NewbieContest

Challenges => Aide Hacking => Discussion démarrée par: Nebelmann le 04 Octobre 2006 à 07:54:22



Titre: Hacking - Galerie d'images
Posté par: Nebelmann le 04 Octobre 2006 à 07:54:22
Bon, ayant la flemme de censurer post par post, au risque de laisser des posts qui s'enchaînent sans aucun rapport, j'ai simplement tout viré pour cette épreuve, suite aux plaintes comme quoi il paraîtrait que soit disant il y aurait surement peut-être trop d'indices dans ce topic.

Vous pouvez recommencer vos réflechissements ici :)


Titre: Hacking - Galerie d'images
Posté par: Likuku le 22 Octobre 2006 à 19:00:35
Donc pour cette épreuve, il faut réussir à lire un certain fichier non ?
Dite moi si je ne suis pas sur la bonne piste :)


Titre: Hacking - Galerie d'images
Posté par: Orus le 26 Octobre 2006 à 19:14:39
Pourquoi j'ai pas lu cette conversation avant !?:cry:
Petite aide pour un petit newbie: comment lire un .db quand on est pas root du site?


Titre: Hacking - Galerie d'images
Posté par: avatar le 30 Octobre 2006 à 14:20:19
bonjour à tous
l'index est vide ou ça vient de moi ?


Titre: Hacking - Galerie d'images
Posté par: Dufius le 01 Novembre 2006 à 02:33:07
moi je ne sais pas dutout quoi faire de cette épreuve. sérieusement, je sais que je suis très loin de savoir même les bases de tout ceci mais je vois pas où commencer a cherché pour trouver le password...Help!!!


Titre: Hacking - Galerie d'images
Posté par: zours le 01 Novembre 2006 à 03:14:54
C'est sûr que si on ne sait pas comment commencer, c'est difficile. Mais c'est justement ça, le hacking. Faut deviner. Alors oui, c'est un peu chiant, mais quand on cherche à s'infiltrer quelque part, on ne peut pas espérer que l'administrateur nous ait laissé la porte ouverte. Pareil ici.

J'en profite pour rappeler le but des forums (enfin il me semble) : aider à réfléchir ensemble, et non pas piailler pour avoir des indices. Qu'un modo édite si c'est pas ça.


Titre: Hacking - Galerie d'images
Posté par: celementnoob le 08 Décembre 2006 à 23:23:28
je **orthographe !** de regarder cette épreuve et le probleme c'est que je tombe sur des forbidden :/ donc je voudrait savoir si je suis pret du but ??? =D


Titre: Hacking - Galerie d'images
Posté par: Gagounet le 15 Décembre 2006 à 18:45:56
Salut je suis le petit nouveau =D

Le problème c'est que je comprends pas le but de l'épreuve :/ il faut arriver a faire quoi? (si c'est pas trop demander ;))


Titre: Hacking - Galerie d'images
Posté par: shiroko le 15 Décembre 2006 à 19:38:56
Il faut arriver à lire un peu ce que tu veux =)


Titre: Hacking - Galerie d'images
Posté par: ARf le 15 Décembre 2006 à 21:23:34
salut, personnelement, quand je vois une var comme ca, j'essai de la faire bugger, de trouvé un message d'erreur ou un truc dans le genre pour pouvoir avancé ....


ps: suppr mon post si j'en dis trop


Titre: Hacking - Galerie d'images
Posté par: mandrack le 18 Décembre 2006 à 20:02:41
je vais p-e trop vous aider
mais j'ai chercher sur le trumbs.db pendant 30minute il n'a aucun interret c'est une erreur a mon avis
je suis tombé sur la reponse en tentant certaines failles **** c'est une faille très connue
Google est ton amis ***

qu'on m'edite si j'en ai trop dis avec cet indice si vous trouvez pas faites un tours dans logique parce que vous en avez besoin :D


Titre: Hacking - Galerie d'images
Posté par: cristian02 le 21 Décembre 2006 à 19:51:37
l épreuve à t'elle changé ? avant je ne pouvais pas voir la première image


Titre: Hacking - Galerie d'images
Posté par: JackSparrow le 30 Décembre 2006 à 19:33:14
Citation de: cristian02
l épreuve à t'elle changé ? avant je ne pouvais pas voir la première image
Bonsoir !!
Hé oui c'est mon premier post, pourtant depuis le temps que je connais le site  :D

Bon j'ai aps encore réussi cette épreuve, mais je sais où est la faille. Par contre, concernant l'épreuve je pense qu'elle n'a pas changé, mais juste que l'image qui ne s'affiche pas s'est déplacé !! ;)

Note au passage : Je viens de bidouiller quelques trucs et là j'ai un petit message qui me dit : "Il ne faut quand même pas exagérer !!" est-ce que je suis sur la bonne voie ??:/

2ème note au passage (10 minutes après) : Oki ça y ai, j'ai réussi !!! Donc je répond à ma question : Oui j'étais sur le bon chemin :p


Titre: Hacking - Galerie d'images
Posté par: Valarius le 28 Janvier 2007 à 16:00:29
Faut t'il enregistrer thumb.db et l'ouvrir avec un éditeur ou le recompiler ?


Titre: Hacking - Galerie d'images
Posté par: Gardel le 28 Janvier 2007 à 16:09:51
Pouerf, si un mot de passe se cachait dans un Thumbs.db, l'épreuve aurait été dans la catégorie stega et non hacking :)


Titre: Hacking - Galerie d'images
Posté par: ackcnopol le 14 Février 2007 à 15:56:03
salut je me dit que l'on se focalise tous sur le thumb mais se n'est peut'etre pas sa !


Titre: Hacking - Galerie d'images
Posté par: gunm le 14 Février 2007 à 17:17:14
Citation de: ackcnopol
salut je me dit que l'on se focalise tous sur le thumb mais se n'est peut'etre pas sa !
Ya des chances... ;)


Titre: Hacking - Galerie d'images
Posté par: hamick le 20 Février 2007 à 15:16:15
Bonjour tout le monde.
déja c'est mon premier post, mai je vous épargne des "ah il est trop bien votre site, vous êtes géniaux les administrateur, on vous aimes merci pour les épreuve etc....." Je me dis que vous en avez peut-être marre des compliments hein? :lol:
Bon, maintenant, disons que j'ai essayé tout ce que je connaissai mais sans succés...
en même temps je connais pas grand chose...mai j'ai cherché et j'ai appris plein de choses, sauf quelque chose qui pourait m'aider pour ce problème la.
Bon j'ai un epu analysez, chipoter avec l'url. J'ai pas trop compri le but, mai bon je continue a cherhcer , je trouve le repertoire ou il y a les photos, alors une seul chose me vient a l'esprit inclure un script malveillant? vu que avec le thumb.db on voit, que même les fichier qui ne sont pas des photo sont généré par la page pour être mis dans la galerie.
Alors ? je me goure complètement ou je dois aller cherhcer du coté de l'include des script ?

Merci d'avance.
PS: trop bien ces épreuves, mais j'arrive pas a me détacher , je reste dessus jusqu'à ce que je les réussisse et parfois ca prend du temps et ca énerve tous le monde :
->ma mère: non hamick , combien de fois je tai dis qu'on hack pas a table, dépose ce pc tout de suite

c'est grave docteur?


Titre: Hacking - Galerie d'images
Posté par: Kikiwa le 20 Février 2007 à 15:36:11
Si c'est grave, j'ai le même maladie que toi :lol: (et on n'est surement pas seul)

Citation
Bon j'ai un epu analysez, chipoter avec l'url. J'ai pas trop compri le but, mai bon je continue a cherhcer , je trouve le repertoire ou il y a les photos, alors une seul chose me vient a l'esprit inclure un script malveillant?
Euh .. je crois qu'y a beaucoup plus simple quand même, encore faut'il savoir comment marche tout les éléments donnés ;)
Dès fois, certains butineur butinent ce qu'on leur demande :idea:


Titre: Hacking - Galerie d'images
Posté par: hamick le 21 Février 2007 à 19:39:29
Bon....
Je suis toujours sur cette épreuves,e t je comprend pas pourquoi j'arrive pas, j'en ai résolus des plus compliqué pourtant.
j'ai cherché partout et je ne vois pas quoi faire.
pas compris l'indice qu'on a essayer de me filer.
et je voudrai qu'on me dise au moin par ou chercher, le but c'est quoi? accéder a quoi?  
je trouve qu'il y a très peu d'information pour les nouveau comme moi.
comme je l'ai dis j'ai essayé tout ce qui m'est passé par la tête mais...
Pour 7 points seulement en plus :(   Un petit renseignement sur comment m'y prendre SVP, si vous voulez pas avoir ma mort sur votre concience.


Titre: Hacking - Galerie d'images
Posté par: Baxyste le 22 Février 2007 à 11:25:38
Un petit indice :
regardes les pages du forum, il y'a déjà assez d'indices comme ça.
De plus, cette épreuve n'est pas dure car tu dois faire qu'une chose.

Et pour ne pas poster pour rien, je dirrais : essaye de voire ce que tu veux voire.


Titre: Hacking - Galerie d'images
Posté par: 4n0n1m3 le 08 Mars 2007 à 16:54:38
bonjour ^^
elle à l'air telement simple que je bloque dessus !



j'ai essayer d'inclure une page et ça ma dit "il faut quand même pas exagéré"; je suis sur la bonne piste ? ou ça n'a rien avoir avec l'include ?
et les images sont prise au hazard ou c'est là que se cache le mot de passe ?
Merci


Titre: Hacking - Galerie d'images
Posté par: Gardel le 08 Mars 2007 à 18:32:02
Ce n'est pas une include non, réfléchis comment le script est fait.


Titre: Hacking - Galerie d'images
Posté par: zeroziris le 21 Mars 2007 à 21:16:27
Bonjour je suis nouveau et quand on essai d 'apprendre cela fais  beaucoup de chose d 'un coup ! scipt code balise... alors un vrais indice pour novice de chez novice serai le bienvenue.
Et la recherche d'information auprés de connaisseurs de ferais t'elle pas partie du jeu? :cool:


Titre: Hacking - Galerie d'images
Posté par: zours le 21 Mars 2007 à 23:54:18
Mmh... A mon avis tu devrais commencer par apprendre le HTML, quelques bases de Javascript, tout ça... Parce que si les termes de balises et de scripts ne te semblent pas familiers, comme ça a l'air d'être le cas, tu risques de te trouver face à un mur assez rapidement.

NewbieContest reste un site de challenges clairement orientés informatique. Okay, y'a certaines catégories, notamment logique et stéga, et dans une moindre mesure crypto, où tu pourras trouver des épreuves qui ne nécessitent pas forcément de compétences en programmation. Mais pour toutes les autres, la plupart, quoi, tu n'y couperas pas.

Après, les sites pour apprendre ne manquent pas. Je vais changer des recommandations habituelles et pointer vers http://www.w3schools.com/ pour une fois, qui, bien qu'un peu trop gavé de pubs à mon goût, contient pas mal de tutos bien foutus. Anglophone par contre, mais c'est pareil, dans l'informatique, on n'y coupe pas non plus ;).


Titre: Hacking - Galerie d'images
Posté par: NickyYuzael le 05 Avril 2007 à 08:12:17
Hum pour cette épreuve, si j'ai bien compris, il faut essayer de deviner le nom de la répertoire à aller c'est bien cela ?
Si c'est vraiment ca, ce n'est pas vraiment une challenge mais plutôt du hasard non ?

Je m'excuses platement si je me trompe totalement.


Titre: Hacking - Galerie d'images
Posté par: the lsd le 05 Avril 2007 à 09:02:12
Ca tombe bien parce qu'en fait c'est pas ca qu'il faut faire =D

Enjoy

The lsd


Titre: Hacking - Galerie d'images
Posté par: Nessie le 25 Avril 2007 à 17:27:36
Dites les gars. avant de raler que vous etes les petits nouveaux sans défences. vous pourriez réagir un peu et chercher...Je sais pas quoi. si ici c'est trop dur pour vous et que vous souhaitez une réponse toute cuite, retourner faire du foot avec vos potes.


