logo Homepage
+  NewbieContest
Username:
Password:
  Voir les messages
Pages: 1 ... 38 39 [40]
586  Challenges / Aide Stéganographie / Stégano - Un son venu d'un autre monde... le: 25 Septembre 2005 à 21:55:36
bon ben voilà j'ai fait un heureux ^^
promis jdonne plus d'indice aussi clair! La prochaine fois mon indice sera crypté en MD5
587  Challenges / Aide Cryptographie / Crypto - Jérome Cardan le: 25 Septembre 2005 à 21:54:13
y a plus joli que la méthode du feeling
j'avais aussi essayé de le faire au feeling ds un premier temps mais ça n'avait rien donné jdois avoir un moins bon feeling que toi
588  Divers / Hacking / Un script à hacker ! Aidez-moi SVP =) ! le: 25 Septembre 2005 à 15:15:23
Bah t'as du mal rentrer ton adresse mail! Envoie moi un mail toi, et donne moi ton adresse MSN dedans qu'on puisse discuter en privé.
589  Challenges / Aide Stéganographie / Stégano - Un son venu d'un autre monde... le: 25 Septembre 2005 à 14:34:03
que la censure s'abatte sur moi dans ce cas... ^^
590  Divers / Hacking / Un script à hacker ! Aidez-moi SVP =) ! le: 25 Septembre 2005 à 14:06:43
The-Snake je t'ai envoyé un mail.
591  Challenges / Aide Stéganographie / Stégano - Un son venu d'un autre monde... le: 25 Septembre 2005 à 14:05:08
faut bien les aider un peu ces jeunes ^^
592  Challenges / Aide Stéganographie / Stégano - Un son venu d'un autre monde... le: 25 Septembre 2005 à 13:47:38
t'es sûr que t'écoutes le message dans le bon  *******BIIPP PPIIB****** ?

Une tite censure, mais en gardant une part d'indice
593  Challenges / Aide Cryptographie / Crypto - Jérome Cardan le: 25 Septembre 2005 à 13:43:53
La 27 de crypto est très faisable, c'est que vous vous y prenez très mal!

A votre avis la phrase cachée, elle est de quelle forme? Indice : c'est toujours la même... Ca y est vous y êtes? Bon ben maintenant faites apparaitre les lettres de cette phrase ds le crypt, si vous faites ça vous saurez que le mdp est contenu ds les N dernières lettres (**No Sms** rappelle plus combien vaut N mais il est suffisamment grand pour te dissuader de faire un bf).

Alors comment qu'on fait? Ben on prend le pb à l'envers, en utilisant mon indice (cf plus haut)! Là vous vous rendrez surement compte que toutes les lettres comptent... Il ne reste plus qu'à rendre visite à notre meilleur ami Google et le tour est joué!
594  Divers / Hacking / Un script à hacker ! Aidez-moi SVP =) ! le: 24 Septembre 2005 à 11:01:09
The-Snake, si tu veux connaître le nom de la table (et éventuellement le nom des colonnes), tu as 2 possibilités :

1) Tu les devines! Bah ouais je sais mais bon, pour bcp d'injections SQL de la sorte c'est ce qu'il faut faire...
2) Tu fais planter le script en lui envoyant une requête qu'il ne sait pas traiter, de sorte qu'il te renvoie un zoli message d'erreur t'indiquant le nom de la table (et éventuellement le nom des colonnes concernées)

En général la 2° n'est pas possible étant donné que tout développeur qui se respecte fait en sorte qu'aucun message d'erreur instructif ne puisse s'afficher. Néanmoins, vu comme celui-ci a MAGISTRALEMENT oublié les magic_quotes ou les addslashes, on peut très bien imaginer qu'il n'a pas masqué les messages d'erreur derrière...
595  Général / Defouloir / Arrfff... NC a été hacké !!! le: 13 Septembre 2005 à 09:52:23
[mode frimeur on] Je vois que l'on requiert ma présence ici, je viens donc vous faire l'honneur d'une réponse! [mode frimeur off]

Tout d'abord, merci pour les compliments et autres félicitations, ça fait toujours plaisir d'avoir la reconnaissance du "milieu"!  Voir son travail récompensé, reconnu, et estimé est la plus grande des satisfactions. Au moins, je ne me serais pas tapé mon bon milllier de lignes de codes pour rien!

Plus sérieusement, Folcan a très bien résumé les événements et je n'ai pas grd chose à rajouter! Oui il était au courant depuis le début, il savait quel était mon but, et si j'ai réussi à "hacker" NC c'est qu'il le voulait bien. Il m'a aidé à debugger mon script et sans lui je n'y serai sans doute pas arrivé. Bon aussi si il avait pas un OS de merde, ça serait allé plus vite! Je tiens juste à préciser une chose : le hack de NC n'est qu'une conséquence indirecte de mon exploit. Mon script n'exploite en aucun cas une quelconque faille du site et pour cause, j'en ai pas trouvé d'utilisable (à part sur le forum mais c'est réparé! héhé **No Sms** vois venir vous ). De ce que j'ai pu en voir, le site est très bien sécurisé et je dois avouer que peu de sites peuvent se vanter de l'être autant (**No Sms** coup de chapeau à Folcan, Omnix et Tym au passage).

Pour ce qui est de l'exploit en lui-même, je n'en dirai pas plus, disons que j'ai utilisé une manière un peu détournée pour arriver à mes fins... Pour répondre à Atchoum, dsl mais tirer une épreuve de mon exploit reviendrait à dévoiler son principe, et si certains lamers savaient ce dont mon script est capable, ils seraient prêts à se couper une bourse pour avoir le code source... (ça rime ) Folcan pourra confirmer je pense! Donc sujet clos! Ah non, je tiens à rajouter un élément ESSENTIEL et qui intéressera sûrement toutes les personnes de ce forum : j'ai pas eu mon smarties!!!! A bon entendeur...
Pages: 1 ... 38 39 [40]