logo Homepage
+  NewbieContest
|-+  Challenges» Aide Hacking» Hacking - Espace 'admin'
Username:
Password:
Pages: 1 ... 8 9 [10] 11 12
  Retourner à l'épreuve    Imprimer  
Auteur Fil de discussion: Hacking - Espace 'admin'  (Lu 131391 fois)
DrYa
Profil challenge

Classement : 42538/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 1


Voir le profil
« #135 le: 28 Avril 2010 à 13:53:16 »

Si je puis me permettre : La requette est extrement simple ! ( /* modération : faudrait pas trop pousser mémé, non plus */ ) Franchement , c'est le minimum a connaître pour les injections Sql !
Journalisée
jerome93

Profil challenge

Classement : 12729/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 8


Voir le profil
« #136 le: 07 Juin 2010 à 13:34:13 »

Bonjour,

J'aimerai savoir au risque de paraitre débile, ce que vous voulez dire par "commentaire de fin" ?

Merci.
Journalisée
the lsd
Administrateur

Profil challenge

Classement : 189/54254

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 3096

poulping for fun & profit


Voir le profil WWW
« #137 le: 07 Juin 2010 à 14:39:18 »

Il y a 10 pages de topic pour cette épreuve. Je pense que c'est largement suffisant. Cependant, si tu ne sais pas ce qu'est un commentaire, je pense qu'il faudrait que tu te tournes vers la programmation, ne serait ce que le html (même si ce n'est pas suffisant), pour comprendre.

Enjoy

The lsd
Journalisée

Newbie Contest Staff :
The lsd - Th3_l5D (IRC)
Statut :
Administrateur
Citation :
Cartésien désabusé : je pense, donc je suis, mais je m'en fous !
jerome93

Profil challenge

Classement : 12729/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 8


Voir le profil
« #138 le: 07 Juin 2010 à 17:21:52 »

Mdr je maitrise le XHTML CSS  MySQL et PHP.
Je sais ce qu'est un commentaire sur les codes sources.
Mais la je vois pas trop le rapport avec cet exercice. 
Journalisée
mathgl24

Profil challenge

Classement : 55/54254

Membre Senior
****
Hors ligne Hors ligne
Messages: 257


Voir le profil
« #139 le: 07 Juin 2010 à 17:32:48 »

Bonjour,

J'aimerai savoir au risque de paraitre débile, ce que vous voulez dire par "commentaire de fin" ?

Merci.
Alors pourquoi poses-tu cette question si tu sais si parfaitement ce que c'est?
Sinon, je te renvoie à ce que the_lsd t'a répondu.
Journalisée

Rien n'est impossible dans la mesure du possible jusqu'à l'explosion des neurones ...
jerome93

Profil challenge

Classement : 12729/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 8


Voir le profil
« #140 le: 07 Juin 2010 à 17:36:06 »

C'est bon j'ai réussis et avec un sois disant commentaire qui de plus est !  
Merci à toi tout de même.
Journalisée
tarentio
Profil challenge

Classement : 5322/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 5


Voir le profil
« #141 le: 28 Juillet 2010 à 12:59:31 »

Wikipedia est votre ami !
Journalisée
mathgl24

Profil challenge

Classement : 55/54254

Membre Senior
****
Hors ligne Hors ligne
Messages: 257


Voir le profil
« #142 le: 28 Juillet 2010 à 17:08:39 »

Faut vraiment se répéter partout! Personne n'a demandé d'indice 
Il y a 10 pages de topic pour cette épreuve.
C'est plus qu'il n'en faut pour cette épreuve!
Journalisée

Rien n'est impossible dans la mesure du possible jusqu'à l'explosion des neurones ...
Buster
Profil challenge

Classement : 15296/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 1


Voir le profil
« #143 le: 09 Septembre 2010 à 17:25:18 »

xxxxxxxxxxx

Modération : on ne publie rien qui ressemble à une solution ou un essai de solution.
Ah ... premier message...
Journalisée
Virus92
Profil challenge

