logo Homepage
+  NewbieContest
Username:
Password:
  Voir les messages
Pages: 1 2 [3] 4
31  Divers / Hacking / Re : Est-ce une faille ??? le: 19 Août 2010 à 16:12:17
D4rKpr3d4toR :

Tu as effectivement trouvé une faille, la première je suppose et ça, ça se fête WOOT Champagne !

Tu as dégoté une faille de type "XSS" dans la prévisualisation.

Par contre, d'après ce que tu dis elle est comblée dans la fonction "poster".

Voici quelques explications sur cette faille (tu peux trouver des millions de documents dessus) :

- http://fr.wikipedia.org/wiki/Cross-site_scripting

- http://www.newbiecontest.org/forums/index.php?topic=981.0


Pour le code avec document.cookie il s'agit d'une exploitation malicieuse des failles XSS.
Là encore, lis de la doc et tu comprendras.

Néanmoins, sans connaitre la faille t'as eu un bon raisonnement.

C'est ça l'esprit 'newbie'.


ps : Dans la catégorie "Hacking", il y a quelques épreuves où il faudra exploiter une XSS. Bonne chance !
32  Général / Defouloir / Re : Débat mathématico-existentiel, c'est ici ! le: 08 Juillet 2010 à 18:47:13
Personne n'a rien vu à la sqrt(-1/1)


Le premier qui révèle une faille XSS dans les démonstrations de BAAL devient mon héros.
33  Général / Defouloir / Re : Débat mathématico-existentiel, c'est ici ! le: 08 Juillet 2010 à 13:26:41
J'pense que vous confondez tous humour et mathématiques, ces 2 notions vont rarement ensembles mais dans certains cas pourquoi pas.
34  Divers / Informatique / Re : Recherche éditeur Hexadécimal et Images le: 02 Juillet 2010 à 14:10:00
WinHex est bien sous windows.

Pour les images : photofiltre.
35  Challenges / Aide Hacking / Re : Hacking - Randy's Forum le: 26 Juin 2010 à 13:28:13
C'est vrai que Niklos il code propre, alors venez pas le l4m3r

Sisi HUM.
36  Divers / Cracking / Re : Le Crackers Kit le: 22 Juin 2010 à 20:13:14
Je me permet de vous faire part d'un autre toolz utilisé par les crackers et qui n'est pas mentionné dans le pack.

Il s'agit de SmartCheck, utilitaire très pratique pour exécuter quasiment ligne par ligne les programmes codés en VisualBasic.

Taille : 9 Mo
Serial Inclus
Liens :

Code:
censuré à la demande d'un utilisateur attristé.
37  Challenges / Aide Stéganographie / Re : Stégano - Guillotine le: 21 Juin 2010 à 17:27:19
Yep, pour ceux dont Avast! est intransigeant avec le fichier, faites l'épreuve sous linux (Machine virtuelle ou pas) avec Ghex par exemple.
38  Challenges / Aide Stéganographie / Re : Stégano - Un arbre le: 19 Juin 2010 à 21:53:21
Je confirme pour répondre à tous ceux qui se demandent s'il faut maitriser photoshop ou non.

Réponse : Besoin d'aucun logiciel de photo.
39  Divers / Hacking / Re : Forcer des symboles dans un texte. le: 19 Juin 2010 à 18:01:36
Tient c'est cadeau >> http://pagesperso-orange.fr/cspoires/html/htmlregles.html
40  Général / Général / Re : NewbieContest DEFACED! le: 19 Juin 2010 à 10:17:28
@Spleenytruc:

ça n'est pas parce que j'ai utilisé l'expression "m'en foutre" que je suis un troll.

Je donne juste mon avis, j'ai jamais dit que j'avais raison. Faut arrêter d'extrapoler en interprétant mal les propos de personnes.

Mon point de vue est celui de quelqu'un qui ne sait pas ce qu'est la nétiquette, mais qui est assez intelligent pour a priori la respecter sans la connaitre (Caps Lock etc...).

Encore une fois je plussoie le fait que personne ne peut forcer quelqu'un à bien s'exprimer sur internet.

Cela ne relève pas d'internet mais d'un problème bien plus profond: l'éducation.
41  Général / Général / Re : NewbieContest DEFACED! le: 18 Juin 2010 à 21:16:26
Je suis assez d'accord avec Nil.

Pourquoi vouloir appliquer des règles spécifiques au monde réel à un autre monde qui est surement l'antithèse du monde réel ? (Internet pour ceux qui n'auraient pas compris).

Je ne sais pas ce qu'est la nétiquette et je m'en fous, mais je sais que personne ne pourra rendre Internet meilleur grâce à de supposées règles de bonne conduite.

42  Challenges / Aide Programmation / Re : Prog - IrcCaesar le: 18 Juin 2010 à 13:07:46
Désolé j'avais omis le "version historique".

Merci.
43  Challenges / Aide Programmation / Re : Re : Prog - IrcCaesar le: 18 Juin 2010 à 09:48:45
Qui t'a dit que cela devait être intelligible ?

En effet je me suis posé la question.

Mais dans ce cas, comment renvoyer le bon mot i.e le mot avec la bonne clé ?

Sachant que "flood 26 clés" = "ban" (je crois)

Donc en gros c'est du hasard ?
44  Challenges / Aide Programmation / Re : Prog - IrcCaesar le: 17 Juin 2010 à 20:34:25
Ce que je ne comprend pas dans l'épreuve, c'est que Daneel nous file un mot composé de lettres tirées aléatoirement, codé en César.

Lettres aléatoires => mot non compréhensible.

Alors comment on peux renvoyer quelque chose d'intelligible ?

Merci d'avance.
45  Challenges / Aide Hacking / Re : Hacking - sam'suffit le: 14 Juin 2010 à 22:36:18
:S

Malgré les 3 'parties' du pass je n'arrive pas à valider.

J'ai bien sur utilisé mon navigateur pour décrypter, j'ai pas acheté de cluster
Pages: 1 2 [3] 4