Ah désolé, je pensait que l'on pouvait indiquer des tutoriels externes, dommage, celui-ci est assez intéressant.

Bonjour, je viens de tomber sur un tutoriel en PDF qui me semble assez intéressant et qui aidera surement beaucoup pour les épreuves hacking. Il parle de diverses failles PHP (XS, injection SQL, CSRF...) avec plusieurs script et exploits déjà codés comme exemples.

http://flashfm.free.fr/tutos%20by%200k4pix/

[EDIT]

Bonjour,
J'ai trouvé la faille sur l'image et elle me permet d'afficher mes cookies changer l'image, la page et tout ca. Mais je ne vois pas le rapport avec le mail (meme envoyé en get...) et je ne voit pas non plus comment récupere les cookies avec cette faille... mais comme rien n'est laissé au hasard, cette faille doit avoir un rapport avec la récupération des cookies . Apparament on récupère les cookies avec lle formu d'envoi de mail, et je pense qu'il faut utiliser la faille de l'index... Mais je ne voit pas le rapport, vous pouvez m'aider (un petit indice ). Svp

EDIT : Je croit avoir trouvé un rapport, mais je pense que c'est un peut trop facile et impossible car les mails ne sont pas lus... J'ai toujours besoin d'un petit indice svp

EDIT : Toujours Personne ?

Donc, vous me conseillez de garder ça? ou il y a des risque que l'on retrouve des identifiants de connexion et sa ne sert ne sert à rien?

Merci Beaucoup.
Mais tor et privoxy marche aussi pour msn et irc ?
Et, je sais bien que ce n'est pas fiable a 100% mais est-ce quand même difficile de retrouver une personne ayant FoxTor et Le packtage tor (Sur ton lien) ?

Bonjour,
En voulant avoir quelques peut d'anonymat sur intenet, je suis tombé sur un tuto sur Multi Proxy. Mais C'est la galère : Dès que je passe un formulaire, que je vais sur msn ou sur irc ca beuge. En chechant sur ce forum j'ai vu que **orthographe !** disait que Le llogiciel "Stealh"

Si vous voulez le must en proxy essayez Stealh...
Les proxy sont utilises en maille et il est extremement difficile de remonter a la source...
G encore rien vu d aussi puissant au niveau furtivite...

Mais je n'ai rien trouvé sur google...

J'ai donc quelques question : pouvez vous me renseigner sur Stealh ? Peut t'on utiliser un proxy sur Msn ?

C'est bon pour le problème netcat . Sinon, pour l'épreuve, je vois de quelle faille vous parlez. Mais je ne vois pas comment l'exploiter même en me renseignat sur google... Un indice pour l'exploiter svp autre que le grain de sable qui fait pétéer le sablier et la goute d'eau...
Merci

Cava, pas trop dur cette épreuve **** Censurez si j'en dit trop.

Ok, merci sinon, vous savez pas pour mon problème avec Netcat ?

Pfff sa m'énérve. Des que je fais quelque chose avec Netcat il m'envoie un message d'erreur.
Par exemple :

Cmd line: nc -l - 21
nc: forward host lookup failed: h_errno 11001: HOST_NOT_FOUND

Et comme apparament il faut netcat pour cete épreuve, je galère.
Vous pouvez m'aider non pas pour l'épreuve mais pour mon problème avec Netcat?