Titre: Hacking - Galerie d'images
Posté par: the server le 30 Mai 2007 à 23:32:55
salut !
suis aussi dans la merde, j'ai essayé plusieurs méthodes mais j'y arrive pas...je même eu un message du genre "Fouine pas n'importe où petit hacker ;)"....

plus d'indices m'aidera vraiment:cool:
:cool:
Code:
Dites les gars. avant de raler que vous etes les petits nouveaux sans défences. vous pourriez réagir un peu et chercher...Je sais pas quoi. si ici c'est trop dur pour vous et que vous souhaitez une réponse toute cuite, retourner faire du foot avec vos potes.
:( **No Sms** gentil:(


Titre: Hacking - Galerie d'images
Posté par: luciale92 le 08 Juin 2007 à 06:57:57
bonjour a tous,

je voudrais savoir si la réponse avait un quelqu'on que rapport avec la fonction "iframe"??


Titre: Hacking - Galerie d'images
Posté par: mamagubida10 le 09 Juin 2007 à 10:31:24
Moi je dis il est compliqué celui-ci.

J'ai cherché sur mon ami google mais je n'ia rien trouvé. Et puis où chercher ? J'ai lu tous vos indices. J'ai édite le code HTML dans un éditeur avec coloration synthaxique mais rien trouvé d'anormal. Manque juste les balises </img> mais bon, c'est pas grave ça.

Pourtant je lis partout que ce site est destiné aux débutants...

Concernant le Thumbs.db, c'est une connerie qui a été mis en place par Windows XP. Je hais Windows...


Titre: Hacking - Galerie d'images
Posté par: Slack le 09 Juin 2007 à 11:45:49
Tout d'abord, petite précision:
site pour débutant != épreuves ne nécessitant aucun effort

Le seul conseil que l'on peut (imho) donner sur cette epreuve sans spoiler, c'est de chercher à comprendre la structure de l'epreuve. Qui fait quoi, où se trouve chaque chose etc...  Ensuite, tout étant relativement explicites sur cette epreuve, il est relativement aisé d'en venir à bout.
Sinon, les premières epreuves de javascript sont une bonne manière de commencer sur ce site.

(par contre je pense n'avoir rien inventé, des posts comme le mien pullulent sur le forum... :rolleyes: )


Titre: Hacking - Galerie d'images
Posté par: genus le 25 Juin 2007 à 18:30:32
Chercher un cour sur les fichier la sera la clef


Titre: Hacking - Galerie d'images
Posté par: cool le 11 Juillet 2007 à 16:26:42
bonjour,

j'accède a la galerie sans probleme !, mais le stress c'est pour valider l'epreuve :?

Citation
Merci de ne pas essayer de corrompre le script. Votre tentative et votre compte ont été enregistrés.
le but de l'epreuve étant d'accèder a la galerie et donc chose faite !


Titre: Hacking - Galerie d'images
Posté par: Bug_Bug le 11 Juillet 2007 à 17:04:03
Citation de: cool
le but de l'epreuve étant d'accèder a la galerie et donc chose faite !
Le but, c'est de faire un truc qu'on es pas sensé faire !
Accéder à un truc qu'on ai pas sensé être autorisé à y accéder...

Par exemple, tu veut faire quoi toi ? =D


Titre: Hacking - Galerie d'images
Posté par: coco67coco le 20 Juillet 2007 à 11:14:02
Bonjour tout le monde !
Voila c'est mon premier message ici bien que je lise beaucoup le forum d'aide.
J'apprend beaucoup sur ce site et d'**orthographe !** j'ai pu ,grâce aux challenges boucher
une faille d'upload énorme que j'avais laissé sur mon site ... (bref rien de bien glorieux).

Je viens poster juste pour exprimer ma joie d'avoir réussi cette épreuve (bon j'avoue
j'ai honte maintenant que j'ai la réponse c'était en fait une des premieres chose que
j'aurais du essayer mais je n'ai pas encore les réflexes apparemment).

Je vais m'attaquer a la suite.

Par **orthographe !** j'ai une petite question sur l'utilisation de netcat (rien avoir avec cette epreuve).
J'ai trouvé des tuto sur le web qui indiquent tous
#nc -l -p numéro_de_port
J'ai essayé sur ma machine et forcément si je vous en parle cela n'a pas fonctionné.
Donc en toute logique je consulte le man (chose que j'aurais du faire en premier mais
que voulez vous les traditions se perdent) et oh surprise je lis :

 -l      Used to specify that nc should listen for an incoming connection
             rather than initiate a connection to a remote host.  It is an
             error to use this option in conjunction with the -p, -s, or -z
             options.  Additionally, any timeouts specified with the -w option
             are ignored.

donc -l et -p incompatible alors que les 3 tutoriaux que j'ai lu propose cette commande.

Est ce un problème de version de netcat ?
Quelqu'un peu t'il m'indiquer un bon tuto pour apprendre a s'en servir ?

Merci d'(avance


Titre: Re : Hacking - Galerie d'images
Posté par: koyote le 31 Octobre 2007 à 00:57:05
Bonjour, c'est mon 1er post :
Vraiment je bloque  =(,
J'ai tout essayer (pas tout sinon ça marcherai  ;))
Mais je suis peut-être sur une bonne piste, voici la question de mon intrigue :
"Pourquoi mettre une page en php alors qu ce n'est qu'une galerie ?"
Mais voici ma question qui "casse l'autre" :
"Pourquoi il n'y a pas de codes en php dans la pages alors que c'est une page en php juste pour des photos ??"

merci j'attend vos réponses !


Titre: Re : Re : Hacking - Galerie d'images
Posté par: Tos7 le 04 Novembre 2007 à 18:26:41
1) "Pourquoi mettre une page en php alors qu ce n'est qu'une galerie ?"

2)"Pourquoi il n'y a pas de codes en php dans la pages alors que c'est une page en php juste pour des photos ??"

1) "Description :
Une petite galerie d'image dynamique".
Le code php est fait pour créer des pages dynamiques.

2) Tu verras jamais du php dans le code source meme dans une page .php, sauf si tu arrive à récupérer le fichier :
pour plus d'info, L'interprétation du code par le serveur (http://www.commentcamarche.net/php/phpimplant.php3).


Titre: Re : Hacking - Galerie d'images
Posté par: koyote le 04 Novembre 2007 à 18:49:35
OK pour la 2) je le savais et c'est une question c** !
Por la 1) je suis bête de ne pas avoir pris en compte le dynamique !
J'ai trouvé merci !


Titre: Re : Hacking - Galerie d'images
Posté par: nocoment59 le 12 Décembre 2007 à 12:08:01
Salut à tous voila je suis un nouveau sur ce site j'adore les challegnes mais la c'est le bug total donc je vous explique en essayant quelque petite chose j'aurait aimer savoir si je suis dans la bonne voie
Car j'ai obtenue cette phrase après quelques minuscule bidouille voila : Fouine pas n'importe où petit hacker ;).
Suis sur la bonne voie si oui ben je ne sais plus quoi faire et si non ben je vois pas grand chose d'autre


Titre: Re : Hacking - Galerie d'images
Posté par: Jordiaz Valayan le 12 Décembre 2007 à 12:17:31
Non, tu auras cette phrase dès que tu essaieras d'aller dans un dossier où tu n'as pas besoin  d'être. C'est juste la page index du dossier qui empêche l'internaute de se balader un peu partout ;)

Pas trop de rapport avec l'épreuve donc


Titre: Re : Hacking - Galerie d'images
Posté par: Gexxx le 03 Janvier 2008 à 10:43:53
Réflechissez un point c'est tout ;)


Titre: Re : Hacking - Galerie d'images
Posté par: AntiChrist le 03 Janvier 2008 à 14:18:42
Persévère! Tout vient à point qui sait attendre  =)


Titre: Re : Hacking - Galerie d'images
Posté par: Aldebran le 05 Janvier 2008 à 13:33:48
Rien ne sert de courir, il faut partir à point :)


Titre: Re : Hacking - Galerie d'images
Posté par: gorbleu le 08 Janvier 2008 à 01:21:33
bonsoir ou bonjour ^^

bon n'etant pas un hacker, et ayant de bonnes bases en info j'ai reussi cette epreuves en moins de 15 min, c'est plutot simple il suffit de reflechir a ce que l'on veut trouver et surtout ou il ce trouve ensuite en regardant un chouille les differents composant de la page ou trouve comment y acceder.

good luck


Titre: Re : Hacking - Galerie d'images
Posté par: nirkoteam le 30 Janvier 2008 à 17:25:57
Salut tout le monde j'ai réussi a rentrer dans l'index of grace a quelque manipulation  a niveau de l'url mais aprés je ne sais point quoi faire donc une petite aide serai la bienvenue merci.


Titre: Re : Hacking - Galerie d'images
Posté par: KoZzY le 18 Février 2008 à 14:55:12
Bon ben... Parlez pour vous  :|

Moi ça doit bien faire quelques semaines que j'arrive pas à valider cette épreuve qui pourtant est, je le suis sûr, hyper simple!

Google me trouve que des infos du genre "créer une gallerie d'images dynamique" gna gna gna pourtant je suis pas mauvais en recherches... Et vous savez quoi, le pire, c'est que j'avais déjà validé cette épreuve (ou en tout cas une épreuve du genre) sur ce même site il y a un petit temps, puis je n'ai plus donné signe de vie et maintenant je dois tout recommencer et je trouve plus  :x

Si quelqu'un peut me donner l'indice qui tue en MP je lui en serait reconnaissant parce que là, même avec toute la volonté du monde, je dois dire que ça m'énerve! Et pourtant il en faut beaucoup...



Titre: Re : Hacking - Galerie d'images
Posté par: RedStaff le 19 Février 2008 à 19:22:54
Regarde la source, analyse le code, trifouille par-ci par-là, et la réponse tu auras !


-> []


Titre: Re : Hacking - Galerie d'images
Posté par: Al0ne le 15 Mai 2008 à 23:09:13
Salut, =D

Je suis tombé sur un message "Faut quand meme pas exageré"

Suis je sur la bonne voie ? :?

@+ Al0ne


Titre: Re : Hacking - Galerie d'images
Posté par: Boa le 16 Mai 2008 à 05:56:22
Oui... Presque ;)


Titre: Re : Hacking - Galerie d'images
Posté par: Al0ne le 19 Mai 2008 à 22:29:05
Re,
Est ce la faille U**C**E ?
Si c'est cette faille j'ai vraiment essayer de rentrer toutes les commandes/combinaisons que je pouvais  :? ?
Un petit indice s'il vous plait...

@+ Al0ne


Titre: Re : Hacking - Galerie d'images
Posté par: mogg41 le 09 Juin 2008 à 21:30:49
Je n'aurais pas dis mieux comme indice!

pense simple et réfléchi un point c'est tout  =)


Titre: Re : Hacking - Galerie d'images
Posté par: lycanos le 10 Juin 2008 à 20:18:39
Merci beaucoup pour ce dernier indice!
Sans la dernière citation je n'aurais jamais trouvé.

ça fait un bon moment que je voulais la validé cette épreuve. Comme quoi il faut persisté et bien lire entre les lignes


Titre: Re : Hacking - Galerie d'images
Posté par: ritonlafauche le 23 Juin 2008 à 20:02:14
Bon alors là je n'en peux plus, je n'y comprends rien d'abord qu'est-ce que cette image .svn, pourquoi son accès est-il interdit ????


Titre: Re : Hacking - Galerie d'images
Posté par: zours le 24 Juin 2008 à 13:41:33
Une simple recherche permettant d'obtenir la réponse à cette question et au pourquoi l'accès est interdit, je ne te répondrai pas et te laisserai le soin de le découvrir par toi-même.

On le dit, on le répète, prenez le temps (ouais, dix secondes c'est super long) de chercher par vous-mêmes.


Titre: Re : Hacking - Galerie d'images
Posté par: thebarbar le 13 Août 2008 à 16:50:54
Bon je perd la foi ... Non je n'est pas passez 10 min ni 2 deux jours mais beaucoup plus ... Donc les remarque non constructive merci y'en a eu assez sur ce post !

Je suis sur le point d'abandonné et ca me ferai mal !!! Donc je vous demande un peu d'aide. J'ai essayé de l'include, injection .... Rien a faire je me retrouve avec l'écran noir du style. Pour le code en lui meme j'ai pas tilté pour moi c'est symplement une feuille de style comme les autres ...

J'en suis la j'ai peut etre loupé quelque chose si c'est le cas pouvez vous me réorienté merci


Titre: Re : Hacking - Galerie d'images
Posté par: alt le 13 Août 2008 à 20:08:56
Essaye de voir ce que tu n'as pas le droit de voir


Titre: Re : Hacking - Galerie d'images
Posté par: Dakota le 14 Octobre 2008 à 19:23:23
Bonjour !
J'apprend un peu de tout sur ce forum à l'aide de ce challenge, mais je débute vraiment partout, et je bloque depuis plusieurs jours sur ce challenge ci. J'arrive à voir le "fouine pas ici petit hacker" ou quelque chose du genre.
J'aurais aimé savoir s'il fallait chercher une faille avec le .svn ?
J'ai fait de multitude de recherche mais rien ne concernant le .svn du coup je commence à me demander si je ne suis pas aller tout seul sur une fausse piste ...


Titre: Re : Hacking - Galerie d'images
Posté par: Arkane41 le 14 Octobre 2008 à 21:42:46
Laisse tomber le .svn, il ne t'aidera en rien pour résoudre le challenge. Je n'ai pas relu le forum depuis le début mais je pense que de très nombreux indices y sont donnés, je ne t'en donnerais donc pas, à toi de chercher un peu.
Bon courage  :wink:


Titre: Re : Hacking - Galerie d'images
Posté par: LoRd_LiFe le 20 Novembre 2008 à 22:31:05
Bonjour à tous, je suis de retour.. pour mon premier message !  8)

Bon le fruit de nos recherches, nous avons réussi à obtenir le message :
Citation
il faut quand même pas exagérer
Maintenant, nous recherchons (mon camarade et moi), l'information que ceci peut bien nous apporter..
Désormais, nous savons donc que j**t*p***r les *o**t* provoque ce message.
Je suppose qu'il faut exploiter une faille quelconque ?
La j'avoue que je suis face à un mur..
Quelqu'un au même niveau (voire plus  =D) que nous aurait il une idée du coté ou on devrait chercher ?


Titre: Re : Hacking - Galerie d'images
Posté par: Deejays le 21 Novembre 2008 à 08:59:14
Le forum contient 9 pages d'indices très intéressants crois-moi il suffit juste de relire toutes les pages en essayant de déchiffrer les indices donnés par ceux qui ont terminé l'épreuve.
Concentre-toi bien sur cette citation :

Essaye de voir ce que tu n'as pas le droit de voir

C'est elle qui m'a permis de comprendre l'épreuve mais pas de la résoudre. Car en effet, il faut déjà voir comment la page marche et ce qu'on pourrait y faire. Après dès que cela est acquis tu fais des recherches sur Google et tu auras ta réponse.


Titre: Re : Hacking - Galerie d'images
Posté par: LoRd_LiFe le 21 Novembre 2008 à 20:18:19
Ok merci, on était donc finalement sur la mauvaise voie ?
Petite question, ce n'est pas une histoire de redirection, si ?

Le script semble simplement vérifier si le client est admin, mais si il faut aller modifier des cookies ou autres je n'ai pas le niveau.
Et dire que 3000+ personnes ont validé celle là.. je suis trop nul..
Ce site est trop frustrant, il y a de quoi abandonner ses rêves pour le futur  :cry:


Titre: Re : Re : Hacking - Galerie d'images
Posté par: Deejays le 21 Novembre 2008 à 23:12:01
Ce site est trop frustrant, il y a de quoi abandonner ses rêves pour le futur  :cry:

C'est certain que si tu penses de cette façon tu feras jamais rien dans ta vie, moi on m'a toujours dit qu'il fallait lutter pour avoir ce que l'on voulait et que l'on était d'autant plus fière lorsque que l'on surpassait une épreuve difficile qu'une épreuve simple. Aussi, chercher des infos partout ça te permet d'apprendre beaucoup de choses qui pourraient même te servir plus tard qui sait ?

Il faut savoir passer à un autre challenge et la solution peut venir comme un flash ou par hasard.

Sinon, tu n'es pas sur la bonne voie et c'est une bonne nouvelle car plus tu fais des erreures plus tu te rapproches de la vérité !


Titre: Re : Hacking - Galerie d'images
Posté par: LoRd_LiFe le 22 Novembre 2008 à 13:17:22
Je sais je sais, mais quand tu bloque sur un autre truc aussi simple.. et que c'est pareil un peu partout :D
Par contre pourquoi tout le monde disait que quand on avait ce message on était sur la bonne voie avant alors ?


Titre: Re : Re : Hacking - Galerie d'images
Posté par: Deejays le 22 Novembre 2008 à 17:31:27
Je sais je sais, mais quand tu bloque sur un autre truc aussi simple

Si tu bloques cela veut dire que ce n'est pas simple pour ton niveau. Ce qui veut dire que tu dois encore apprendre certaines choses pour pouvoir te débrouiller dans cette épreuve. Un exercice de maths est toujours simple quand on connait la leçon mais difficile lorsque l'on ne la sait pas. (Ou mais non les maths c'est toujours dure même quand on connait le cours :lol:)

Par contre pourquoi tout le monde disait que quand on avait ce message on était sur la bonne voie avant alors ?

Si tu te poses cette question c'est que tu n'as pas compris ce que tu as fait.


Titre: Re : Hacking - Galerie d'images
Posté par: LoRd_LiFe le 22 Novembre 2008 à 19:19:16
Bein en fait j'ai regardé l'indice, et pis j'ai mis deux points  :lol:
Je sais, c'est pas bien glorieux, mais en fait, on a pas de solution cours de hacking, alors j'essais un peu à l'arrache et j'ai essayé de faire buggé le script, c'est tout..
Je sais, c'est lamentable..  :(


Titre: Hacking - Galerie d'images
Posté par: totofou le 14 Décembre 2008 à 13:30:24
Bonjour, étant totalement débutant en informatique, pourriez-vous me fournir l'adresse d'un ou plusieurs sites traitant ( même de loin ) du sujet.

Pour que vous compreniez ma situation, c'est comme si on posait une question en français à un indigène d'Amazonie. Je ne sais que chercher et je n'ai aucune connaissance, donc quelques adresses pour commencer à étudier me seraient d'un grand secours.

Merci d'avance.


Titre: Re : Hacking - Galerie d'images
Posté par: hisoka69 le 14 Décembre 2008 à 13:44:49
Bon avant que les autres te réponde "google"  =D

Je te passe ce liens, qui disposes lui aussi une rubrique "liens" qui pourrons t'être utile :

<pub>http://www.infomirmo.fr (http://www.infomirmo.fr)</pub>

Avant tout tu peux lire ça :
<pub>http://www.infomirmo.fr/ressources/guide.php (http://www.infomirmo.fr/ressources/guide.php)</pub>

Bon courage :D

Modération : T'abuses avec ton site à deux centimes...


Titre: Re : Hacking - Galerie d'images
Posté par: babooo11 le 04 Mars 2009 à 16:04:40
la solution, ce serait pas d'exploiter une faille très connue? Voir la
 plus connue?
dites moi si je suis sur la bonne voie svp je tourne en rond sur ce challenge ...


Titre: Re : Hacking - Galerie d'images
Posté par: freko28 le 04 Mars 2009 à 18:22:01
Cette épreuve est simple, voici quelques conseils qui te seront utiles pour cette épreuve et les autres :
- Regarde ce qui 'cloche' dans le script et qui pourrait éventuellement être intéressant pour un hacker.
- Regarde ce que transmet ton navigateur au script.
- Analyse et essaye de comprendre le fonctionnement du script.
- Enfin un fois que tu as bien situé le problème documente toi sur celui-ci afin d'arriver à tes fins.
N'oublie pas que le but de cette épreuve est d'accéder à des informations que tu ne connais pas et auxquelles tu ne devrai pas avoir accès...


P.S: Si vous juger que mon poste aide trop censuré moi, je le supprimerai ;)


Titre: Re : Hacking - Galerie d'images
Posté par: beldar le 15 Mars 2009 à 10:14:55
Je crois qu'il y a un tutoriel sur la faille a exploiter sur NC, donc il suffit de le lire


Titre: Re : Hacking - Galerie d'images
Posté par: Ferterps le 16 Mars 2009 à 18:19:19
Bonjour,

J'ai lu, et j'ai repéré une citation qui m' aidé :

Citation
pense simple et reflechi, un point c'est tout

Et j'ai trouvé ! cependant, si je n'avais pas lu ça, je n'aurais jamais trouvé, si quelqu'un avait l'amabilité de m'expliquer comment on aurait pu faire autrement ? quels éléments nous menaient .. .etc j'attends un MP et merci !


Titre: Re : Hacking - Galerie d'images
Posté par: the lsd le 16 Mars 2009 à 21:36:16
Sinon, il y a les afterwards  =)

Enjoy

The lsd


Titre: Re : Hacking - Galerie d'images
Posté par: zathuros le 29 Mars 2009 à 06:42:05
Personnelement, je suis dans la même
galère je trouve aucune faille c'est la mort :)

j'ai eu des petits message tel que : ne fouine pas n'importe ou
ou : faut quand même pas exagéré j'ai regardé dans toutes les
images avec notepad....  ( histoire de dire que je block =D )


Titre: Re : Hacking - Galerie d'images
Posté par: freko28 le 29 Mars 2009 à 08:44:59
Il me semble que si tu as le message "faut quand même pas exagéré" c'est que tu remonte trop haut, essaye le niveau juste en dessou ;)


Bon courage


Titre: Re : Hacking - Galerie d'images
Posté par: soleilnoir le 31 Mars 2009 à 01:27:09
L'épreuve peut paraitre plus simple pour un accro de linux que pour un accro de win quand même.
Bref, ça n'est point mon problème...

 8)


Titre: Re : Hacking - Galerie d'images
Posté par: weedix le 02 Avril 2009 à 17:26:14
Salut à tous.
Enfin réussi. Je ne sais pas si c'est trop en dire, mais je deconseille de passer des années sur une faille en rapport avec les .svn qui ne sont au final pas en rapport avec la réponse.
Bon courage à ceux qui cherchent.


Titre: Re : Hacking - Galerie d'images
Posté par: black_bird le 04 Avril 2009 à 03:03:43
salut à tous
c'est mon premier passage ici.
voila, je commence ce challenge et je bloque déja sur "hacking - galerie d'images".
d'abord je crois que le truc est d'ouvrir le repertoire ".svn" en exploitant la variable "directory". non ?
Citation
http://www.newbiecontest.org/epreuves/hacking/ep12/browser.php?directory=images/.svn/

mais il affiche rien !

donc c'est faux

s'il vous plait metter moi sur la bonne piste
merci


Titre: Re : Hacking - Galerie d'images
Posté par: freko28 le 04 Avril 2009 à 09:16:47
Bonjour à tous, Black-bird tu devrai au moin lire le dernier message avant de poster dans le fil de **orthographe !**. Donc comme tu pourat toi même le remarquer en lisant TOUS les messages de ce topic, tu fais fausse route. Sur ce bonne chance pour la suite.

Freko28


Titre: Re : Hacking - Galerie d'images
Posté par: thebarbar le 08 Juin 2009 à 02:51:05
Ca fait déja un mois que je galère sur ce test et la j'avoue que j'ai trop envie de réussir ^^ enfin bref remonté les répertoires ne donne rien j'ai testé avec quelques commandes de base linux mais ça me donne aucun résultat je pense que je m'y prend mal mais mes connaissances en linux sont faible et quasi inexistante si quelqu'un pouvez m'expliqué comment les incrémenter dans l'url ça serai sympa ;-)


Titre: Re : Hacking - Galerie d'images
Posté par: moretto le 11 Juillet 2009 à 22:20:51
Bonsoir, je pense être sur la bonne voie. Par contre je n'arrive pas à savoir lequel des répertoires est le bon. Mais aussi je revien sur un mess par 1 membres: savoir ce kon veu chercher:
une page, un répertoire...
REMARQUE: Faut-il utiliser cd ?


Titre: Re : Hacking - Galerie d'images
Posté par: JungleMist le 17 Août 2009 à 16:52:15
Salut à tous !! Alors pour ceux qui bloquerait encore je leur citerais deux phrases de ce topic :

Citation
Point ne sert de courir il faut arriver à temps
Citation
pense simple et réfléchi un point c'est tout

J'ai trouvé la faille comme ca alors que ca faisait plus d'une demi heure que je cherchais..

PS : Merci à ceux qui on écrit ces deux phrases je crois j'aurais encore galéré un **No Sms** bout de temps sans ça..


Titre: Re : Hacking - Galerie d'images
Posté par: wait le 17 Août 2009 à 17:51:07
Est-ce que je suis sur la bonne voie si je suis dans le sous répertoire ?  :oops:


Titre: Re : Hacking - Galerie d'images
Posté par: mathgl24 le 18 Août 2009 à 00:26:09
Est-ce que je suis sur la bonne voie si je suis dans le sous répertoire ?  :oops:

À toi de répondre à cette question ;). Si tu as la bonne faille, tu aurais trouvé très rapidement, alors continue et je suis sûr que tu y arriveras ;)


Titre: Re : Hacking - Galerie d'images
Posté par: wait le 20 Août 2009 à 15:57:43
Ok merci math je vais continuer de chercher ^^
Mais je suis assez mauvais  =D


Titre: Re : Hacking - Galerie d'images
Posté par: Cobaycool le 01 Septembre 2009 à 17:34:43
salut a tous deja bravo pour ceux qui crée les epreuves et ceux qui arrivent a les resoudres ( ^^) mais voila moi il me marque " il ne faut quand meme pas exagerer" mais le problemes c est que j ai plus l impression que c est un bug de l epreuve ( si je puis dire) car je voit pas le rapport de la reponse et de se que j ai fait donc si je pourrais juste envoyer un mp priver a ceux qui ont participer a l epreuve juste pour savoir si c est logique ou pas , ou alors si je peut juste mettre se que je fais ici ? car pour moi sa na rien avoir mais j aimerai l accord d un admin pour pas poser de problemes merci

amitié

Cobay


Titre: Re : Re : Hacking - Galerie d'images
Posté par: simpsonmaniac le 01 Septembre 2009 à 20:33:09
c est que j ai plus l impression que c est un bug de l epreuve ( si je puis dire) car je voit pas le rapport de la reponse et de se que j ai fait donc si je pourrais juste envoyer un mp priver a ceux qui ont participer a l epreuve juste pour savoir si c est logique ou pas

Ben envoie un MP mais je ne sais pas si tu as assez de points pour en envoyer, sinon, aucun problème au niveau de l'épreuve

EDIT: Je viens de réessayer, tu n'es pas loin de la solution si tu reçois ce message.


Titre: Re : Hacking - Galerie d'images
Posté par: Tybbow le 20 Septembre 2009 à 17:46:36
Bravo pour cette énigme.

Je ne sais pas, si donnait un de mes indices serait de trop.

Lorsque l'on utilise Linux et serveur FTP, on se rend compte que c'est plus facile grâce au ctrl + h!


Titre: Re : Hacking - Galerie d'images
Posté par: Down le 20 Octobre 2009 à 21:07:18
Salut, j'aimerais donné mes indices :
Il faut réusire a accédé au dossier .svn qui se trouve dans le dossier images, j'ai essayer sa mais page noir ='( : browser.php?directory=images/.svn/


Titre: Re : Re : Hacking - Galerie d'images
Posté par: Treea le 21 Octobre 2009 à 06:01:21
Salut, j'aimerais donné mes indices :
Il faut réusire a accédé au dossier .svn qui se trouve dans le dossier images, j'ai essayer sa mais page noir ='( : browser.php?directory=images/.svn/
Sa Mais page noirre le Challange ne March Pa!!! Je peu pa réusire !!


Titre: Re : Hacking - Galerie d'images
Posté par: fRoZZonNe_DArk le 21 Octobre 2009 à 07:23:36
bonjours a tous!!!
svp,dites moi,**orthographe !** une petite idée pour cette épreuve...
mais dites moi si je me gourre:s'agirait il de la faille INCLUDE? =)
Merci d'avance...


Titre: Re : Hacking - Galerie d'images
Posté par: fRoZZonNe_DArk le 21 Octobre 2009 à 07:29:32
Je voulais juste dire aussi que ce site est très complet et très enrichissant!!!
On apprend vite quelque petite base parfois nécessaires....
Malgré mon statut NOOB(c'est le cas de la dire j'ai réussi que 2 épreuves... :oops:)
je sais les nombreux inscrits qui nous citerons du confucius ou autre propos connus,mais vous qui ètes 137eme ou dans ces environs,vous avez un niveau inspirant le respect de la part de nous, qui n'avons pas ces bases.je ne demande pas trop d'indice mais sites moi,vous avez acquérit toutes vos connaissances sur le site mème ou vous aviez déja les connaissances nécéssaires?
Je veux dire;èce l'expérience?


Titre: Re : Hacking - Galerie d'images
Posté par: olivier1209 le 21 Octobre 2009 à 08:23:27
vous avez acquérit toutes vos connaissances sur le site mème ou vous aviez déja les connaissances nécéssaires?
Je veux dire;èce l'expérience?
En ce qui me concerne, j'aime ce qui touche à l'informatique en général. En ce moment je suis en école d'ingénieur en informatique ou nous avons des cours de programmation, réseaux, etc ... Tu peux te former par toi même, à condition de ne pas abandonner au premier obstacle (comme une épreuve de hacking ;) ). Si tu veux un conseil, commence par les épreuves de Javascript, qui sont plus simples, et reviens sur le hacking un peu plus tard :)


Titre: Re : Hacking - Galerie d'images
Posté par: fRoZZonNe_DArk le 21 Octobre 2009 à 11:43:08
merci olivier!!
je vais m'y mettre mais pour l'instant je suis plus branché  Counter strike source **orthographe !** les efforts que je doit fournir ne tarderons pas a se faire sentir si je me renseigne suffisament sur tout les sites possibles!!
**orthographe !** fortement l'intention de bosser!!!mais je vais me détendre un peu avec qeulques frags avant de me remettre a apprendre!!!
je me suis déja renseigné c'est très intéressant le hacking!!!
je vais trouvé cette fameuse faille qui a fait buter d'autre personne plus compétentes que moi!!
Tout est dans la tète et non dans les astuces!!! ;)


Titre: Re : Hacking - Galerie d'images
Posté par: Down le 21 Octobre 2009 à 12:06:05
j'ai trouvé, enfaite il ne faut pas cherché bien loins  =D. Au lieux d'essayer de voir le Trub.db ou d'aller dans le dossier .svn cherché plus simple ;). La réponse n'est dans aucun fichier que vous voyer


Titre: Re : Re : Hacking - Galerie d'images
Posté par: Cobaycool le 05 Novembre 2009 à 21:08:17
salut a tous deja bravo pour ceux qui crée les epreuves et ceux qui arrivent a les resoudres ( ^^) mais voila moi il me marque " il ne faut quand meme pas exagerer" mais le problemes c est que j ai plus l impression que c est un bug de l epreuve ( si je puis dire) car je voit pas le rapport de la reponse et de se que j ai fait donc si je pourrais juste envoyer un mp priver a ceux qui ont participer a l epreuve juste pour savoir si c est logique ou pas , ou alors si je peut juste mettre se que je fais ici ? car pour moi sa na rien avoir mais j aimerai l accord d un admin pour pas poser de problemes merci

bon je revien de nouveau :-D mais je ne voit rellement pas le rapport avec la phrase que j atteint " il ne faut quand meme pas exagerer avec le lien http://www.newbiecontest.org/epreuves/hacking/ep12/browser.php?directory=images..
o_O je suis dans le bon ou c est un bug ???
en esperant ne pas donner une grosse reponse ...

merci

Amitié

Cobay


Titre: Re : Re : Hacking - Galerie d'images
Posté par: Cobaycool le 05 Novembre 2009 à 21:22:12
voila la piste que j avais n avais rien avoir mais c est se message ci qui ma mis sur la piste voila ^^merci a toi :D
salut à tous
c'est mon premier passage ici.
voila, je commence ce challenge et je bloque déja sur "hacking - galerie d'images".
d'abord je crois que le truc est d'ouvrir le repertoire ".svn" en exploitant la variable "directory". non ?
Citation
http://www.newbiecontest.org/epreuves/hacking/ep12/browser.php?directory=images/.svn/



Titre: Re : Hacking - Galerie d'images
Posté par: NatsuFR le 31 Janvier 2010 à 17:27:45
Au lieux de cherché a essayer a accédé a des dossier genre .svn cherché moins loin. Faite des recherche....


Titre: Re : Hacking - Galerie d'images
Posté par: Kageyume le 05 Février 2010 à 21:03:41
Salut tout le monde  =)

C'est mon premier message ici, bon évidemment je vais sans doutes passer pour le p'tit noob du coin avec mon pauvre "1 message" en information profile, mais bon c'est pas grave  :P étant étudiant en informatique, je ne me considère pas comme un noob c'est le plus important ahah.

Trève de bavardage, j'avouerai que la je me sens c*n devant cette deuxième épreuve.... J'ai pourtant fouiller absolument partout, lu et relu le topic entièrement, et je n'y arrive toujours pas.

Cependant si je fais un petit récapitulatif des conclusions que j'ai pu en tirer, je sais que la solution consiste à bidouiller le script de la page, et qu'il y a aussi une historie de points... (j'ai saisit vite vos nombreuses références dans les citations :p ). J'ai pourtant réussis à tomber sur des pages où on me disait d'arrêter de fouiner partout, et surtout une autre page ou j'avais un lien pour me connecter en tant qu'admin, seulement je me suis heurté à une protection par mot de passe que j'ai pas réussis à passer.

J'aimerai un petit coup de pouce svp pour pouvoir avancer dans mon apprentissage. Juste un petit truc pour m'aider, en mp ou ici peut importe ^^

En vous remerciant d'avances, je suis ouvert à toutes réponses/critiques/suggestions...

Geekalement, @++


Titre: Re : Hacking - Galerie d'images
Posté par: NatsuFR le 05 Février 2010 à 23:22:50
Je crois que je vais en dire trop mais n'essaye pas d'afficher d'autre dossier sur lui que t'es déjà au début de l'épreuve  :wink:


Titre: Re : Hacking - Galerie d'images
Posté par: Kageyume le 05 Février 2010 à 23:26:23
Ah ok daccord, merci.

Donc je n'ai plus qu'à éliminer mes bidouilles sur la barre d'adresse....  J'ai aucun idée de comment faire sachant que mes recherches sur le code source ne donnent rien mais bon, je vais essayer de me dépatouiller, sinon tant pis quoi ^^.


Titre: Re : Hacking - Galerie d'images
Posté par: mittingo le 04 Avril 2010 à 12:21:05
bonjour a tous donc je pense avoir trouver un indice mais je sais pas si je suis sur la bonne voie :(

en gros en ouvrant l'image noir avec un editeur hexadecimal je trouve les noms de chacunes des autres images mais je peux rien faire de plus :(
Dois je chercher dans le contenu url ? ou peut etre me faut il un logigiel special ? En tout cas la je seche lol

Ah je pense avoir trouvé un truc du coté des cookies sinon ,ça a un rapport ou pas ?


Titre: Re : Hacking - Galerie d'images
Posté par: pandaeau-max le 08 Avril 2010 à 09:51:06
Salut à tous! Alors voilà je n'arrive pas à savoir comment trouver la solution ici  :cry: Est ce que quelqu'un pourrais m'expliquer si il y aurai un topic qui pourrais m'expliquer un peu ce fonctionnement merci beaucoup.


Titre: Re : Re : Hacking - Galerie d'images
Posté par: xJustiCe le 08 Avril 2010 à 17:40:21
Salut à tous! Alors voilà je n'arrive pas à savoir comment trouver la solution ici  :cry: Est ce que quelqu'un pourrais m'expliquer si il y aurai un topic qui pourrais m'expliquer un peu ce fonctionnement merci beaucoup.

Le fonctionnement de quoi ? De l'épreuve ?
Moi je pense que le meilleur topic c'est celui-ci qui a été créé pour ceux qui comme toi ont besoin d'aide. Regarde bien les pages d'indices et tu pourras résoudre cette épreuve. Puis tu sais, il n'y a pas grand chose à faire alors t'aider serait te donner la réponse  :?.

Le but du challenge est de trouver un mot de passe qui est caché. A toi de bidouiller un petit truc pour le trouver.


Titre: Re : Hacking - Galerie d'images
Posté par: myg0d le 17 Avril 2010 à 19:52:27
C'est une faille plutôt réfléchis mais possible a exploiter, perso j'ai réussie en quelques test.
Bonne chance.


Titre: Re : Hacking - Galerie d'images
Posté par: motarman le 26 Avril 2010 à 15:36:02
bonjour tout le monde je n'ai pas encore réussit cette épreuve j'essaie actuellement d'exploiter une éventuelle "faille S..N"  suisge sur la bonne voie?


Titre: Re : Hacking - Galerie d'images
Posté par: otacon.liberta le 03 Mai 2010 à 21:15:13
indice : vous etes ou ? peut etre dans ta maison  :D


Titre: Re : Hacking - Galerie d'images
Posté par: Chilly le 04 Mai 2010 à 00:22:33
ou peut être dtc.


Titre: Re : Hacking - Galerie d'images
Posté par: maequises le 21 Juin 2010 à 07:59:12
Salut tout le monde, j'ai réussi l'épreuve  :D, mais si une personne pouvait m'expliquer le principe de cette faille par MP ;), parce que la j'avoue que j'ai pas tout compris  :oops:.

Cordialement Maequise ;).


Titre: Re : Re : Hacking - Galerie d'images
Posté par: _o_ le 21 Juin 2010 à 09:49:57
mais si une personne pouvait m'expliquer le principe de cette faille par MP

Comme Asteriksme te l'a déjà conseillé dans un autre fil, tu es vivement encouragé à lire la FAQ pour découvrir le monde merveilleux des afterwards, où l'on peut discuter des solutions.


Titre: Re : Hacking - Galerie d'images
Posté par: shype le 02 Juillet 2010 à 13:02:21
Moi je trouve un truc du genre :
Et la marmotte elle met le chocolat dans le papier d'alu...

je vois pas en quoi sa m'aide et je trouve ça en faisant une modification dans l'URL
suis-je sur la bonne voie ?

ps : censurez moi si j'en dit  =D


Titre: Re : Re : Hacking - Galerie d'images
Posté par: myg0d le 13 Juillet 2010 à 18:21:22
Moi je trouve un truc du genre :
Et la marmotte elle met le chocolat dans le papier d'alu...

je vois pas en quoi sa m'aide et je trouve ça en faisant une modification dans l'URL
suis-je sur la bonne voie ?

ps : censurez moi si j'en dit  =D

Pour pas que tu te prenne la tête, non tu n'est pas vraiment sur la bonne voie.
Cherche encore, regarde quel genre de faille, que tu peux exploiter pour lire un fichier.
J'en dis pas plus, bonne chance.


Titre: Re : Hacking - Galerie d'images
Posté par: guidono le 29 Juillet 2010 à 18:27:53
salut !
quelqu'un peut me donner un indice que je n'ai pas ? je sèche vraiment ça fait deux heures qu'on traine dessus avec un pote...
on a tripoté l'url, en regardant les autres pages du forum, on a arrêté de bouger dans les autres dossiers (dont svn dont l'accès est interdit)...

j'ai deux questions :
 - avons-nous besoin de compétances en javascript ? malgré que j'ai essayé d'en mettre en l'url (sans succès), faut il en avoir (car nous n'en avons pas ou très peu)
 - je trouve bizzar le point qui se trouve au début de l'url dans le href=".  , dois-je faire attention à ce détail ?
 - le dossier svn n'est vraiment pas le bon chemin ? est-ce vraiment un dossier ?

j'espère que vous pourrez nous aider...


Titre: Re : Hacking - Galerie d'images
Posté par: flynet le 29 Juillet 2010 à 21:14:17
Citation
avons-nous besoin de compétances en javascript ? malgré que j'ai essayé d'en mettre en l'url (sans succès), faut il en avoir (car nous n'en avons pas ou très peu)
Juste besoin de savoir chercher au bon endroit. Sinon ca m'étonne que vous ne l'ayiez pas trouvez alors qu'on vous a précisé que c'est très connu comme faille.


Titre: Re : Hacking - Galerie d'images
Posté par: Barti le 11 Septembre 2010 à 13:21:13
Certaines épreuves peuvent nécessiter plus de 3 jours (par exemple moi je suis sur Upload III depuis 2 semaines) et ensuite je te conseille de faire les premières épreuves avant de t'attaquer à celle là....
Edit : Excusez moi j'ai confondu Galerie d'images avec Web Gallerie (http://www.newbiecontest.org/index.php?page=epreuve&no=212), enfin ca change pas le fait que certaines épreuves mêmes simples peuvent nécessiter plus de 3 jours :)


Titre: Re : Hacking - Galerie d'images
Posté par: Asteriksme le 12 Septembre 2010 à 13:23:20
je te conseille de faire les premières épreuves avant de t'attaquer à celle là....

Hum, c'est une des premières épreuves... Tu confondrais pas avec WebGalerie (http://www.newbiecontest.org/index.php?page=epreuve&no=212) ? :p


Titre: Re : Hacking - Galerie d'images
Posté par: tpb1 le 20 Octobre 2010 à 18:16:46
bonjour,

je cherche depuis un moment et j'ai lu les 11 pages (deux fois...) et je bloque toujours .

Mon analyse: - le script  a un problème car il affiche des fichiers qui ne sont pas des images. (j'ai donc chercher du coté listage , mais sans succès)

je suis bien tomber sur "faut pas exagerer..." (je pense que que c'est la qu'on peut exploiter la faille )

j'ai aussi chercher du coté de la faille include (echec XD)

maintenant je suis tomber la dessus "mette un .swf, sachant que les .swf peuvent exécuter des scripts PHP ou faire des opérations de listage, include"  Est ce la bonne voie ?

Merci.


Titre: Re : Hacking - Galerie d'images
Posté par: tpb1 le 02 Novembre 2010 à 16:54:46
Pourquoi je ne reçoit pas de réponse (J'aurais même préféré me faire jeter , que de rester ignoré) ?
Pour ne pas alourdire encore plus le topic ? Alors fermez le...


Titre: Re : Hacking - Galerie d'images
Posté par: ymvunjq le 02 Novembre 2010 à 17:24:11
C'est une épreuve qui a été validée par un grand nombre de personnes et qui n'a plus qu'un point. Cela veut dire qu'il ne faut probablement pas chercher quelque chose de trop compliqué. Si ta solution te semble complexe, c'est que ce n'est probablement pas la bonne :)

Analyse le site, la façon de l'interroger, les moyens d'interagir avec lui. Si ton analyse est suffisante, tu devrais pouvoir trouver sans problème. Si tu ne trouves pas, documente toi sur les failles WEB connues et reviens faire des tests. Si ça ne marche pas tu auras la chance d'avoir appris des choses et recommence, jusqu'à trouver :)

Bon courage,

ymvunjq


Titre: Re : Hacking - Galerie d'images
Posté par: miklaz le 08 Novembre 2010 à 00:55:23
Salut
Je voudrais savoir après quelque jours de recherches, dois-je accéder au script php de la page ?


Titre: Re : Re : Hacking - Galerie d'images
Posté par: neverSummeRed le 08 Novembre 2010 à 09:29:02
Salut
Je voudrais savoir après quelque jours de recherches, dois-je accéder au script php de la page ?
Non


Titre: Re : Hacking - Galerie d'images
Posté par: miklaz le 08 Novembre 2010 à 10:34:09
Ok merci, ce que je ne comprend pas c'est que tout le monde parle faille j'ai essayer l'include la plus facile je pence mais ensuite en essayant d'autre faille il faudrait accéder aux script php .
Mais aussi toutes les faille sur le net que l'on montre ( comment les exploiter ) sont des failles avec le script php je ne trouve aucunes autres failles sans le script php ou encore la faille iframe je ne la trouve pas sur le net .

Merci de m'indiquer un lien pour les failles ( sans le script php et même si je ne suis pas sur la bonne voie je les voudrais comme même ou dans ce cas la dite moi que je ne suis pas sur la bonne piste ).


Titre: Re : Hacking - Galerie d'images
Posté par: Baelrog le 08 Novembre 2010 à 11:48:37
Passes à l'étape numéro 2. Après avoir compris les différentes failles "basiques", passes à la compréhension du script auquel tu t'attaques. Copier/coller ce que les tuto te montrent ne marchera pratiquement jamais. Il faut toujours s'adapter au contexte.


Titre: Re : Hacking - Galerie d'images
Posté par: miklaz le 08 Novembre 2010 à 18:09:27
oui mais quelle faille j'ai essayer la include ne marche pas .
Déjà je sais même pas c'est quoi le but de cette épreuve u_u


Titre: Re : Hacking - Galerie d'images
Posté par: mathgl24 le 08 Novembre 2010 à 22:36:39
C'est désespérant! Commence par comprendre le but de l'épreuve et à faire des recherches en ce sens. Tu demandes constamment de l'aide alors que tu ne connais même pas le but de l'épreuve. Non mais un peu de sérieux ne ferait pas de tort! Si ça ne marche pas ce que tu essaies, ben essaie autre chose c'est tout.
Passes à l'étape numéro 2. Après avoir compris les différentes failles "basiques", passes à la compréhension du script auquel tu t'attaques. Copier/coller ce que les tuto te montrent ne marchera pratiquement jamais. Il faut toujours s'adapter au contexte.
Oui et comprendre comment le site fonctionne à savoir s'il n'y aurait pas des failles dissimulées quelque part.


Titre: Re : Hacking - Galerie d'images
Posté par: miklaz le 09 Novembre 2010 à 19:58:16
j'ai chercher sur les images dynamique, php dynamique plein de choses et je te signal que je n'ai rien trouver de bon sinon je ne posterai pas !
Ensuite j'ai essayer la faille include sa ne marche pas mais aussi d'autre puis j'ai juste réussis à voir de manière différente les image http://www.newbiecontest.org/epreuves/hacking/ep12/images/ et crois moi que j'ai cherché !
Le but de l'épreuve et de trouver un mot qui te permet de passer a l'étape suivant normal j'ai compris comme toutes les autres étapes sauf que la je ne vois pas comment


Titre: Re : Hacking - Galerie d'images
Posté par: Baelrog le 10 Novembre 2010 à 10:16:05
Suis cette démarche (je l'avais lu d'un ancien membre de NC il y a longtemps, elle n'est pas au mot pret, mais l'idée est la.)

1- Lis de la doc, des tutos, des exemples d'exploits... tout ce qui touche à du hack, ca te donneras une culture générale sur le sujet.
2- As-tu compris le fonctionnement du script derrière cette page ?
3- As-tu trouvé la faille à exploiter ? (nom de cette faille + endroit où l'exploiter sur la page).
4- As-tu réfléchi à un exploit pour utiliser les étapes 2 et 3, en te servant de ce que tu as appris à l'étape 1 ?
5- Entres le mot de passe dans l'input et cliques sur valider.

Les étapes se font dans l'ordre, si a une seule de ces étapes tu peux répondre "Non", retournes à la première. Si tu coinces trop longtemps sur une étape, retournes à la première.

Si tu galères sur une épreuve, c'est simplement que tu n'en a pas assez appris à son sujet, que tu n'as pas assez cherché (ou mal cherché). Tu peux donc passer à une autre épreuve, te donnant l'occasion de rechercher de nouveaux tutos (peut être mieux fait) incluant potentiellement la réponse à ton problème d'aujourd'hui.

Et en dernier recours, si tu bloques totalement sur tout et que le manque d'inspiration se couple au manque de motivation, c'est probablement que tu atteins la notion abordée dans le titre même de ce site, j'ai nommé "ta limite".


Titre: Re : Hacking - Galerie d'images
Posté par: guibbor le 10 Novembre 2010 à 20:04:57
Un truc de dingue !!!!
 :x
Je suis depuis plus de deux semaines sur cette épreuves !!!
J'ai relu les 12 pages du topic !!!
J'ai réussi 8 épreuves en hacking dont quelques unes bien plus dur que celle ci !!!
Mais... je bloque sur l'epreuve numéro 2 qui ne vaut que un point... ca doit vraiment etre un truc vraiment tordu !!
J'ai l'impression d'avoir tout éssayé, bidouillages dans l'url, etc... j'ai réussi a acceder au dossier des images mais rien de plus.
Je pense connaitre pas mal de failles.
Je sais que vous en avez marre de ces  messages sur l'epreuves numéro 2 ! et que vous avez donnez deja pleins d'indices...
mais si vous etiez dans le meme cas que moi et que vous me comprenez, avez vous un indice qui peux m'aider svp ?  =D
Merci.
Bye.


Titre: Re : Hacking - Galerie d'images
Posté par: SerialOwner le 10 Novembre 2010 à 22:09:42
J'ai moi aussi mis beaucoup de temps avant de valider cette épreuve, mais pour qu'on puisse t'aider à te mettre sur le voie, il faudrait que tu nous dise à peu près où tu en est.
Quels message as-tu fais afficher ? Où est-ce que tu cherches ?


