer savoir si je suis dans la bonne voie
Car j'ai obtenue cette phrase après quelques minuscule bidouille voila : Fouine pas n'importe où petit hacker ;).
Suis sur la bonne voie si oui ben je ne sais plus quoi faire et si non ben je vois pas grand chose d'autre

Non, tu auras cette phrase dès que tu essaieras d'aller dans un dossier où tu n'as pas besoin  d'être. C'est juste la page index du dossier qui empêche l'internaute de se balader un peu partout ;)

Pas trop de rapport avec l'épreuve donc

Réflechissez un point c'est tout ;)

Persévère! Tout vient à point qui sait attendre  =)

Rien ne sert de courir, il faut partir à point :)

bonsoir ou bonjour ^^

bon n'etant pas un hacker, et ayant de bonnes bases en info j'ai reussi cette epreuves en moins de 15 min, c'est plutot simple il suffit de reflechir a ce que l'on veut trouver et surtout ou il ce trouve ensuite en regardant un chouille les differents composant de la page ou trouve comment y acceder.

good luck

Salut tout le monde j'ai réussi a rentrer dans l'index of grace a quelque manipulation  a niveau de l'url mais aprés je ne sais point quoi faire donc une petite aide serai la bienvenue merci.

Bon ben... Parlez pour vous  :|

Moi ça doit bien faire quelques semaines que j'arrive pas à valider cette épreuve qui pourtant est, je le suis sûr, hyper simple!

Google me trouve que des infos du genre "créer une gallerie d'images dynamique" gna gna gna pourtant je suis pas mauvais en recherches... Et vous savez quoi, le pire, c'est que j'avais déjà validé cette épreuve (ou en tout cas une épreuve du genre) sur ce même site il y a un petit temps, puis je n'ai plus donné signe de vie et maintenant je dois tout recommencer et je trouve plus  :x

Si quelqu'un peut me donner l'indice qui tue en MP je lui en serait reconnaissant parce que là, même avec toute la volonté du monde, je dois dire que ça m'énerve! Et pourtant il en faut beaucoup...

Regarde la source, analyse le code, trifouille par-ci par-là, et la réponse tu auras !


-> []

Salut, =D

Je suis tombé sur un message "Faut quand meme pas exageré"

Suis je sur la bonne voie ? :?

@+ Al0ne

Oui... Presque ;)

Re,
Est ce la faille U**C**E ?
Si c'est cette faille j'ai vraiment essayer de rentrer toutes les commandes/combinaisons que je pouvais  :? ?
Un petit indice s'il vous plait...

@+ Al0ne

Je n'aurais pas dis mieux comme indice!

Merci beaucoup pour ce dernier indice!
Sans la dernière citation je n'aurais jamais trouvé.

ça fait un bon moment que je voulais la validé cette épreuve. Comme quoi il faut persisté et bien lire entre les lignes

Bon alors là je n'en peux plus, je n'y comprends rien d'abord qu'est-ce que cette image .svn, pourquoi son accès est-il interdit ????

Une simple recherche permettant d'obtenir la réponse à cette question et au pourquoi l'accès est interdit, je ne te répondrai pas et te laisserai le soin de le découvrir par toi-même.

On le dit, on le répète, prenez le temps (ouais, dix secondes c'est super long) de chercher par vous-mêmes.

Bon je perd la foi ... Non je n'est pas passez 10 min ni 2 deux jours mais beaucoup plus ... Donc les remarque non constructive merci y'en a eu assez sur ce post !

Je suis sur le point d'abandonné et ca me ferai mal !!! Donc je vous demande un peu d'aide. J'ai essayé de l'include, injection .... Rien a faire je me retrouve avec l'écran noir du style. Pour le code en lui meme j'ai pas tilté pour moi c'est symplement une feuille de style comme les autres ...

J'en suis la j'ai peut etre loupé quelque chose si c'est le cas pouvez vous me réorienté merci

Essaye de voir ce que tu n'as pas le droit de voir

Bonjour !
J'apprend un peu de tout sur ce forum à l'aide de ce challenge, mais je débute vraiment partout, et je bloque depuis plusieurs jours sur ce challenge ci. J'arrive à voir le "fouine pas ici petit hacker" ou quelque chose du genre.
J'aurais aimé savoir s'il fallait chercher une faille avec le .svn ?
J'ai fait de multitude de recherche mais rien ne concernant le .svn du coup je commence à me demander si je ne suis pas aller tout seul sur une fausse piste ...

Laisse tomber le .svn, il ne t'aidera en rien pour résoudre le challenge. Je n'ai pas relu le forum depuis le début mais je pense que de très nombreux indices y sont donnés, je ne t'en donnerais donc pas, à toi de chercher un peu.
Bon courage  :wink:

Bonjour à tous, je suis de retour.. pour mon premier message !  8)

Bon le fruit de nos recherches, nous avons réussi à obtenir le message :
Maintenant, nous recherchons (mon camarade et moi), l'information que ceci peut bien nous apporter..
Désormais, nous savons donc que j**t*p***r les *o**t* provoque ce message.
Je suppose qu'il faut exploiter une faille quelconque ?
La j'avoue que je suis face à un mur..
Quelqu'un au même niveau (voire plus  =D) que nous aurait il une idée du coté ou on devrait chercher ?

Le forum contient 9 pages d'indices très intéressants crois-moi il suffit juste de relire toutes les pages en essayant de déchiffrer les indices donnés par ceux qui ont terminé l'épreuve.
Concentre-toi bien sur cette citation :


C'est elle qui m'a permis de comprendre l'épreuve mais pas de la résoudre. Car en effet, il faut déjà voir comment la page marche et ce qu'on pourrait y faire. Après dès que cela est acquis tu fais des recherches sur Google et tu auras ta réponse.

Ok merci, on était donc finalement sur la mauvaise voie ?
Petite question, ce n'est pas une histoire de redirection, si ?

Le script semble simplement vérifier si le client est admin, mais si il faut aller modifier des cookies ou autres je n'ai pas le niveau.
Et dire que 3000+ personnes ont validé celle là.. je suis trop nul..
Ce site est trop frustrant, il y a de quoi abandonner ses rêves pour le futur  :cry:

C'est certain que si tu penses de cette façon tu feras jamais rien dans ta vie, moi on m'a toujours dit qu'il fallait lutter pour avoir ce que l'on voulait et que l'on était d'autant plus fière lorsque que l'on surpassait une épreuve difficile qu'une épreuve simple. Aussi, chercher des infos partout ça te permet d'apprendre beaucoup de choses qui pourraient même te servir plus tard qui sait ?

Il faut savoir passer à un autre challenge et la solution peut venir comme un flash ou par hasard.

