logo Homepage
+  NewbieContest
Username:
Password:
Accueil Aide Rechercher Identifiez-vous Inscrivez-vous
  Voir les messages
Pages: 1 ... 10 11 [12]
166  Challenges / Aide Crackme / Crackme - Serveur de base de données le: 27 Novembre 2006 à 20:35:00
Il est vrai que cette épreuve est du même type qu'un des crackme proposé par seven (rendons à seven
ce qui appartient à seven). J'avais trouvé l'idée absolument géniale et j'ai eu donc envie de faire une variante
relativement abordable qui soit le plus pédagogique possible.

Note pour ceux qui n'ont pas encore fait cette épreuve (celle de seven) : là aussi les solutions sont multiples
et certaines ne valident pas sur le site (on peut s'en appercevoir en lisant le forum).
167  Challenges / Aide Crackme / Crackme - Serveur de base de données le: 27 Novembre 2006 à 17:03:48
Oui le NCHackMe.exe est "sensé" être une copie de l'original. Mais en réalité, sur le site ce n'est bien entendu
pas un executable qui vérifiera le password (c'est un script php).
Pour répondre à Zmx, en ce qui concerne ton post scriptum, je te propose de me poster ta solution, ainsi que ta démarche.
168  Divers / Hacking / Utiliser master..xp_cmdshell le: 11 Novembre 2006 à 13:29:24
Il faut rediriger la sortie de la commande DIR vers un fichier sur une page du site qui est accessible.
 EX.: 'dir c:\inetpub > c:\inetpub\wwwroot\visu.txt
169  Divers / Hacking / Utiliser master..xp_cmdshell le: 10 Novembre 2006 à 22:17:21
pour répondre à la question de mic31768, tu n'as pas forcément besoin d'installer IIS. Essaie d'utiliser ta commande EXEC ...master..xp pour visualiser ton arborescence avec un 'dir c:\inetpub' pour commencer...
Je pense que tu ne pourras pas au final placer l'executable cmd.exe dans n'importe quel répertoire du site. Il faut que tu trouves un répertoire qui a été configuré (au niveau du serveur) pour executer les scripts comme par exemple /iisscripts/ ou des noms du même genre.
170  Général / Sondage pour le site / D'où tu viens ?? le: 06 Octobre 2006 à 17:16:44
NC est vraiment génial et très complet (trouvé par Google).

J'ai commencé  (en mai 2006) par InfosHackers pour faire du reverse, mais le modérateur m'a signalé que j'étais un des seuls à faire encore ce challenge.
Au mois de Juillet (pendant le crash du serveur NC), je suis allé faire un tour sur http://www.mod-x.co.uk/
un site de challenge anglais. Les challenges sont très bien faits et très complets (mille excuses pour la pub) : on progresse par niveaux.

Et bien sûr au mois d'Août, retour sur NC
171  Challenges / Aide Javascript/Java/HTML / JS - Za tvoyo zdo´rovye ! le: 20 Septembre 2006 à 10:51:55
Très belle épreuve.
La dernière étape peut paraître décourageante, mais en réflechissant un peu on peut largement améliorer le temps de calcul.
Bravo pour cette épreuve.
172  Challenges / Aide Hacking / [Hacking - Toujours réfléchir... ...avant d'agir] Felicitations le: 08 Août 2006 à 14:42:14
Bravo pour ces épreuves !!!
Pages: 1 ... 10 11 [12]
Powered by SMF 1.1.21 | SMF © 2006-2011, Simple Machines MySQL | PHP | XHTML | CSS