Titre: Re : Hacking - Galerie d'images
Posté par: mathgl24 le 10 Novembre 2010 à 22:41:51
J'ai réussi 8 épreuves en hacking dont quelques unes bien plus dur que celle ci !!!
Tu en as eu 7 à ce jour ;)

mais si vous etiez dans le meme cas que moi et que vous me comprenez, avez vous un indice qui peux m'aider svp ? 
Eh ben! 6298 membres ont été dans la même situation que toi et pourtant, ils l'ont réussie. Sérieusement, prenez le temps de bien lire et de bien analyser le site. Comme tu le dis, elle ne vaut qu'un seul point. Elle est donc bien plus facile que tu ne le crois. J'ai l'impression que tu marqueras ton point et que tu comprendras ce que je veux dire :).


Titre: Re : Re : Hacking - Galerie d'images
Posté par: guibbor le 10 Novembre 2010 à 23:18:57
Tu en as eu 7 à ce jour ;)

Dsl pour l'erreur de comptage :p ;)
... Je dois etre serieusement bête pour ne pas réussir cette épreuve que plus de 6500 personnes ont réussis. Mais merci de me dire que tu pense que je vais la réussir, ca me redonne espoir :)

SerialOwner : j'en suis a rien du tout en modifiant l'url j'arrive a acceder au repertoire des images... je pense que ca a un rapport avec *=*;*=*
mais bon je vais continuer je verrais bien :)



Titre: Re : Hacking - Galerie d'images
Posté par: SerialOwner le 11 Novembre 2010 à 09:40:39
Citation
Comme tu le dis, elle ne vaut qu'un seul point. Elle est donc bien plus facile que tu ne le crois.J'ai l'impression que tu marqueras ton point et que tu comprendras ce que je veux dire
On ne peut pas t'en dire plus. Beaucoup d'indices dans ce genre on été donné, je serai toi, je les regarderai bien tous.


Titre: Re : Re : Re : Hacking - Galerie d'images
Posté par: ToOxiic le 11 Novembre 2010 à 13:54:39
... Je dois etre serieusement bête pour ne pas réussir cette épreuve que plus de 6500 personnes ont réussis. Mais merci de me dire que tu pense que je vais la réussir, ca me redonne espoir :)

Ce n'est pas une question d'être bête ou non ^^, c'est juste que tu ne cherches pas au bon endroit. T'en fais pas, moi aussi j'ai mis un peu de temps, mais j'ai finis par trouver, et je peux te dire que ça m'a surpris tellement c'est tout simple :)

Aller, courage !


Titre: Re : Hacking - Galerie d'images
Posté par: guibbor le 14 Novembre 2010 à 21:35:50
le truc qui me stress c'est galerie d'images DYNAMIQUES... le thumbs.db rien dedans, le .svn je le pense inutile sinon ce serai trop compliqué,
mais il y a la woman.gif mais apres... le vide :p




Titre: Re : Hacking - Galerie d'images
Posté par: Baelrog le 15 Novembre 2010 à 15:13:27
Moi la question qui turlupine c'est: "La bande de geek avec tous les PC, c'est l'équipe NC ? :)"

Un pote connaissait un admin qui était à Epitech, et ca ressemble bien à un groupe de l'Epitech justement :D


Titre: Re : Hacking - Galerie d'images
Posté par: titom79 le 12 Janvier 2011 à 15:40:32
Ho p*****, c'est tout c**, tout simple enfaite.
Je galère dessus depuis hier soir.

Un indice pour certains, ça m'a fais pensé à une épreuve d'un autre site ou il y a des énigmes en flash (ouverture facile).
Faut pas trop vous prendre la tête avec des trucs ultra compliqué, tout le monde peu le faire !
Il faut se demander ce que l'on cherche et ou on le trouve et voilà !

Merci au site de m'entrainer :)


Titre: Re : Hacking - Galerie d'images
Posté par: D3vFreak le 05 Février 2011 à 23:50:12
Salut à tous voici mon premier post, et je tiens à dire que ce challenge m'as tenu en haleine pendant un long moment, la réponse est vrai fait sourire mais est très incongru, on s'attend à faire des manipulations de malade mais que nénies.
Et en plus un posteur donne en partie la réponse.

voili voilou


Titre: Re : Hacking - Galerie d'images
Posté par: bathory le 08 Mars 2011 à 04:29:35
Mmm...Voilà plusieurs heures que je planche sur cette fichu épreuve qui à l'air d'être si simple mais tellement bien foutu qu'on se retourne le cerveau alors qu'il ne faut pas et le problème c'est que je me retourne moi même le cerveau sans réussir à le mettre à l'endroit. Bref , je me suis renseigné sur les .htacces , include , xss , injection , sur l'affichage du répertoire , connexion au ftp pour recuperer le code php et pourtant je suis en brasse coulé.

Mais peut être que je regarde pas au bon endroit. Bon si j'ai compris il faut pouvoir voir ce qu'il ne peut être vu et aller là où on ne peut pas aller , c'est ça ?

Ensuite , une galerie d'images dynamique , oui et ? J'ai aussi zieuter sur la toile , rien à signaler à ce niveau ...


Titre: Re : Hacking - Galerie d'images
Posté par: Omegaovh le 12 Mars 2011 à 00:54:43
Epreuve assez simple pour ma part.

J'ai eu le coup d'oeil dès le départ. (indice)


Titre: Re : Hacking - Galerie d'images
Posté par: valentin1996 le 01 Avril 2011 à 13:05:32
Plusieurs questions: Faut il utiliser des logiciels? Faut-il utiliser Linux ou Windows convient? Est-ce normal que je voie les images cote à cote et non qui défilent?


Titre: Re : Hacking - Galerie d'images
Posté par: H4RDW4RE le 01 Avril 2011 à 17:27:52
Non tu n'as pas besoin de logiciels à part mybrain.exe et un navigateur web (sinon c'est assez chaud...^^). Et cette épreuve peut être résolue sur n'importe quel OS.

J'ai, comme toi, un peu galérer au début mais à force de réfléchir ([TROLL ON]encore faut-il réfléchir...[TROLL OFF]) tu y arriveras !


Titre: Re : Hacking - Galerie d'images
Posté par: thirstyblood le 03 Avril 2011 à 21:24:17
Je ne trouve toujours pas, des heures que je suis dessus, j'ai essayé de modifier l'URL, les cookies, ouvrir thumbs en bdd, bloc note, fouillé tout les codes sources ainsi que les images, je sais ce que je veux trouver mais je n'y arrive vraiment pas...
J'ai bien sur trouve le répertoire ou il y a les images et thumbs, mais je ne vois pas ce que je peux exploite, j'ai aussi test la faille include mais s en suite. Cette histoire de point me perturbe xE
D


Titre: Re : Hacking - Galerie d'images
Posté par: kikokiko le 04 Avril 2011 à 18:30:22
C'est normal que je tombe sur des pages noir lorseque je bidouille un peut l'url ?????


Titre: Re : Hacking - Galerie d'images
Posté par: vin799 le 05 Avril 2011 à 03:13:41
bonjour ou bonsoir a tous

je suis tomber sur (Fouine pas n'importe où petit hacker ;) )
vous pouvez me dire si je chauffe ou pas svp? merci d'avance


Titre: Re : Hacking - Galerie d'images
Posté par: H4RDW4RE le 05 Avril 2011 à 07:44:35
Salut, lis le forum avant de poster, tout est dit !

cf message #39 et #40 : http://www.newbiecontest.org/forums/index.php?topic=1477.msg31809#msg31809


Titre: Re : Hacking - Galerie d'images
Posté par: thirstyblood le 05 Avril 2011 à 10:07:26
C'est normal qu'il y est un point là  ? :
<a href='./images/hackme.jpg'

J'en dis peut être trop, donc censurez moi au pire.


Titre: Re : Hacking - Galerie d'images
Posté par: H4RDW4RE le 05 Avril 2011 à 10:17:21
Citation
J'en dis peut être trop, donc censurez moi au pire.

Je ne pense pas que les modo vont se gêner !
Sinon, cherche et tu trouveras !


Titre: Re : Hacking - Galerie d'images
Posté par: thirstyblood le 05 Avril 2011 à 10:31:12
J'arrête pas de chercher...
J'essaye plein de truc, mais là, le moment ou j'suis a cour d'idées et arrivé.


Titre: Re : Hacking - Galerie d'images
Posté par: sending13 le 05 Avril 2011 à 13:07:52
indice : si je puis me permettre : /* Modéré : non, il y en a assez. */


Titre: Re : Hacking - Galerie d'images
Posté par: sending13 le 05 Avril 2011 à 13:48:25
et en plus c'est plus que simple  :wink:


Titre: Re : Re : Hacking - Galerie d'images
Posté par: vin799 le 05 Avril 2011 à 14:04:13
Salut, lis le forum avant de poster, tout est dit !

cf message #39 et #40 : http://www.newbiecontest.org/forums/index.php?topic=1477.msg31809#msg31809

ok merci donc je suis trop loin ou je vais la ou je devrais pas allez :)

enfin je vais trouvez lol (enfin j'espère :) )


Titre: Re : Hacking - Galerie d'images
Posté par: roms95 le 13 Avril 2011 à 15:55:29
Je n'arrive pas  :oops:
J'ai télécharger thumbs.db mais rien.

j'ai essayer :

/* Modéré : bonne ou pas, on ne poste pas sa démarche. */

etc..
mais je n'arrive pas. =/


Titre: Re : Hacking - Galerie d'images
Posté par: zillkinn le 04 Mai 2011 à 13:19:57
Bonjour a toutes et a tous les hackers

En commençant l'épreuve j'ai essayer plusieurs chose comme cliquer sur les liens mais sans succès. Je ne comprends pas bien qu'elle est le but de ce challenge et que dois-je faire pour le réussir .

P.S :Si j'ai encore fait une boulette dans mon "postage" merci de bien vouloir supprimer ce commentaire ou de le modéré...Merci d'avance =)

Cordialement,
Zillkinn le newbie qui vous veut du bien


Titre: Re : Hacking - Galerie d'images
Posté par: Thalantas le 04 Mai 2011 à 15:45:52
Salut,

As-tu lu les 14 pages de ce topic? L'épreuve y est expliqué ainsi que plusieurs pistes de solution.

Si tu les as lu et que tu ne vois toujours pas la solution alors prends le temps de réfléchir ou change d'épreuve pour y revenir plustard. Donner plus d'informations sur cette épreuve reviens à donner la solution.

Thal


Titre: Re : Hacking - Galerie d'images
Posté par: zillkinn le 04 Mai 2011 à 17:07:05
Re bonjour Thal

Je suis heureux de te revoir sur une épreuve de hacking ... Pour répondre a ta question , en voyant les 14 page sa ma décourager de les lire.Je vais essayer de les lire


Cordialement,
Zillkinn le newbie qui vous veut du bien


Titre: Re : Hacking - Galerie d'images
Posté par: mcdodj le 05 Mai 2011 à 15:47:09
salut je crois que l'erreur n'est pas lié au svn mais comment remonter dans l'architecture de la machine hote sans avoir le message faut pas exagerer


Titre: Re : Hacking - Galerie d'images
Posté par: mcdodj le 06 Mai 2011 à 20:25:54
salut
apres tant de galere j'ai enfin reussi et je vous remercie pour ce  tres belle epreuve
qui montre qu'il faut ajouter avoir beaucoup de connaissances logique pou etre hacker et ressemble beaucoup a l'epreuve adresse relative adresse absolu
la solution est devant votre nez pas besoin de chercher loin  ie svn et thumbs.db


Titre: Re : Hacking - Galerie d'images
Posté par: Acedric le 21 Juin 2011 à 16:22:22
Apres avoir testé plusieurs chose la seul chose que j'arrive a trouvé cest "Fouine pas n importe ou petit hacker ;)"
Suis je sur la bonne voie?


Titre: Re : Hacking - Galerie d'images
Posté par: Shadow² le 22 Juin 2011 à 23:13:32
Bon Voila la 3eme épreuve de hacking que je valide  :twisted: Super NoN ? mais j'ai reussi a trouver (ou exploiter) la faille azard (desoler pour l'orthographe ...) J'aimerais que quelqu’un m'explique cette faille en détaille ou grosso modo ... Bref contacter moi pas Mp si vous pouvais m'aider ! merci .

(Je ne suis pas passer par le ''Fouine pas n'importe où petit hacker ;) '' )XD !