Sinon, tu n'es pas sur la bonne voie et c'est une bonne nouvelle car plus tu fais des erreures plus tu te rapproches de la vérité !

Je sais je sais, mais quand tu bloque sur un autre truc aussi simple.. et que c'est pareil un peu partout :D
Par contre pourquoi tout le monde disait que quand on avait ce message on était sur la bonne voie avant alors ?

Si tu bloques cela veut dire que ce n'est pas simple pour ton niveau. Ce qui veut dire que tu dois encore apprendre certaines choses pour pouvoir te débrouiller dans cette épreuve. Un exercice de maths est toujours simple quand on connait la leçon mais difficile lorsque l'on ne la sait pas. (Ou mais non les maths c'est toujours dure même quand on connait le cours :lol:)


Si tu te poses cette question c'est que tu n'as pas compris ce que tu as fait.

Bein en fait j'ai regardé l'indice, et pis j'ai mis deux points  :lol:
Je sais, c'est pas bien glorieux, mais en fait, on a pas de solution cours de hacking, alors j'essais un peu à l'arrache et j'ai essayé de faire buggé le script, c'est tout..
Je sais, c'est lamentable..  :(

Bonjour, étant totalement débutant en informatique, pourriez-vous me fournir l'adresse d'un ou plusieurs sites traitant ( même de loin ) du sujet.

Pour que vous compreniez ma situation, c'est comme si on posait une question en français à un indigène d'Amazonie. Je ne sais que chercher et je n'ai aucune connaissance, donc quelques adresses pour commencer à étudier me seraient d'un grand secours.

Merci d'avance.

Bon avant que les autres te réponde "google"  =D

Je te passe ce liens, qui disposes lui aussi une rubrique "liens" qui pourrons t'être utile :

<pub>http://www.infomirmo.fr (http://www.infomirmo.fr)</pub>

Avant tout tu peux lire ça :
<pub>http://www.infomirmo.fr/ressources/guide.php (http://www.infomirmo.fr/ressources/guide.php)</pub>

Bon courage :D

Modération : T'abuses avec ton site à deux centimes...

la solution, ce serait pas d'exploiter une faille très connue? Voir la
 plus connue?
dites moi si je suis sur la bonne voie svp je tourne en rond sur ce challenge ...

Cette épreuve est simple, voici quelques conseils qui te seront utiles pour cette épreuve et les autres :
- Regarde ce qui 'cloche' dans le script et qui pourrait éventuellement être intéressant pour un hacker.
- Regarde ce que transmet ton navigateur au script.
- Analyse et essaye de comprendre le fonctionnement du script.
- Enfin un fois que tu as bien situé le problème documente toi sur celui-ci afin d'arriver à tes fins.
N'oublie pas que le but de cette épreuve est d'accéder à des informations que tu ne connais pas et auxquelles tu ne devrai pas avoir accès...


P.S: Si vous juger que mon poste aide trop censuré moi, je le supprimerai ;)

Je crois qu'il y a un tutoriel sur la faille a exploiter sur NC, donc il suffit de le lire

Bonjour,

J'ai lu, et j'ai repéré une citation qui m' aidé :


Et j'ai trouvé ! cependant, si je n'avais pas lu ça, je n'aurais jamais trouvé, si quelqu'un avait l'amabilité de m'expliquer comment on aurait pu faire autrement ? quels éléments nous menaient .. .etc j'attends un MP et merci !

Sinon, il y a les afterwards  =)

Enjoy

The lsd

Personnelement, je suis dans la même
galère je trouve aucune faille c'est la mort :)

j'ai eu des petits message tel que : ne fouine pas n'importe ou
ou : faut quand même pas exagéré j'ai regardé dans toutes les
images avec notepad....  ( histoire de dire que je block =D )

Il me semble que si tu as le message "faut quand même pas exagéré" c'est que tu remonte trop haut, essaye le niveau juste en dessou ;)


Bon courage

L'épreuve peut paraitre plus simple pour un accro de linux que pour un accro de win quand même.
Bref, ça n'est point mon problème...

 8)

Salut à tous.
Enfin réussi. Je ne sais pas si c'est trop en dire, mais je deconseille de passer des années sur une faille en rapport avec les .svn qui ne sont au final pas en rapport avec la réponse.
Bon courage à ceux qui cherchent.

salut à tous
c'est mon premier passage ici.
voila, je commence ce challenge et je bloque déja sur "hacking - galerie d'images".
d'abord je crois que le truc est d'ouvrir le repertoire ".svn" en exploitant la variable "directory". non ?

mais il affiche rien !

donc c'est faux

s'il vous plait metter moi sur la bonne piste
merci

Bonjour à tous, Black-bird tu devrai au moin lire le dernier message avant de poster dans le fil de **orthographe !**. Donc comme tu pourat toi même le remarquer en lisant TOUS les messages de ce topic, tu fais fausse route. Sur ce bonne chance pour la suite.

Freko28

Ca fait déja un mois que je galère sur ce test et la j'avoue que j'ai trop envie de réussir ^^ enfin bref remonté les répertoires ne donne rien j'ai testé avec quelques commandes de base linux mais ça me donne aucun résultat je pense que je m'y prend mal mais mes connaissances en linux sont faible et quasi inexistante si quelqu'un pouvez m'expliqué comment les incrémenter dans l'url ça serai sympa ;-)

Bonsoir, je pense être sur la bonne voie. Par contre je n'arrive pas à savoir lequel des répertoires est le bon. Mais aussi je revien sur un mess par 1 membres: savoir ce kon veu chercher:
une page, un répertoire...
REMARQUE: Faut-il utiliser cd ?

Salut à tous !! Alors pour ceux qui bloquerait encore je leur citerais deux phrases de ce topic :


J'ai trouvé la faille comme ca alors que ca faisait plus d'une demi heure que je cherchais..

PS : Merci à ceux qui on écrit ces deux phrases je crois j'aurais encore galéré un **No Sms** bout de temps sans ça..

Est-ce que je suis sur la bonne voie si je suis dans le sous répertoire ?  :oops:

À toi de répondre à cette question ;). Si tu as la bonne faille, tu aurais trouvé très rapidement, alors continue et je suis sûr que tu y arriveras ;)

Ok merci math je vais continuer de chercher ^^
Mais je suis assez mauvais  =D

salut a tous deja bravo pour ceux qui crée les epreuves et ceux qui arrivent a les resoudres ( ^^) mais voila moi il me marque " il ne faut quand meme pas exagerer" mais le problemes c est que j ai plus l impression que c est un bug de l epreuve ( si je puis dire) car je voit pas le rapport de la reponse et de se que j ai fait donc si je pourrais juste envoyer un mp priver a ceux qui ont participer a l epreuve juste pour savoir si c est logique ou pas , ou alors si je peut juste mettre se que je fais ici ? car pour moi sa na rien avoir mais j aimerai l accord d un admin pour pas poser de problemes merci

amitié

Cobay

Ben envoie un MP mais je ne sais pas si tu as assez de points pour en envoyer, sinon, aucun problème au niveau de l'épreuve

EDIT: Je viens de réessayer, tu n'es pas loin de la solution si tu reçois ce message.

Bravo pour cette énigme.

Je ne sais pas, si donnait un de mes indices serait de trop.

Lorsque l'on utilise Linux et serveur FTP, on se rend compte que c'est plus facile grâce au ctrl + h!

Salut, j'aimerais donné mes indices :
Il faut réusire a accédé au dossier .svn qui se trouve dans le dossier images, j'ai essayer sa mais page noir ='( : browser.php?directory=images/.svn/

Sa Mais page noirre le Challange ne March Pa!!! Je peu pa réusire !!

bonjours a tous!!!
svp,dites moi,**orthographe !** une petite idée pour cette épreuve...
mais dites moi si je me gourre:s'agirait il de la faille INCLUDE? =)
Merci d'avance...

Je voulais juste dire aussi que ce site est très complet et très enrichissant!!!
On apprend vite quelque petite base parfois nécessaires....
Malgré mon statut NOOB(c'est le cas de la dire j'ai réussi que 2 épreuves... :oops:)
je sais les nombreux inscrits qui nous citerons du confucius ou autre propos connus,mais vous qui ètes 137eme ou dans ces environs,vous avez un niveau inspirant le respect de la part de nous, qui n'avons pas ces bases.je ne demande pas trop d'indice mais sites moi,vous avez acquérit toutes vos connaissances sur le site mème ou vous aviez déja les connaissances nécéssaires?
Je veux dire;èce l'expérience?

En ce qui me concerne, j'aime ce qui touche à l'informatique en général. En ce moment je suis en école d'ingénieur en informatique ou nous avons des cours de programmation, réseaux, etc ... Tu peux te former par toi même, à condition de ne pas abandonner au premier obstacle (comme une épreuve de hacking ;) ). Si tu veux un conseil, commence par les épreuves de Javascript, qui sont plus simples, et reviens sur le hacking un peu plus tard :)

merci olivier!!
je vais m'y mettre mais pour l'instant je suis plus branché  Counter strike source **orthographe !** les efforts que je doit fournir ne tarderons pas a se faire sentir si je me renseigne suffisament sur tout les sites possibles!!
**orthographe !** fortement l'intention de bosser!!!mais je vais me détendre un peu avec qeulques frags avant de me remettre a apprendre!!!
je me suis déja renseigné c'est très intéressant le hacking!!!
je vais trouvé cette fameuse faille qui a fait buter d'autre personne plus compétentes que moi!!
Tout est dans la tète et non dans les astuces!!! ;)

j'ai trouvé, enfaite il ne faut pas cherché bien loins  =D. Au lieux d'essayer de voir le Trub.db ou d'aller dans le dossier .svn cherché plus simple ;). La réponse n'est dans aucun fichier que vous voyer

bon je revien de nouveau :-D mais je ne voit rellement pas le rapport avec la phrase que j atteint " il ne faut quand meme pas exagerer avec le lien http://www.newbiecontest.org/epreuves/hacking/ep12/browser.php?directory=images..
o_O je suis dans le bon ou c est un bug ???
en esperant ne pas donner une grosse reponse ...

merci

Amitié

Cobay

voila la piste que j avais n avais rien avoir mais c est se message ci qui ma mis sur la piste voila ^^merci a toi :D

Au lieux de cherché a essayer a accédé a des dossier genre .svn cherché moins loin. Faite des recherche....

Salut tout le monde  =)

C'est mon premier message ici, bon évidemment je vais sans doutes passer pour le p'tit noob du coin avec mon pauvre "1 message" en information profile, mais bon c'est pas grave  :P étant étudiant en informatique, je ne me considère pas comme un noob c'est le plus important ahah.

Trève de bavardage, j'avouerai que la je me sens c*n devant cette deuxième épreuve.... J'ai pourtant fouiller absolument partout, lu et relu le topic entièrement, et je n'y arrive toujours pas.

Cependant si je fais un petit récapitulatif des conclusions que j'ai pu en tirer, je sais que la solution consiste à bidouiller le script de la page, et qu'il y a aussi une historie de points... (j'ai saisit vite vos nombreuses références dans les citations :p ). J'ai pourtant réussis à tomber sur des pages où on me disait d'arrêter de fouiner partout, et surtout une autre page ou j'avais un lien pour me connecter en tant qu'admin, seulement je me suis heurté à une protection par mot de passe que j'ai pas réussis à passer.

J'aimerai un petit coup de pouce svp pour pouvoir avancer dans mon apprentissage. Juste un petit truc pour m'aider, en mp ou ici peut importe ^^

En vous remerciant d'avances, je suis ouvert à toutes réponses/critiques/suggestions...

Geekalement, @++

Je crois que je vais en dire trop mais n'essaye pas d'afficher d'autre dossier sur lui que t'es déjà au début de l'épreuve  :wink:

Ah ok daccord, merci.

Donc je n'ai plus qu'à éliminer mes bidouilles sur la barre d'adresse....  J'ai aucun idée de comment faire sachant que mes recherches sur le code source ne donnent rien mais bon, je vais essayer de me dépatouiller, sinon tant pis quoi ^^.

bonjour a tous donc je pense avoir trouver un indice mais je sais pas si je suis sur la bonne voie :(

en gros en ouvrant l'image noir avec un editeur hexadecimal je trouve les noms de chacunes des autres images mais je peux rien faire de plus :(
Dois je chercher dans le contenu url ? ou peut etre me faut il un logigiel special ? En tout cas la je seche lol

Ah je pense avoir trouvé un truc du coté des cookies sinon ,ça a un rapport ou pas ?

Salut à tous! Alors voilà je n'arrive pas à savoir comment trouver la solution ici  :cry: Est ce que quelqu'un pourrais m'expliquer si il y aurai un topic qui pourrais m'expliquer un peu ce fonctionnement merci beaucoup.

Le fonctionnement de quoi ? De l'épreuve ?
Moi je pense que le meilleur topic c'est celui-ci qui a été créé pour ceux qui comme toi ont besoin d'aide. Regarde bien les pages d'indices et tu pourras résoudre cette épreuve. Puis tu sais, il n'y a pas grand chose à faire alors t'aider serait te donner la réponse  :?.

Le but du challenge est de trouver un mot de passe qui est caché. A toi de bidouiller un petit truc pour le trouver.

C'est une faille plutôt réfléchis mais possible a exploiter, perso j'ai réussie en quelques test.
Bonne chance.

bonjour tout le monde je n'ai pas encore réussit cette épreuve j'essaie actuellement d'exploiter une éventuelle "faille S..N"  suisge sur la bonne voie?

indice : vous etes ou ? peut etre dans ta maison  :D

ou peut être dtc.

Salut tout le monde, j'ai réussi l'épreuve  :D, mais si une personne pouvait m'expliquer le principe de cette faille par MP ;), parce que la j'avoue que j'ai pas tout compris  :oops:.

Cordialement Maequise ;).

Comme Asteriksme te l'a déjà conseillé dans un autre fil, tu es vivement encouragé à lire la FAQ pour découvrir le monde merveilleux des afterwards, où l'on peut discuter des solutions.

Moi je trouve un truc du genre :
Et la marmotte elle met le chocolat dans le papier d'alu...

je vois pas en quoi sa m'aide et je trouve ça en faisant une modification dans l'URL
suis-je sur la bonne voie ?

ps : censurez moi si j'en dit  =D

Pour pas que tu te prenne la tête, non tu n'est pas vraiment sur la bonne voie.
Cherche encore, regarde quel genre de faille, que tu peux exploiter pour lire un fichier.
J'en dis pas plus, bonne chance.

salut !
quelqu'un peut me donner un indice que je n'ai pas ? je sèche vraiment ça fait deux heures qu'on traine dessus avec un pote...
on a tripoté l'url, en regardant les autres pages du forum, on a arrêté de bouger dans les autres dossiers (dont svn dont l'accès est interdit)...

j'ai deux questions :
 - avons-nous besoin de compétances en javascript ? malgré que j'ai essayé d'en mettre en l'url (sans succès), faut il en avoir (car nous n'en avons pas ou très peu)
 - je trouve bizzar le point qui se trouve au début de l'url dans le href=".  , dois-je faire attention à ce détail ?
 - le dossier svn n'est vraiment pas le bon chemin ? est-ce vraiment un dossier ?

j'espère que vous pourrez nous aider...

Juste besoin de savoir chercher au bon endroit. Sinon ca m'étonne que vous ne l'ayiez pas trouvez alors qu'on vous a précisé que c'est très connu comme faille.

Certaines épreuves peuvent nécessiter plus de 3 jours (par exemple moi je suis sur Upload III depuis 2 semaines) et ensuite je te conseille de faire les premières épreuves avant de t'attaquer à celle là....
Edit : Excusez moi j'ai confondu Galerie d'images avec Web Gallerie (http://www.newbiecontest.org/index.php?page=epreuve&no=212), enfin ca change pas le fait que certaines épreuves mêmes simples peuvent nécessiter plus de 3 jours :)

Hum, c'est une des premières épreuves... Tu confondrais pas avec WebGalerie (http://www.newbiecontest.org/index.php?page=epreuve&no=212) ? :p

bonjour,

je cherche depuis un moment et j'ai lu les 11 pages (deux fois...) et je bloque toujours .

Mon analyse: - le script  a un problème car il affiche des fichiers qui ne sont pas des images. (j'ai donc chercher du coté listage , mais sans succès)

je suis bien tomber sur "faut pas exagerer..." (je pense que que c'est la qu'on peut exploiter la faille )

j'ai aussi chercher du coté de la faille include (echec XD)

maintenant je suis tomber la dessus "mette un .swf, sachant que les .swf peuvent exécuter des scripts PHP ou faire des opérations de listage, include"  Est ce la bonne voie ?

Merci.

Pourquoi je ne reçoit pas de réponse (J'aurais même préféré me faire jeter , que de rester ignoré) ?
Pour ne pas alourdire encore plus le topic ? Alors fermez le...

C'est une épreuve qui a été validée par un grand nombre de personnes et qui n'a plus qu'un point. Cela veut dire qu'il ne faut probablement pas chercher quelque chose de trop compliqué. Si ta solution te semble complexe, c'est que ce n'est probablement pas la bonne :)

Analyse le site, la façon de l'interroger, les moyens d'interagir avec lui. Si ton analyse est suffisante, tu devrais pouvoir trouver sans problème. Si tu ne trouves pas, documente toi sur les failles WEB connues et reviens faire des tests. Si ça ne marche pas tu auras la chance d'avoir appris des choses et recommence, jusqu'à trouver :)

Bon courage,

ymvunjq

Salut
Je voudrais savoir après quelque jours de recherches, dois-je accéder au script php de la page ?

Non

Ok merci, ce que je ne comprend pas c'est que tout le monde parle faille j'ai essayer l'include la plus facile je pence mais ensuite en essayant d'autre faille il faudrait accéder aux script php .
Mais aussi toutes les faille sur le net que l'on montre ( comment les exploiter ) sont des failles avec le script php je ne trouve aucunes autres failles sans le script php ou encore la faille iframe je ne la trouve pas sur le net .

Merci de m'indiquer un lien pour les failles ( sans le script php et même si je ne suis pas sur la bonne voie je les voudrais comme même ou dans ce cas la dite moi que je ne suis pas sur la bonne piste ).

Passes à l'étape numéro 2. Après avoir compris les différentes failles "basiques", passes à la compréhension du script auquel tu t'attaques. Copier/coller ce que les tuto te montrent ne marchera pratiquement jamais. Il faut toujours s'adapter au contexte.

oui mais quelle faille j'ai essayer la include ne marche pas .
Déjà je sais même pas c'est quoi le but de cette épreuve u_u

C'est désespérant! Commence par comprendre le but de l'épreuve et à faire des recherches en ce sens. Tu demandes constamment de l'aide alors que tu ne connais même pas le but de l'épreuve. Non mais un peu de sérieux ne ferait pas de tort! Si ça ne marche pas ce que tu essaies, ben essaie autre chose c'est tout.
Oui et comprendre comment le site fonctionne à savoir s'il n'y aurait pas des failles dissimulées quelque part.

j'ai chercher sur les images dynamique, php dynamique plein de choses et je te signal que je n'ai rien trouver de bon sinon je ne posterai pas !
Ensuite j'ai essayer la faille include sa ne marche pas mais aussi d'autre puis j'ai juste réussis à voir de manière différente les image http://www.newbiecontest.org/epreuves/hacking/ep12/images/ et crois moi que j'ai cherché !
Le but de l'épreuve et de trouver un mot qui te permet de passer a l'étape suivant normal j'ai compris comme toutes les autres étapes sauf que la je ne vois pas comment

Suis cette démarche (je l'avais lu d'un ancien membre de NC il y a longtemps, elle n'est pas au mot pret, mais l'idée est la.)

1- Lis de la doc, des tutos, des exemples d'exploits... tout ce qui touche à du hack, ca te donneras une culture générale sur le sujet.
2- As-tu compris le fonctionnement du script derrière cette page ?
3- As-tu trouvé la faille à exploiter ? (nom de cette faille + endroit où l'exploiter sur la page).
4- As-tu réfléchi à un exploit pour utiliser les étapes 2 et 3, en te servant de ce que tu as appris à l'étape 1 ?
5- Entres le mot de passe dans l'input et cliques sur valider.

Les étapes se font dans l'ordre, si a une seule de ces étapes tu peux répondre "Non", retournes à la première. Si tu coinces trop longtemps sur une étape, retournes à la première.

Si tu galères sur une épreuve, c'est simplement que tu n'en a pas assez appris à son sujet, que tu n'as pas assez cherché (ou mal cherché). Tu peux donc passer à une autre épreuve, te donnant l'occasion de rechercher de nouveaux tutos (peut être mieux fait) incluant potentiellement la réponse à ton problème d'aujourd'hui.

Et en dernier recours, si tu bloques totalement sur tout et que le manque d'inspiration se couple au manque de motivation, c'est probablement que tu atteins la notion abordée dans le titre même de ce site, j'ai nommé "ta limite".

Un truc de dingue !!!!
 :x
Je suis depuis plus de deux semaines sur cette épreuves !!!
J'ai relu les 12 pages du topic !!!
J'ai réussi 8 épreuves en hacking dont quelques unes bien plus dur que celle ci !!!
Mais... je bloque sur l'epreuve numéro 2 qui ne vaut que un point... ca doit vraiment etre un truc vraiment tordu !!
J'ai l'impression d'avoir tout éssayé, bidouillages dans l'url, etc... j'ai réussi a acceder au dossier des images mais rien de plus.
Je pense connaitre pas mal de failles.
Je sais que vous en avez marre de ces  messages sur l'epreuves numéro 2 ! et que vous avez donnez deja pleins d'indices...
mais si vous etiez dans le meme cas que moi et que vous me comprenez, avez vous un indice qui peux m'aider svp ?  =D
Merci.
Bye.

J'ai moi aussi mis beaucoup de temps avant de valider cette épreuve, mais pour qu'on puisse t'aider à te mettre sur le voie, il faudrait que tu nous dise à peu près où tu en est.
Quels message as-tu fais afficher ? Où est-ce que tu cherches ?

Tu en as eu 7 à ce jour ;)

Eh ben! 6298 membres ont été dans la même situation que toi et pourtant, ils l'ont réussie. Sérieusement, prenez le temps de bien lire et de bien analyser le site. Comme tu le dis, elle ne vaut qu'un seul point. Elle est donc bien plus facile que tu ne le crois. J'ai l'impression que tu marqueras ton point et que tu comprendras ce que je veux dire :).

Dsl pour l'erreur de comptage :p ;)
... Je dois etre serieusement bête pour ne pas réussir cette épreuve que plus de 6500 personnes ont réussis. Mais merci de me dire que tu pense que je vais la réussir, ca me redonne espoir :)

SerialOwner : j'en suis a rien du tout en modifiant l'url j'arrive a acceder au repertoire des images... je pense que ca a un rapport avec *=*;*=*
mais bon je vais continuer je verrais bien :)

On ne peut pas t'en dire plus. Beaucoup d'indices dans ce genre on été donné, je serai toi, je les regarderai bien tous.

Ce n'est pas une question d'être bête ou non ^^, c'est juste que tu ne cherches pas au bon endroit. T'en fais pas, moi aussi j'ai mis un peu de temps, mais j'ai finis par trouver, et je peux te dire que ça m'a surpris tellement c'est tout simple :)

Aller, courage !

le truc qui me stress c'est galerie d'images DYNAMIQUES... le thumbs.db rien dedans, le .svn je le pense inutile sinon ce serai trop compliqué,
mais il y a la woman.gif mais apres... le vide :p

Moi la question qui turlupine c'est: "La bande de geek avec tous les PC, c'est l'équipe NC ? :)"

Un pote connaissait un admin qui était à Epitech, et ca ressemble bien à un groupe de l'Epitech justement :D

Ho p*****, c'est tout c**, tout simple enfaite.
Je galère dessus depuis hier soir.

Un indice pour certains, ça m'a fais pensé à une épreuve d'un autre site ou il y a des énigmes en flash (ouverture facile).
Faut pas trop vous prendre la tête avec des trucs ultra compliqué, tout le monde peu le faire !
Il faut se demander ce que l'on cherche et ou on le trouve et voilà !

Merci au site de m'entrainer :)

Salut à tous voici mon premier post, et je tiens à dire que ce challenge m'as tenu en haleine pendant un long moment, la réponse est vrai fait sourire mais est très incongru, on s'attend à faire des manipulations de malade mais que nénies.
Et en plus un posteur donne en partie la réponse.

voili voilou

Mmm...Voilà plusieurs heures que je planche sur cette fichu épreuve qui à l'air d'être si simple mais tellement bien foutu qu'on se retourne le cerveau alors qu'il ne faut pas et le problème c'est que je me retourne moi même le cerveau sans réussir à le mettre à l'endroit. Bref , je me suis renseigné sur les .htacces , include , xss , injection , sur l'affichage du répertoire , connexion au ftp pour recuperer le code php et pourtant je suis en brasse coulé.

Mais peut être que je regarde pas au bon endroit. Bon si j'ai compris il faut pouvoir voir ce qu'il ne peut être vu et aller là où on ne peut pas aller , c'est ça ?

Ensuite , une galerie d'images dynamique , oui et ? J'ai aussi zieuter sur la toile , rien à signaler à ce niveau ...

Epreuve assez simple pour ma part.

J'ai eu le coup d'oeil dès le départ. (indice)

Plusieurs questions: Faut il utiliser des logiciels? Faut-il utiliser Linux ou Windows convient? Est-ce normal que je voie les images cote à cote et non qui défilent?

Non tu n'as pas besoin de logiciels à part mybrain.exe et un navigateur web (sinon c'est assez chaud...^^). Et cette épreuve peut être résolue sur n'importe quel OS.

J'ai, comme toi, un peu galérer au début mais à force de réfléchir ([TROLL ON]encore faut-il réfléchir...[TROLL OFF]) tu y arriveras !

Je ne trouve toujours pas, des heures que je suis dessus, j'ai essayé de modifier l'URL, les cookies, ouvrir thumbs en bdd, bloc note, fouillé tout les codes sources ainsi que les images, je sais ce que je veux trouver mais je n'y arrive vraiment pas...
J'ai bien sur trouve le répertoire ou il y a les images et thumbs, mais je ne vois pas ce que je peux exploite, j'ai aussi test la faille include mais s en suite. Cette histoire de point me perturbe xE
D

C'est normal que je tombe sur des pages noir lorseque je bidouille un peut l'url ?????

bonjour ou bonsoir a tous

je suis tomber sur (Fouine pas n'importe où petit hacker ;) )
vous pouvez me dire si je chauffe ou pas svp? merci d'avance

Salut, lis le forum avant de poster, tout est dit !

cf message #39 et #40 : http://www.newbiecontest.org/forums/index.php?topic=1477.msg31809#msg31809

C'est normal qu'il y est un point là  ? :
<a href='./images/hackme.jpg'

J'en dis peut être trop, donc censurez moi au pire.

Je ne pense pas que les modo vont se gêner !
Sinon, cherche et tu trouveras !

J'arrête pas de chercher...
J'essaye plein de truc, mais là, le moment ou j'suis a cour d'idées et arrivé.

indice : si je puis me permettre : /* Modéré : non, il y en a assez. */

et en plus c'est plus que simple  :wink:

ok merci donc je suis trop loin ou je vais la ou je devrais pas allez :)

enfin je vais trouvez lol (enfin j'espère :) )

Je n'arrive pas  :oops:
J'ai télécharger thumbs.db mais rien.

j'ai essayer :

/* Modéré : bonne ou pas, on ne poste pas sa démarche. */

etc..
mais je n'arrive pas. =/

Bonjour a toutes et a tous les hackers

En commençant l'épreuve j'ai essayer plusieurs chose comme cliquer sur les liens mais sans succès. Je ne comprends pas bien qu'elle est le but de ce challenge et que dois-je faire pour le réussir .

P.S :Si j'ai encore fait une boulette dans mon "postage" merci de bien vouloir supprimer ce commentaire ou de le modéré...Merci d'avance =)

Cordialement,
Zillkinn le newbie qui vous veut du bien

Salut,

As-tu lu les 14 pages de ce topic? L'épreuve y est expliqué ainsi que plusieurs pistes de solution.

Si tu les as lu et que tu ne vois toujours pas la solution alors prends le temps de réfléchir ou change d'épreuve pour y revenir plustard. Donner plus d'informations sur cette épreuve reviens à donner la solution.

Thal

Re bonjour Thal

Je suis heureux de te revoir sur une épreuve de hacking ... Pour répondre a ta question , en voyant les 14 page sa ma décourager de les lire.Je vais essayer de les lire


Cordialement,
Zillkinn le newbie qui vous veut du bien

salut je crois que l'erreur n'est pas lié au svn mais comment remonter dans l'architecture de la machine hote sans avoir le message faut pas exagerer

salut
apres tant de galere j'ai enfin reussi et je vous remercie pour ce  tres belle epreuve
qui montre qu'il faut ajouter avoir beaucoup de connaissances logique pou etre hacker et ressemble beaucoup a l'epreuve adresse relative adresse absolu
la solution est devant votre nez pas besoin de chercher loin  ie svn et thumbs.db

Apres avoir testé plusieurs chose la seul chose que j'arrive a trouvé cest "Fouine pas n importe ou petit hacker ;)"
Suis je sur la bonne voie?

Bon Voila la 3eme épreuve de hacking que je valide  :twisted: Super NoN ? mais j'ai reussi a trouver (ou exploiter) la faille azard (desoler pour l'orthographe ...) J'aimerais que quelqu’un m'explique cette faille en détaille ou grosso modo ... Bref contacter moi pas Mp si vous pouvais m'aider ! merci .

(Je ne suis pas passer par le ''Fouine pas n'importe où petit hacker ;) '' )XD !

Cordialement Shadow²

La faille azard ? Ca veut dire que tu as validé l'épreuve par hasard ??? J'vois pas c'que c'est. Tant pis

Enjoy

The lsd

 :rolleyes: Dsl pour l'orthographe il étais tard !^^ oui sa veut dire que je les valider par hasard ... mais j'aimerais que l'on m’explique la faille en question ... si tu la connais peut tu me l'expliquer (MP ) ?

Les afterwards sont fait pour ça (sur la page de l'épreuve clique sur l'étoile orange).

/* modéré : faudrait peut-être pas exagéré non plus. */

Merci ! grâce à cette seule phrase

Voilà, c'est mon premier message mais pour ce qui galère encore, vous n'avez qu'à lire plus haut

C'est un .htacces ou sur le thumb on trouve le fichier svn sur lefichier svn il ya la validation peut-etre !

Dou iou spike inglinsh ?

J'ai rien compris. Pourtant j'ai relu la phrase plusieurs fois hein !

Enjoy

The lsd

Indice :/* moderated par the lsd : Indice : inutile. Oui oui, 12 pages, ça suffit */

Indice : /* Modéré : toujours pas, non. */

Tu as pas lu ton post que tu a écrit juste y'a deux jours ?!

Bonjour. Je ne comprend pas, sa fait une semaine que j'y suis... J'ai essayé de modifier la source en modifiant le .svn en .jpg... Changer images par un autre truc.. etc...
Mais sans sucées. Si quelqu'un pourrait m'aider, merci.  =(

si t'as pas encore sucé c'est normal que personne ne t'ait donné la réponse !

Hum ? Je ne vois pas l’intérêt de poster une telle réponse...

Worz, Comment pourrais tu avoir une vision global du site ? (peux pas t'en dire ++) :wink:

N'ecoute pas le reste  :twisted:

Ah, on pouvait demander les réponses en échange ? Merde, moi qui le faisait gratos !

Worz, Asteriksme met le doigt (ou ce qu'il veut hein) sur la faute que tu as faite, c'est tout. Il est désu,cer comme ça !

Enjoy

The lsd

Oh, quel jeu de mot, félicitations the lsd ! (enfin en tous cas, j'espère que c'est un jeu de mots :P)

Nan nan, j'fais des fautes d'orthographe grosse comme une maison juste pour le plaisir ^^
Je dois dire que je le trouve pas mal ce petit jeu de mot :)

Enjoy

The lsd

Alors là je comprend pas. j'crois que je vais chercher trop loin ...  :/

@zeerrr

ne va pas trop loin,   va au plus près ( indice de fou !!! :O, si tu trouve pas avec ça )

Bonjour a tous,
je suis débutant et apres 30 min de reflexion j'ai enfin réussi ce challenge,

pour ceux qui bloque:

Ne chercher pas trop loin, la solution est a la portée de toute personne qui sait lire et comprendre le code source.

