Merci pour la réponse! oui tès juste LordOric Libre lol
@++
TheWeasel47

Oui tres juste je n'avais pas penser a cela néamoins le but et de corriger les failles avant de les divulguer lol. Je pense qu'il faut essayer et au pire si sa tourne au vinaigre et ben stop on supprime ce topic non ?
@++
TheWeasel47

En parlant  d'un serveur DNS je connais  la version gratuite sous linux BIND, mais quel est l'équivalent sous windows mise a part l'outil intégré dans la version serveur 2003 ?
Merci
@++
THEWEASEL

A ben sa resou mon soucis et ma psycose allez j'installe un double boot...

@++
TheWeasel47

OK ravis que le concept plaise au modérateur, pour zours c'est vrai que ce genre d'audit coute très cher néanmoins dans un but éducatif je trouve cela super utile d'autant plus que je parle de site amateur et donc n'ayant pas toujours les finances pour réaliser ce genre de chose...

Donc voila je propose le site :
********* un site de jeu online pour les goss réalisé en flash avec une appli JAVA derrière sur un serveur linux.Le jeu est simple est consiste a élevé un personnage le faire évoluer ...
j'y est déja travaillé dessus sur le :

-KICK qui se faisait au niveau client et pas serveur
-La multiconnexion et des régles fde sécurité qui ne fonctionnaient pas.
-Les multiconnexion.
-La modification des caractéristique du murties.

Mais j'ai été pris de cours car un Black Hat Hacker s'est amusé "a foutre la merde" avec des failles que je n'avais pas trouvé.

Je pense qu'il en reste des tas d'autre comme le moyen de récupérer l'adresse IP des joueurs sur le chat que j'ai trouvé et que je n'ai pas corriger
VOila
BOn courage
@++
TheWeasel

Mouais sinon il se fait simplement passer pour un manddataire type squid va télécharger la liste des Sites Pornographiques et HOP il l'utilise.
Comme ça il a une liste réguliérement mise a jour, il ne prend pas de risque d'être repéré et le tour est joué;)
Mais je désaprouve ce genre de logiciel
@++
TheWeasel47

MOi j'laime pas ton épreuve elle me fait galérer
J'plaisante elle est plutot pas mal de plus elle est original, jfouine et chaque fois que j'ai l'impression de trouver quelques chose BIM c'est pas ça mais t'en fait pas jvais la finir.
Sinon elle est plutot pas mal et a le mérite de ne pas être présente sur d'autre site de challenge ;-)
Merci
@++
TheWeasel47

Salut a tous ,
Alors que je surfais sur Internet il m'est venu une petite idée, je tiens a vous la présenter.

Internet est en pleine expension et on voit apparaitre plein de site réalisé par des groupes de pots pas forcéments informaticien ayant des connaissances en php,flash,java....

Le problème c'est que ce genre de site contiennent pas mal de failles de sécuritées originals dans le sens ou elles ne sont pas courantes et dépendent le plus souvent de la manière dont est codé l'applet ou la page...

Étant donnée que nous sommes une communauté de Pirate ou d'informaticien fortement intérréssé par la sécurité pour ceux que le terme de pirates gènes, pourquoi ne pas aider ces sites en debusquant ces failles de sécuritée et les aidant a les corriger ? Ce qui aurait pour effet secondaire de développer notre sens du piratage, nos techniques par des cas concrets qui permettent l'échange d'informations (contrairement au challenge où l'on ne divulgue pas d'information) .

Bref qu'en pensez vous, je propose donc que ce topic soit dédié a des liens vers ce genre de site, avec un travail collaboratif l'explication des failles et des moyens de les exploiter?

J'attend l'accord d'un Admin du forum pour savoir si ce topic est intérréssant et utile et surtout si je peux donner une adresse en expliquant ce que j'ai trouvé et où je pense il reste encore beaucoup a trouver...
Merci
@++
TheWeasel

Bref tu mets un nom a ton formulaire pour simplifier sinon il va falloir l'identifier avec un numero c'est anti qualité ;-)

<form name="formSaisie" action=....>
</form>

dans ta fonction javscript :
document.formSaisie.submit()

Voila j'espere que sa réponds a tes attentes ;-)
@++
TheWeasel

Mouais c Cler que c'est bien marrant ce genre de site! Enfin prions pour qu'il soit en crise d'adolescence et qu'il se cherche pour ecrire ce genre de chose car si ils sont plus vieux.....ça craint pour eux.

Néanmoins, je culpabilise sur le fait que moi ce genre de site me donne envie de le defacer, presque par du social engenering pour accentuer l'ironie comme disait ZOURS, je sais que ça ne devrais pas être dans ma philosophie ça me titille la conscience, il enf aut peu pour me faire craquer....si les admins mettent des points pour une épreuve du genre par exemple.....8-)

Bref ne rigolons pas trop si ils tombent sur ce topic ils pourraient tous nous pirater avec la même simplicité que sur ces histoires ;-)
@++
TheWeasel

houla je te suit pas pourquoi ne pas faire la deusieme solution ?
Bref si tu tiens tant a faire la premeire sache que si sa ne marche pas c'est parce que tes parametres ne sont pas passées par le lien hypertexte, La solution consiste donc a valider le formulaire par un javascript!
Voila
SOit plus précis pour plus d'aide
@++
TheWeasel

Hehehehehehe
Je savoure cette epreuve , je la trouve assez réaliste et en plus cette fois ci il ne suffit pas de se servir de google pour faire 99% des choses,il faut se servir de sa tete!
Congratz au développeur
@++
Bon courage a ceux qui triment comme moi
TheWeasel

Aaaaah pas bete comme systeme je ne connaissais pas dis moi que mets tu dans ton HTACCESS pour ça ?
Je suppose que ça ne fonctionne que sous Apache du coup pas sous IIS ?
Merci d'avance
@++
The Weasel

Attend lol, déja le visual basic est propriétaire microsoft, donc toute les versions sont payantes je doute en l'existence de démo! Maintenant méfie toi de quel VB tu apprends est ce 6.0 ou .NET si ton livre est récent c du DOtNET mais VB5.0 et VB2005 ce n'est pas tout a fait le même language méfie toi!
Je suis aur egret dete dire que le seul Vb avec un interpreteur libre est le VBS language de script tirant de la même racone le BASIC!
Voila Bon courage
@++
TheWeasel

Ouais pas mal l'epreuve meme si je suis pas sur qu'elle vaille 5pooints néanmoins je passe au 59em rang grace a elle merci THE LSD ;-)
@++
TheWeasel