Cordialement Shadow²



Titre: Re : Hacking - Galerie d'images
Posté par: the lsd le 22 Juin 2011 à 23:50:31
La faille azard ? Ca veut dire que tu as validé l'épreuve par hasard ??? J'vois pas c'que c'est. Tant pis

Enjoy

The lsd


Titre: Re : Hacking - Galerie d'images
Posté par: Shadow² le 24 Juin 2011 à 12:07:48
 :rolleyes: Dsl pour l'orthographe il étais tard !^^ oui sa veut dire que je les valider par hasard ... mais j'aimerais que l'on m’explique la faille en question ... si tu la connais peut tu me l'expliquer (MP ) ?


Titre: Re : Hacking - Galerie d'images
Posté par: Luxerails le 24 Juin 2011 à 12:14:59
Les afterwards sont fait pour ça (sur la page de l'épreuve clique sur l'étoile orange).


Titre: Re : Re : Hacking - Galerie d'images
Posté par: dodo69 le 07 Juillet 2011 à 14:51:00
/* modéré : faudrait peut-être pas exagéré non plus. */

Merci ! grâce à cette seule phrase


Titre: Re : Re : Hacking - Galerie d'images
Posté par: ant0421 le 03 Septembre 2011 à 15:05:26
Salut à tous !! Alors pour ceux qui bloquerait encore je leur citerais deux phrases de ce topic :

Citation
Point ne sert de courir il faut arriver à temps
Citation
pense simple et réfléchi un point c'est tout

J'ai trouvé la faille comme ca alors que ca faisait plus d'une demi heure que je cherchais..

PS : Merci à ceux qui on écrit ces deux phrases je crois j'aurais encore galéré un **No Sms** bout de temps sans ça..

Voilà, c'est mon premier message mais pour ce qui galère encore, vous n'avez qu'à lire plus haut


Titre: Re : Hacking - Galerie d'images
Posté par: Simproxid le 18 Septembre 2011 à 18:36:31
C'est un .htacces ou sur le thumb on trouve le fichier svn sur lefichier svn il ya la validation peut-etre !


Titre: Re : Hacking - Galerie d'images
Posté par: the lsd le 18 Septembre 2011 à 18:53:31
Dou iou spike inglinsh ?

J'ai rien compris. Pourtant j'ai relu la phrase plusieurs fois hein !

Enjoy

The lsd


Titre: Re : Hacking - Galerie d'images
Posté par: Simproxid le 23 Septembre 2011 à 18:19:53
Indice :/* moderated par the lsd : Indice : inutile. Oui oui, 12 pages, ça suffit */


Titre: Re : Hacking - Galerie d'images
Posté par: Simproxid le 25 Septembre 2011 à 19:47:37
Indice : /* Modéré : toujours pas, non. */


Titre: Re : Re : Hacking - Galerie d'images
Posté par: Luxerails le 25 Septembre 2011 à 20:04:44
Indice : /* Modéré : du coup, est-ce bien utile de le citer ? */

Tu as pas lu ton post que tu a écrit juste y'a deux jours ?!


Titre: Re : Hacking - Galerie d'images
Posté par: Worz le 11 Novembre 2011 à 16:44:19
Bonjour. Je ne comprend pas, sa fait une semaine que j'y suis... J'ai essayé de modifier la source en modifiant le .svn en .jpg... Changer images par un autre truc.. etc...
Mais sans sucées. Si quelqu'un pourrait m'aider, merci.  =(


Titre: Re : Hacking - Galerie d'images
Posté par: Asteriksme le 11 Novembre 2011 à 21:35:49
si t'as pas encore sucé c'est normal que personne ne t'ait donné la réponse !


Titre: Re : Hacking - Galerie d'images
Posté par: Worz le 11 Novembre 2011 à 21:44:08
Hum ? Je ne vois pas l’intérêt de poster une telle réponse...


Titre: Re : Hacking - Galerie d'images
Posté par: sending13 le 11 Novembre 2011 à 22:45:14
Worz, Comment pourrais tu avoir une vision global du site ? (peux pas t'en dire ++) :wink:

N'ecoute pas le reste  :twisted:


Titre: Re : Re : Hacking - Galerie d'images
Posté par: the lsd le 15 Novembre 2011 à 13:10:18
si t'as pas encore sucé c'est normal que personne ne t'ait donné la réponse !

Ah, on pouvait demander les réponses en échange ? Merde, moi qui le faisait gratos !

Worz, Asteriksme met le doigt (ou ce qu'il veut hein) sur la faute que tu as faite, c'est tout. Il est désu,cer comme ça !

Enjoy

The lsd


Titre: Re : Hacking - Galerie d'images
Posté par: Asteriksme le 15 Novembre 2011 à 17:43:16
Oh, quel jeu de mot, félicitations the lsd ! (enfin en tous cas, j'espère que c'est un jeu de mots :P)


Titre: Re : Hacking - Galerie d'images
Posté par: the lsd le 15 Novembre 2011 à 18:29:42
Nan nan, j'fais des fautes d'orthographe grosse comme une maison juste pour le plaisir ^^
Je dois dire que je le trouve pas mal ce petit jeu de mot :)

Enjoy

The lsd


Titre: Re : Hacking - Galerie d'images
Posté par: @zeerrr le 23 Novembre 2011 à 19:04:12
Alors là je comprend pas. j'crois que je vais chercher trop loin ...  :/


Titre: Re : Hacking - Galerie d'images
Posté par: debianx le 27 Novembre 2011 à 17:39:33
@zeerrr

ne va pas trop loin,   va au plus près ( indice de fou !!! :O, si tu trouve pas avec ça )


Titre: Re : Hacking - Galerie d'images
Posté par: studentNew le 17 Décembre 2011 à 23:16:33
Bonjour a tous,
je suis débutant et apres 30 min de reflexion j'ai enfin réussi ce challenge,

pour ceux qui bloque:

Ne chercher pas trop loin, la solution est a la portée de toute personne qui sait lire et comprendre le code source.



Titre: Re : Hacking - Galerie d'images
Posté par: Mitsouki le 08 Janvier 2012 à 13:04:07
Bonjour à tous.

Je suis débutant mais alors dans tous les sens du terme je suis un 0 en la matière.. j'ai survolé un peu tous les postes ci dessus mais je n'ai rien trouvé pouvant m'aider sauf des trumbl.bd ou je ne sais quoi, le problème c'est que je ne sais pas du tout ce que cela signifie, quelqu'un pourrait me prendre à partie pour m'expliquer les bases des bases du hacking.. Ou bien même m'aider pas à pas à faire cette épreuve ? :o


Titre: Re : Hacking - Galerie d'images
Posté par: coolswing le 13 Janvier 2012 à 14:57:59
Bonjours a tous,
cela doit être mon 1er post, je suis en train de regarder cette épreuve et franchement le "il faut quand même pas exagérer" ma fait beaucoup rire, je ne m'attendais pas à un résultat xD.
épreuve validée :)


Titre: Re : Hacking - Galerie d'images
Posté par: Auranium le 18 Janvier 2012 à 23:26:43
Thumbs ?! Etes-vous sure que vous êtes au bon . chemin ? ;)


Titre: Re : Hacking - Galerie d'images
Posté par: the lsd le 19 Janvier 2012 à 02:27:50
Nan mais 13 pages... Il faudrait peut être voir à arrêter quoi... Ca ne sert plus à rien là, à part vous faire plaisir en écrivant un post qui a déjà été écrit des dizaines de fois par d'autres personnes !

Enjoy

The lsd


Titre: Re : Hacking - Galerie d'images
Posté par: Hugo38 le 24 Janvier 2012 à 13:53:11
Bonjour,

je viens de réussir l'épreuve et je voulais savoir si l'exemple de script php que vous donnez dans la page de réussite est testable depuis l'épreuve ?


Titre: Re : Hacking - Galerie d'images
Posté par: JahMat le 24 Janvier 2012 à 16:18:26
Bonjour à tous,

Alors je suis nouveau également (inscrit depuis un bon bout de temps mais j'avais bloqué sur cette épreuve et abandonné).

Depuis peu je m'intéresse de nouveau à tout cela, car étant technicien systèmes & réseaux cela peut aider de connaître les failles etc ...

J'ai fait le tour du sujet, donc lu tout les posts. Malheureusement je n'ai toujours pas la solution ! :)

Mais je vais continuer à chercher. J'ai bien pris en compte le fait qu’apparemment ce n'est pas une injection SQL ou include ou autres de ce genre.

J'ai téléchargé également le Thumbs.db (et analysé de toute les façon possible à ma connaissance). Me suis renseigné sur les types de fichiers que sont les Thumbs, .db et .svn ...

J'ai pu accéder à cette page : http://www.newbiecontest.org/epreuves/hacking/ep12/images/ ... Eu tout les messages du genre : "Ne fouine pas trop :)".

Analysé les photos en zoomant dessu (oui on ne sait jamais xD) ...

Renseigné sur les failles Web les plus connus (notamment pour les galeries d'images dynamique). Eu accès aux pages "noir".

Beaucoup d'indices sont présents dans le sujet. Je pense que le "-> []" de RedStaff est assez explicite (j'ai essayé de remplir cette attribut car il n'est pas renseigné, mais même avec ça je n'y arrive pas).

Modéré moi si besoin (je ne sais pas si j'en dit trop), en même temps je dit pas grand choses :) ..

Voilà un petit indice s'il vous plaît ? :)

Ça serait super. Merci.

Dans le cas contraire, je continuerais à bossé dessus (indice ou pas d'ailleurs !)


Titre: Re : Hacking - Galerie d'images
Posté par: Raskar-Kapak le 24 Janvier 2012 à 18:19:21
Hello, je butte comme toi dans cette épreuve ! Mais,

commençant à connaitre le staf et les utilisateurs .. inutile de demander !

Et d’ailleurs, merci de nous permettre de rester dans le flou et de pas mâcher le travail car lorsqu'une épreuve et résolu .. on se sent bonhomme et bien plus serein! :cool: :)

 
inutile mon message certes, mais message quand même.


Titre: Re : Hacking - Galerie d'images
Posté par: Redprohunter le 27 Janvier 2012 à 23:15:56
Moi je suis arrivé a "Ne fouine pas trop loing petit hacker" Ou un truc du genre , je suis aussi sur la bonne voie ?


Titre: Re : Re : Hacking - Galerie d'images
Posté par: Asteriksme le 28 Janvier 2012 à 00:12:09
loing

Toi tu viens du Sud je parie... En tous cas t'es un peu à l'Ouest, c'Est pas tout-à-fait ça. Mais ne perd pas le Nord, tu vas y arriver !


Titre: Re : Hacking - Galerie d'images
Posté par: wait le 28 Janvier 2012 à 02:42:25
Un superbe épreuve. Pour les débutants qui aurait besoin d'aide parce qu'ils ne sont pas assez grand pour chercher tout seul, un petit résumé des pistes à suivre (que l'on me modère au besoin ) :
/* modéré : s'ils ne sont pas assez grands, qu'ils mangent de la soupe. */


Titre: Re : Hacking - Galerie d'images
Posté par: Hirzel le 01 Février 2012 à 09:52:26
SAlut tout le monde je suis un peu nouveau, je suis en quete de la reponse en plein cours d'informatique depuis 2heures et je ne trouve pas je sais pas si je suis sur le bon chemin mais en tout cas jouvre le fichier avec mon bloc note y'aurait-il des chose a changer dedans ou je ne sais quoi d'autre ? suis-je sur le bon chemin ?


Titre: Re : Hacking - Galerie d'images
Posté par: dnz le 01 Février 2012 à 14:44:55
Il n'y a rien à modifier, analyse simplement la source

...Tu es presque sur le bon "chemin"...

dnz
;)


Titre: Re : Hacking - Galerie d'images
Posté par: Dekidekila le 09 Février 2012 à 22:55:47
Tout d'un coup un déclic merci a vos postes j'ai tourné pas mal en rond et une fois découvert j'ai bien rigole. Je connaissait pas cette utilisation. bravo! franchement analysez bien la source un point c'est tout!!!!


Titre: Re : Hacking - Galerie d'images
Posté par: djbooster le 29 Février 2012 à 15:05:49
Quand on arrive à ce style de résultat, on s'égare où non ? : "Fouine pas n'importe où petit hacker ;)"


Titre: Re : Hacking - Galerie d'images
Posté par: Asteriksme le 29 Février 2012 à 15:51:09
Peut-être, en tous cas ce qui est sûr c'est que t'as un problème de charset !


Titre: Re : Hacking - Galerie d'images
Posté par: 3rr0r404 le 01 Mars 2012 à 17:09:01
Il me semble avoir lu qu'il s'agit de l'index par défaut de NB...