Bonjour à tous.

Je suis débutant mais alors dans tous les sens du terme je suis un 0 en la matière.. j'ai survolé un peu tous les postes ci dessus mais je n'ai rien trouvé pouvant m'aider sauf des trumbl.bd ou je ne sais quoi, le problème c'est que je ne sais pas du tout ce que cela signifie, quelqu'un pourrait me prendre à partie pour m'expliquer les bases des bases du hacking.. Ou bien même m'aider pas à pas à faire cette épreuve ? :o

Bonjours a tous,
cela doit être mon 1er post, je suis en train de regarder cette épreuve et franchement le "il faut quand même pas exagérer" ma fait beaucoup rire, je ne m'attendais pas à un résultat xD.
épreuve validée :)

Thumbs ?! Etes-vous sure que vous êtes au bon . chemin ? ;)

Nan mais 13 pages... Il faudrait peut être voir à arrêter quoi... Ca ne sert plus à rien là, à part vous faire plaisir en écrivant un post qui a déjà été écrit des dizaines de fois par d'autres personnes !

Enjoy

The lsd

Bonjour,

je viens de réussir l'épreuve et je voulais savoir si l'exemple de script php que vous donnez dans la page de réussite est testable depuis l'épreuve ?

Bonjour à tous,

Alors je suis nouveau également (inscrit depuis un bon bout de temps mais j'avais bloqué sur cette épreuve et abandonné).

Depuis peu je m'intéresse de nouveau à tout cela, car étant technicien systèmes & réseaux cela peut aider de connaître les failles etc ...

J'ai fait le tour du sujet, donc lu tout les posts. Malheureusement je n'ai toujours pas la solution ! :)

Mais je vais continuer à chercher. J'ai bien pris en compte le fait qu’apparemment ce n'est pas une injection SQL ou include ou autres de ce genre.

J'ai téléchargé également le Thumbs.db (et analysé de toute les façon possible à ma connaissance). Me suis renseigné sur les types de fichiers que sont les Thumbs, .db et .svn ...

J'ai pu accéder à cette page : http://www.newbiecontest.org/epreuves/hacking/ep12/images/ ... Eu tout les messages du genre : "Ne fouine pas trop :)".

Analysé les photos en zoomant dessu (oui on ne sait jamais xD) ...

Renseigné sur les failles Web les plus connus (notamment pour les galeries d'images dynamique). Eu accès aux pages "noir".

Beaucoup d'indices sont présents dans le sujet. Je pense que le "-> []" de RedStaff est assez explicite (j'ai essayé de remplir cette attribut car il n'est pas renseigné, mais même avec ça je n'y arrive pas).

Modéré moi si besoin (je ne sais pas si j'en dit trop), en même temps je dit pas grand choses :) ..

Voilà un petit indice s'il vous plaît ? :)

Ça serait super. Merci.

Dans le cas contraire, je continuerais à bossé dessus (indice ou pas d'ailleurs !)

Hello, je butte comme toi dans cette épreuve ! Mais,

commençant à connaitre le staf et les utilisateurs .. inutile de demander !

Et d’ailleurs, merci de nous permettre de rester dans le flou et de pas mâcher le travail car lorsqu'une épreuve et résolu .. on se sent bonhomme et bien plus serein! :cool: :)

 
inutile mon message certes, mais message quand même.

Moi je suis arrivé a "Ne fouine pas trop loing petit hacker" Ou un truc du genre , je suis aussi sur la bonne voie ?

Toi tu viens du Sud je parie... En tous cas t'es un peu à l'Ouest, c'Est pas tout-à-fait ça. Mais ne perd pas le Nord, tu vas y arriver !

Un superbe épreuve. Pour les débutants qui aurait besoin d'aide parce qu'ils ne sont pas assez grand pour chercher tout seul, un petit résumé des pistes à suivre (que l'on me modère au besoin ) :
/* modéré : s'ils ne sont pas assez grands, qu'ils mangent de la soupe. */

SAlut tout le monde je suis un peu nouveau, je suis en quete de la reponse en plein cours d'informatique depuis 2heures et je ne trouve pas je sais pas si je suis sur le bon chemin mais en tout cas jouvre le fichier avec mon bloc note y'aurait-il des chose a changer dedans ou je ne sais quoi d'autre ? suis-je sur le bon chemin ?

Il n'y a rien à modifier, analyse simplement la source

...Tu es presque sur le bon "chemin"...

dnz
;)

Tout d'un coup un déclic merci a vos postes j'ai tourné pas mal en rond et une fois découvert j'ai bien rigole. Je connaissait pas cette utilisation. bravo! franchement analysez bien la source un point c'est tout!!!!

Quand on arrive à ce style de résultat, on s'égare où non ? : "Fouine pas n'importe où petit hacker ;)"

Peut-être, en tous cas ce qui est sûr c'est que t'as un problème de charset !

Il me semble avoir lu qu'il s'agit de l'index par défaut de NB...

Donc si tu le croises c'est que tu fais fausse route

Fouine pas n'importe où petit hacker ;) --'

Donc faut encore chercher mais pas dans le même endroit :/

Bonjour a tous ! Je suis nouveau sur ce site et là je dois avoué que que je suis vaincu ! xD

J'ai pas mal de connaissance en HTML, PHP et CSS ce qui m'a permis d’ailleurs de coder moi même mon site. J'ai lu et relue le code source qui ne me parais pas incorrecte. J'ai essayer d’accédé à certains endroits où l'on me disais : "Fouine pas n'importe où petit hacker ;)", donc mauvaise piste. J'ai essayer pas mal de truc aussi. J'ai lu toutes les pages de ce topic qui, je dois l'avoué, ne m'ont pas spécialement aider.

J'aimerais juste le mot ou la phrase qui m'aide. Qui me fasse un "Dé-clique". xD

Cordialement, Gr4pHpR069

Plop,
Ca remonte mais dans mes souvenirs le forum d'aide m'avait bien aidé, dis-toi que c'est quelque chose de particulièrement courant (surtout si tu tournes sous Linux).
Cette épreuve, aussi simple soit-elle (cf le nombre de réussite) m'avait donné du fil à retordre, même si à l'époque j'avais déjà quelques connaissances sur la programmation. :)
Bonne chance.

c'est facile. /* modéré : donc pas d'indice. */

tu en dis un peu beaucoup non? :/

Après 2heures passés dessus.

Trouvé ! :D

j'ai accés au .svn mais ma page reste toute noir, je suppose donc qu'aprés sa il doit falloir encore modifier un truc pour contourner l'interdiction ?

