http://www.siteduzero.com/tuto-3-4-0-un-site-dynamique-avec-php.html

Donc,

si tu débutes, www.siteduzero.com tu y apprendras à coder en Xhtml CSS et avoir un site valid W3C, çà fait déjà bien plaisir

Ensuite, tu vas arriver à un moment ou tu vas devoir dynamiser ton site, c'est à dire que tu vas permettre à tes visiteurs de modeler ton site, avec un forum, un livre d'or par exemple. La tu devras obligatoirement utilisé un langage comme PHP (ainsi que SQL) afin de gerrer tout çà.
La aussi je te conseil le site du zero car il t'apprennent à coder proprement, sécurisé. En effet, ils abordent les soucis de XSS, Include. Leurs requete SQL sont trop simple pour avoir des cas de SQL injection, donc forcément, les gens risquent d'avoir des soucis si ils ne se documentes pas ...

Apres il est vrai qu'avec le php, tu peux créer moulte failles : XSS, Include, SQL inj, Null Byte, Upload, Escape Shell, Cookie j'en passe car la liste est longue (^_^)

Mais en gros, si tu suis bien leurs cours tu n'auras pas trop de souci

Bon courage

Zataz ? Mouarf

Tu prends un proxy, tu te prends une adresse hotmail, et tu envois un mails avec le proxy

Te prends pas la tête avec les proxy list, prend torpark

http://www.hypothetic.org/docs/msn/index.php

Si çà peut t'aider à le coder

Ba ivan, c'est pas n'importe qui, c'est la princesse des gay quand même

Car j'avais posté sur un autre forum

**No slang** çà fait plez, il n'y a pas que moi qui plante dessus

Merci pour les réponses, je vais voir avec Olly

EDIT : J'ai eu une réponse de Ivan et une de X55 :p Une pour Win et une pour Nux, j'en ai de la chance :p

Allé je fais partager :p

Sur Windows, avec Olly, Bton droit -> Search For -> All referenced text strings

Et avec nux :

Code:

[22:04:33 ghost]$ strings shiroko
/lib/ld-linux.so.2
__gmon_start__
libc.so.6
printf
puts
system
scanf
_IO_stdin_used
__libc_start_main
GLIBC_2.0
PTRh
[^_]
ENTRE LE PASSWORD :
PASSWORD CORRECT !
PASSWORD FAUX ...
PAUSE

Merci à eux :p

Yeah je suis d'acord avec toi, mais là, le principe, c'est d'enquiller un password avec long et pas char

Merci pour la réponse

Yop yop,

Alors voila, étant passioné par le masochisme, j'ai vaillament décidé de me lancer dans le reverse engineering, donc je lis des tutos (j'ai déjà des bases d'ASM), hop je comprend niquel çà marche ! Soit dit au passage, çà marche tellement que j'ai pas réussi les crackme de NC, fin bref passons ^^

Donc pour m'exercer un peu, je me suis fais un petit code en C tout moche qui pu des fesses afin de voir comment un code simpliste comme le mien peut se détourner (bon je sais qu'il faut fumer la condition en remplaçant le JE par un SUBLIMEEEEEEUX JNE mais c'est pour apprendre alors hein ! :p)

Donc voici le dit code :

Code:

#include <stdio.h>
#include <stdlib.h>

int main(int argc, char *argv[])
{
    long password;
    long valeur;
    
  password = 4435364;
   
  printf ("ENTRE LE PASSWORD : ");
  
  scanf("%ld", &valeur);
  
  printf ("\n\n");
  
  if (valeur == password)
{
            printf ("PASSWORD CORRECT !\n\n");
}
else
{
            printf ("PASSWORD FAUX ...\n\n");
}
  
  system("PAUSE");	
  return 0;
}

"Oua trop un l33t ce mec" vous dites vous, en effet (hummmm hum !!!!)

Donc hop je compile, j'ouvre avec win32dasm, je cherche les strings data pour me repérer dans le code, mon but étant vous vous en doutez de trouver le string "PASSWORD CORRECT !" Pourtant je suis un spécialiste des findage des strings moi Hein Ivan

Donc hop je lance ma recherche et ho magique !!! Je me retrouve avec :

Code:

"U‰å]éGùÿÿÿÿÿÿ0@"
"U‰åƒì‰]ø‹U1Û‰uü‹1ö‹"
"ÿ%èP@"
"ÿ%èP@"

Oua strop c00l

Mais là je ne comprend pas pourquoi il donne çà

Si vous avez une info, je suis tout ouie

Ps : Celui qui me dis que mon code est moche, je m'occupe de lui mouhahahha :p

Il n'y a aucun souci, j'ai vu çà avec lui par MP, je lui ai dis, que j'allai me calmer et voila tout est réglé

Je viens de te les donner les étapes

Lol, c'est balo hein

Va voir un peu ce qu'ils te disent sur les erreurs envoyées par un serveur WEB, va voir des articles de sécu PHP, et ENSUITE re-test SUR TON SITE

Anonyme çà veut dire que si tu veux, tu peux envoyer un mail de bilou@microsoft.com

Pour voir l'IP ? Regarde l'en tête du message, mais si çà à été envoyé avec un mailer comme celui de ce site, tu ne verras pas l'IP du posteur, mais celle du serveur Mais pour éviter tout débordement, je suppose que tout ce qui est envoyé est sauvegardé comme çà, si il y a un souci, on sait qui a envoyé le mail

Je ne suis pas un expert dans ce langage (loin de là même) mais je pense que Python en est capable.

vb6 j'en ai aucune idée désolé

PEUT ETRE trouveras tu ton bonheur ici http://www.koders.com/default.aspx?s=dns&btn=Search&_%24la=Python&_%24li=*

Hum cette faille est des plus basiques, donc avant de vouloir haxoriser du phpBB, je te conseil de lire des tutos de sécurité sur le langage PHP.

Ensuite, çà coulera de source lol