Donc si tu le croises c'est que tu fais fausse route


Titre: Re : Hacking - Galerie d'images
Posté par: Noster le 03 Mai 2012 à 23:17:18
Fouine pas n'importe où petit hacker ;) --'

Donc faut encore chercher mais pas dans le même endroit :/







Titre: Re : Hacking - Galerie d'images
Posté par: Gr4pHpR069 le 01 Juillet 2012 à 16:11:26
Bonjour a tous ! Je suis nouveau sur ce site et là je dois avoué que que je suis vaincu ! xD

J'ai pas mal de connaissance en HTML, PHP et CSS ce qui m'a permis d’ailleurs de coder moi même mon site. J'ai lu et relue le code source qui ne me parais pas incorrecte. J'ai essayer d’accédé à certains endroits où l'on me disais : "Fouine pas n'importe où petit hacker ;)", donc mauvaise piste. J'ai essayer pas mal de truc aussi. J'ai lu toutes les pages de ce topic qui, je dois l'avoué, ne m'ont pas spécialement aider.

J'aimerais juste le mot ou la phrase qui m'aide. Qui me fasse un "Dé-clique". xD

Cordialement, Gr4pHpR069


Titre: Re : Hacking - Galerie d'images
Posté par: Xioth le 02 Juillet 2012 à 13:58:01
Plop,
Ca remonte mais dans mes souvenirs le forum d'aide m'avait bien aidé, dis-toi que c'est quelque chose de particulièrement courant (surtout si tu tournes sous Linux).
Cette épreuve, aussi simple soit-elle (cf le nombre de réussite) m'avait donné du fil à retordre, même si à l'époque j'avais déjà quelques connaissances sur la programmation. :)
Bonne chance.


Titre: Re : Hacking - Galerie d'images
Posté par: hellboy300 le 11 Juillet 2012 à 16:48:54
c'est facile. /* modéré : donc pas d'indice. */


Titre: Re : Hacking - Galerie d'images
Posté par: Sarcadent le 11 Juillet 2012 à 18:49:19
tu en dis un peu beaucoup non? :/


Titre: Re : Hacking - Galerie d'images
Posté par: m4x0uill3 le 22 Septembre 2012 à 19:37:30
Après 2heures passés dessus.

Trouvé ! :D



Titre: Re : Hacking - Galerie d'images
Posté par: Hémorragie le 17 Novembre 2012 à 17:48:24
j'ai accés au .svn mais ma page reste toute noir, je suppose donc qu'aprés sa il doit falloir encore modifier un truc pour contourner l'interdiction ?


Titre: Re : Hacking - Galerie d'images
Posté par: prepa75 le 18 Novembre 2012 à 12:35:31
Il n'y a rien à modifier à ma connaissance  =D


Titre: Re : Hacking - Galerie d'images
Posté par: Chartira le 11 Janvier 2013 à 01:53:21
"Galerie d images fichiers" suis-je dans la bonne route :D car la je bloques


Titre: Re : Hacking - Galerie d'images
Posté par: prepa75 le 14 Janvier 2013 à 00:32:52
euh...sur cette épreuve il n'y a pas vraiment de "bonne route", car en une étape tu passe de "page d'accueil" à "bravo"
cherche bien, regarde avec quoi tu peux inter-réagir.


Titre: Re : Hacking - Galerie d'images
Posté par: Guyle974 le 27 Janvier 2013 à 23:03:50
je trouve pas le .svn dans les dosssier


Titre: Re : Hacking - Galerie d'images
Posté par: prepa75 le 28 Janvier 2013 à 23:40:38
euh...regarde à quoi sert un .svn et tu verra qu'il y a plus utile dans cette épreuve  ;)


Titre: Re : Hacking - Galerie d'images
Posté par: bigood23 le 21 Février 2013 à 19:27:30
Bonjour :)

perso je flanche mais bon " qui ne tente rien n'a rien ", je persiste je persiste
je vais trop loin à croire, c'est bien plus simple allez courage pfiou  =D


Titre: Re : Hacking - Galerie d'images
Posté par: le_gremz le 22 Février 2013 à 19:38:19
je crois qu'il va falloir faire une pétition pour que les challenger arrête de harceler le contenu de la page... LEAVE SVN ALONE  :lol:


Titre: Re : Hacking - Galerie d'images
Posté par: MellonCollie le 22 Février 2013 à 23:49:21
Bonsoir,

Dans le doute que l'épreuve ne fonctionne plus...
Quelqu'un pourrait vérifier ?

Je me retrouve souvent avec des pages noir, alors que je devrai probablement avoir tout autre chose.
merci


Titre: Re : Re : Hacking - Galerie d'images
Posté par: le_gremz le 24 Février 2013 à 02:11:23
Je me retrouve souvent avec des pages noir, alors que je devrai probablement avoir tout autre chose.

L'épreuve marche très bien je viens de vérifier. Si tu a une page noir c'est que tu t'es tromper mais je pense que ces pages noir montre que tu touche presque la solution du bout du doigts... courage ;)


Titre: Re : Hacking - Galerie d'images
Posté par: WhiteShad0w le 30 Août 2013 à 19:30:17
Trouver le bon chemin


Titre: Re : Hacking - Galerie d'images
Posté par: Isorus le 25 Septembre 2013 à 16:02:41
Salut à tous.

Je bloque sur cette épreuve.
J'ai été confronté au message : "faut quand même pas exagéré".
J'ai lu un commentaire disant que ce message venait du fait que j'étais "trop haut".
Je suis donc redescendu d'un niveau, mais rien à faire.

Pouvez-vous m'aider ?
 :)


Titre: Re : Hacking - Galerie d'images
Posté par: Zeatlan le 19 Août 2014 à 23:35:06
Oh my god !
J'ai enfin réussit c'est franchement trop con.
Si vous voulez savoir la réalité c'est qu'en faites il nécessite aucune connaissance quelconque ... Juste de la logique.
Citation
Réflechissez un point c'est tout
Tout est dit, maintenant faites fonctionner votre cerveau  ;)


Titre: Re : Hacking - Galerie d'images
Posté par: demoviachex le 01 Novembre 2014 à 18:44:13
Salut à tous

Ne connaissant pas grand chose au html, une fois avoir lu la plupart des commentaires cela m'a pas mal aidé :) , c'est vrai que cela ne saute pas aux yeux.
Tu es ou ?, et tu va ou ? !! m'ont été très précieux :)



Titre: Re : Hacking - Galerie d'images
Posté par: neogaming le 26 Décembre 2014 à 17:09:11
J'ai trouvé enfin :D

Aider vous de ça :

Réflechissez un point c'est tout


ahah :D


Titre: Re : Hacking - Galerie d'images
Posté par: harrynou123 le 17 Janvier 2015 à 16:07:52
Bonjour
1) Faut-il un logicielle pour terminer se challenge
2)Pourquoi le fichier ".svn" nexiste pas

si j'en dit trop ....
MAIS AIDEZ MOI


Titre: Re : Hacking - Galerie d'images
Posté par: matthieu1984 le 17 Janvier 2015 à 17:49:43
Salut,

Citation
1) Faut-il un logicielle pour terminer se challenge
Non (enfin juste myEyes.dll et myBrain.exe pour reprendre l'expression de certains)

Citation
2)Pourquoi le fichier ".svn" nexiste pas
Les fichiers ".svn" sont des fichiers "subversions" qui, en gros, servent à travailler sur un projet (informatique par exemple) à plusieurs. Dans le cas présent, pour l'épreuve, ce n'est pas par là que tu dois chercher...


Titre: Re : Hacking - Galerie d'images
Posté par: harrynou123 le 17 Janvier 2015 à 22:41:05
j'ai trouvé  :wink:
Merci


Titre: Re : Hacking - Galerie d'images
Posté par: Ryuzaki le 08 Juin 2016 à 16:28:01
Sympa aussi celle là pour le noob que je suis ! incroyable cette faille  :shock:



Titre: Re : Hacking - Galerie d'images
Posté par: cb159 le 14 Avril 2018 à 01:47:59
Bonjour, en cherchant l'erreur askip je suis allé trop loin et j'ai eu le droit a un beau message "n'essayez pas de corrompre le site, votre compte a été enregistré". je m'excuse d'avance de cet incident ... Sachez donc, qu'il ne faut pas essayé de poussé trop loin dans l'injection SQL ;) (j'ai pas dis non plus que c'etait ce qu'il fallait faire pour résoudre l'épreuve, c'est a vous de trouver la méthode, et faut pas essayer des trucs trop loin dans le future haha)


Titre: Re : Hacking - Galerie d'images
Posté par: maloow le 20 Juin 2018 à 09:12:02
Bonjour,

Pour tous ceux qui sont toujours en recherche de la solution, ne vous prenez pas la tête !
C'est très simple et logique.

ps : bien analyser les quelques lignes qui composent la page.


Titre: Re : Hacking - Galerie d'images
Posté par: padlabor le 09 Novembre 2019 à 22:10:18
Bonjour,
Je suis nouveau sur ce site. Et je vous informe après plusieurs heures de recherche, j'a finit par trouvé la solution.
Et je pleure de tous mon être après avoir trouver !!!
Je pleure tellement que je suis déçu qu'l n'y as d'icone d'un smiley en pleure.

Tous ce que je peu dire et que ca sert plus à rien d'ajouter de commentaire à ce poste.
Lisez bien tous les messages.....  :shock: :shock: :shock:



Titre: Re : Hacking - Galerie d'images
Posté par: Strong214356 le 19 Novembre 2019 à 10:12:34
bonjour je souhaite savoir si c'est normal que je puisse accéder a un fichier .svn qui est certainement un fichier caché et ne peut normalement pas etre chargé par html puisqu'il est caché l'erreur aurait du etre no 404 au lieu de 403


Titre: Re : Hacking - Galerie d'images
Posté par: the lsd le 20 Novembre 2019 à 02:23:07
Oui oui, aucun souci avec ce challenge :)

Enoy

The lsd


Titre: Re : Hacking - Galerie d'images
Posté par: Dean665 le 16 Janvier 2020 à 20:13:39
Bon j'ai l'impression que plus personne ne vient sur ce site je l'ai découvert que la semaine dernière pour ma part malheureusement, j'adore mais j'apprend pas bcp malheureusement les liens dans les tutoriaux sont pour la grande majorité obsolète et ça fait 4 heure que je douille sur une épreuve que certaines personne ont réussi en 15 min...

Bref jsp si les points... abordé sont clair, enfaite je suis un peu perdu j'ai trouvé une bizarrerie dans le script, j'ai réussi à trouver la page fouille pas trop loin petit hackeur et je pense avoir sincèrement tt essayé j'arrive pas à ouvrir le fichier .db, j'ai modifié sa nature j'ai essayé de l'ouvrir sur paint, j'ai modifié l'url avec tellement de possibilité je suis complètement perdu, donc si une âme charitable souhaite bien m'aider, d'ailleurs c'est la première fois que je poste un msg sur ce site tellement je galère. Je m'attends pas vraiment à avoir une réponse en faite ça fait tellement longtemps que ce site existe. Mercii


Titre: Re : Hacking - Galerie d'images
Posté par: neibb le 17 Janvier 2020 à 07:15:13
Salut Dean665,
Bon déjà, c'est pas très gentil de dénigrer comme ça sans savoir, il y a bien du monde ici! Quoique parfois discret... (En même temps c'est pas Facebook ici donc on va pas créer un nouveau post à chaque fois qu'on a manger une pomme?) Mais si tu veux discuter, go IRC/Discord tu y rencontreras des gens supers sympas!
Bon après niveau tutos inéxistants, on va dire que c'est pour te forcer à aller chercher plus loin l'information par toi même, c'est tellement plus gratifiant. Sinon en fouinant un peu tu devrais tomber sur 2 ou 3 blogs sympa qu'on certains membres ici.

Enfin bref, à l'heure d'aujourd'hui ce ne sont pas les ressources qui manquent, mais faut-il encore savoir ce que l'on cherche! (Très belle transition vers notre second point.) Donc premièrement petite recherche sur ce fameux .db, ça mange pas de pain.
Et ensuite,
Il s'agit ici d'un trick simple, donc pas besoin d'aller chercher trop compliqué.
Je pense qu'on ne peut pas trop t'en dire plus, sachant qu'il y a déjà pas mal de pages sur le sujet, des indices s'y seront sûrement dissimulés. Sauras tu tous les trouver? :cool:

See ya!