Il n'y a rien à modifier à ma connaissance  =D

"Galerie d images fichiers" suis-je dans la bonne route :D car la je bloques

euh...sur cette épreuve il n'y a pas vraiment de "bonne route", car en une étape tu passe de "page d'accueil" à "bravo"
cherche bien, regarde avec quoi tu peux inter-réagir.

je trouve pas le .svn dans les dosssier

euh...regarde à quoi sert un .svn et tu verra qu'il y a plus utile dans cette épreuve  ;)

Bonjour :)

perso je flanche mais bon " qui ne tente rien n'a rien ", je persiste je persiste
je vais trop loin à croire, c'est bien plus simple allez courage pfiou  =D

je crois qu'il va falloir faire une pétition pour que les challenger arrête de harceler le contenu de la page... LEAVE SVN ALONE  :lol:

Bonsoir,

Dans le doute que l'épreuve ne fonctionne plus...
Quelqu'un pourrait vérifier ?

Je me retrouve souvent avec des pages noir, alors que je devrai probablement avoir tout autre chose.
merci

L'épreuve marche très bien je viens de vérifier. Si tu a une page noir c'est que tu t'es tromper mais je pense que ces pages noir montre que tu touche presque la solution du bout du doigts... courage ;)

Trouver le bon chemin

Salut à tous.

Je bloque sur cette épreuve.
J'ai été confronté au message : "faut quand même pas exagéré".
J'ai lu un commentaire disant que ce message venait du fait que j'étais "trop haut".
Je suis donc redescendu d'un niveau, mais rien à faire.

Pouvez-vous m'aider ?
 :)

Oh my god !
J'ai enfin réussit c'est franchement trop con.
Si vous voulez savoir la réalité c'est qu'en faites il nécessite aucune connaissance quelconque ... Juste de la logique.
Tout est dit, maintenant faites fonctionner votre cerveau  ;)

Salut à tous

Ne connaissant pas grand chose au html, une fois avoir lu la plupart des commentaires cela m'a pas mal aidé :) , c'est vrai que cela ne saute pas aux yeux.
Tu es ou ?, et tu va ou ? !! m'ont été très précieux :)

J'ai trouvé enfin :D

Aider vous de ça :

Réflechissez un point c'est tout


ahah :D

Bonjour
1) Faut-il un logicielle pour terminer se challenge
2)Pourquoi le fichier ".svn" nexiste pas

si j'en dit trop ....
MAIS AIDEZ MOI

Salut,

Non (enfin juste myEyes.dll et myBrain.exe pour reprendre l'expression de certains)

Les fichiers ".svn" sont des fichiers "subversions" qui, en gros, servent à travailler sur un projet (informatique par exemple) à plusieurs. Dans le cas présent, pour l'épreuve, ce n'est pas par là que tu dois chercher...

j'ai trouvé  :wink:
Merci

Sympa aussi celle là pour le noob que je suis ! incroyable cette faille  :shock:

Bonjour, en cherchant l'erreur askip je suis allé trop loin et j'ai eu le droit a un beau message "n'essayez pas de corrompre le site, votre compte a été enregistré". je m'excuse d'avance de cet incident ... Sachez donc, qu'il ne faut pas essayé de poussé trop loin dans l'injection SQL ;) (j'ai pas dis non plus que c'etait ce qu'il fallait faire pour résoudre l'épreuve, c'est a vous de trouver la méthode, et faut pas essayer des trucs trop loin dans le future haha)

Bonjour,

Pour tous ceux qui sont toujours en recherche de la solution, ne vous prenez pas la tête !
C'est très simple et logique.

ps : bien analyser les quelques lignes qui composent la page.

Bonjour,
Je suis nouveau sur ce site. Et je vous informe après plusieurs heures de recherche, j'a finit par trouvé la solution.
Et je pleure de tous mon être après avoir trouver !!!
Je pleure tellement que je suis déçu qu'l n'y as d'icone d'un smiley en pleure.

Tous ce que je peu dire et que ca sert plus à rien d'ajouter de commentaire à ce poste.
Lisez bien tous les messages.....  :shock: :shock: :shock:

bonjour je souhaite savoir si c'est normal que je puisse accéder a un fichier .svn qui est certainement un fichier caché et ne peut normalement pas etre chargé par html puisqu'il est caché l'erreur aurait du etre no 404 au lieu de 403

Oui oui, aucun souci avec ce challenge :)

Enoy

The lsd

Bon j'ai l'impression que plus personne ne vient sur ce site je l'ai découvert que la semaine dernière pour ma part malheureusement, j'adore mais j'apprend pas bcp malheureusement les liens dans les tutoriaux sont pour la grande majorité obsolète et ça fait 4 heure que je douille sur une épreuve que certaines personne ont réussi en 15 min...

Bref jsp si les points... abordé sont clair, enfaite je suis un peu perdu j'ai trouvé une bizarrerie dans le script, j'ai réussi à trouver la page fouille pas trop loin petit hackeur et je pense avoir sincèrement tt essayé j'arrive pas à ouvrir le fichier .db, j'ai modifié sa nature j'ai essayé de l'ouvrir sur paint, j'ai modifié l'url avec tellement de possibilité je suis complètement perdu, donc si une âme charitable souhaite bien m'aider, d'ailleurs c'est la première fois que je poste un msg sur ce site tellement je galère. Je m'attends pas vraiment à avoir une réponse en faite ça fait tellement longtemps que ce site existe. Mercii

Salut Dean665,
Bon déjà, c'est pas très gentil de dénigrer comme ça sans savoir, il y a bien du monde ici! Quoique parfois discret... (En même temps c'est pas Facebook ici donc on va pas créer un nouveau post à chaque fois qu'on a manger une pomme?) Mais si tu veux discuter, go IRC/Discord tu y rencontreras des gens supers sympas!
Bon après niveau tutos inéxistants, on va dire que c'est pour te forcer à aller chercher plus loin l'information par toi même, c'est tellement plus gratifiant. Sinon en fouinant un peu tu devrais tomber sur 2 ou 3 blogs sympa qu'on certains membres ici.

Enfin bref, à l'heure d'aujourd'hui ce ne sont pas les ressources qui manquent, mais faut-il encore savoir ce que l'on cherche! (Très belle transition vers notre second point.) Donc premièrement petite recherche sur ce fameux .db, ça mange pas de pain.
Et ensuite,
Il s'agit ici d'un trick simple, donc pas besoin d'aller chercher trop compliqué.
Je pense qu'on ne peut pas trop t'en dire plus, sachant qu'il y a déjà pas mal de pages sur le sujet, des indices s'y seront sûrement dissimulés. Sauras tu tous les trouver? :cool:

See ya!