Classement : 17511/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 1


Voir le profil
« #144 le: 10 Octobre 2010 à 14:11:34 »

Moi **orthographe !** Trouver Une Fails Au Niveau Du Mot de Passe Donc j'ai reusi

Edit de the lsd : alors ça c'est rigolo, des majuscules à tous les mots, sauf les deux derniers... Comme disait Einstein, il y a deux choses qui sont infinis... Bref, c'est pas utile de faire un post juste pour écrire ça. Et, accessoirement, on écrit faille, pas fails
« Dernière édition: 10 Octobre 2010 à 16:11:48 par the lsd » Journalisée
Olcan
Profil challenge

Classement : 1414/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 6


Voir le profil
« #145 le: 18 Novembre 2010 à 20:02:34 »

C'est un peu l'échec cette série de challenges : vu que le comportement est simulé par un script, si on ne sort pas la requête telle qu'elle est attendue, ça ne marche pas.

Typiquement, dans ce chall, ça se joue au caractère près, même si celui-ci n'a aucun impact sur la réussite de l'injection...
« Dernière édition: 20 Novembre 2010 à 11:58:59 par Olcan » Journalisée
Mr_KaLiMaN
Relecteur

Profil challenge

Classement : 62/54254

Membre Senior
*
Hors ligne Hors ligne
Messages: 426


Voir le profil WWW
« #146 le: 18 Novembre 2010 à 22:00:54 »

Typiquement, c'est vrai.
Et typiquement encore, ce sont les premières épreuves, il en faut pour tous.
Un dernier typiquement pour dire que les dernières épreuves (à partir de "Une histoire de porte en gros") ne sont pas simulées.
Journalisée
movgro

Profil challenge

Classement : 8415/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 28

Never trust user input. ;)


Voir le profil
« #147 le: 19 Novembre 2010 à 12:00:09 »

oui d'ailleurs je suis en blocage total sur cette maudite porte 
 je vait finir pas appelé le serrurier moi 
Journalisée

Never trust user input.
Olcan
Profil challenge

Classement : 1414/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 6


Voir le profil
« #148 le: 20 Novembre 2010 à 12:04:08 »

Typiquement, c'est vrai.
Et typiquement encore, ce sont les premières épreuves, il en faut pour tous.
Un dernier typiquement pour dire que les dernières épreuves (à partir de "Une histoire de porte en gros") ne sont pas simulées.

1- Les regexp, ça existe.
2- Rien de tel qu'une réponse attendue préformatée pour encourager le brute force et retirer toute velléité de réflexion.

Je ne comprends pas trop l'argument "il en faut pour tous" vu que la réponse à cette épreuve ne découle que partiellement d'un raisonnement simpliste, le reste étant juste une question de chance.
Journalisée
Asteriksme
Modérateur Global

Profil challenge

Classement : 37/54254

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 785

.


Voir le profil WWW
« #149 le: 20 Novembre 2010 à 12:55:54 »

De toutes façons je vois pas de quoi tu te plains, tu l'as réussie.
Si tu trouves que les épreuves sont mal foutues met une mauvaise note et proposes-en une mieux que les autres.
Le but des premières épreuves est de découvrir les failles, pas de mettre en évidence les multiples façons de les exploiter. Anyways, les réponses attendues sont en gros les exemples les plus fréquents qu'on trouve sur le web, donc j'appelle pas ça un brute force de tester 4 possibilités maximum.
C'est donc pas une question de chance de tomber sur la bonne réponse, et justement le fait d'avoir compris que certaines solutions peuvent dans certains cas, ne pas marcher fait réfléchir aux moyens non suffisants de prévenir ce genre d'attaques, genre je vois une faille, j'essaie de l'exploiter ça marche pas, ça veut pas dire que la faille est colmatée, il peut toujours y avoir une certaine syntaxe qu'est pas filtrée.
Journalisée

"It's a funny thing about some mathematicians. We often don't care if the results have applications because the results are themselves so pretty."
Pages: 1 ... 8 9 [10] 11 12
  Retourner à l'épreuve    Imprimer  
 
Aller à: