logo Homepage
+  NewbieContest
|-+  Challenges» Aide Hacking» Hacking - Audit d'un système de news
Username:
Password:
Pages: 1 [2] 3 4 ... 6
  Retourner à l'épreuve    Imprimer  
Auteur Fil de discussion: Hacking - Audit d'un système de news  (Lu 54999 fois)
kango

Profil challenge

Classement : 314/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 45


Voir le profil
« #15 le: 24 Août 2006 à 18:24:48 »

OUFFFF!!
Je viens enfin de la finaliser: félicitations et merci pour le boulot réalisé sur cette épreuve.
Journalisée
Ange
Profil challenge

Classement : 213/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 26


Voir le profil
« #16 le: 24 Août 2006 à 21:28:47 »

héhé Kango
Journalisée
N00B
Profil challenge

Classement : 1403/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 14


Voir le profil
« #17 le: 09 Septembre 2006 à 14:35:47 »

J'AI REUSSI

chui trop content... depuis le temps que je cherchait :p
Journalisée
lilxam
Profil challenge

Classement : 130/54254

Membre Complet
***
Hors ligne Hors ligne
Messages: 154


Voir le profil WWW
« #18 le: 01 Octobre 2006 à 16:17:13 »

Vraiment superbe cette epreuve !!! Et tres realiste !
Felicitation à roman0 !!!
Journalisée

Pourquoi faire simple quand on peut faire compliquer ?
sofiane
Profil challenge

Classement : 287/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 24


Voir le profil
« #19 le: 13 Octobre 2006 à 23:40:10 »

C'est ok ! yes !

superbe épreuve, j'ai beaucoup aimé !

on s'amuse trop en cherchant les failles, et leurs exploitation est amusante..

Bravo pour cette épreuve. franchement.
Journalisée
darkfig
Profil challenge

Classement : 2746/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 22


Voir le profil WWW
« #20 le: 21 Octobre 2006 à 14:22:15 »

** balle cette epreuve, super Romano .
"une chasse au tresor" => Exacte.
J'y etais depuis 4H dessus , je me suis codé un poc en perl et le tour etait joué

++
Journalisée
Gardel

Profil challenge

Classement : 668/54254

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 1012


Voir le profil
« #21 le: 05 Novembre 2006 à 15:55:07 »

ENFIN ça y'est j'ai réussi la hacking 19

Je l'ai faite avec netcat elle m'a vraiment plû cette épreuve, on peut réellement la définir comme une "chasse au trésor" ^^
Faut chercher partout partout et on y arrive petit à petit
Je dirai qu'elle s'effectue en... 3 étapes

A ce stade là je peux affirmer que mon épreuve préférée de NC est la hacking 19 !!
J'ai beaucoup appris avec

Vraiment merci Roman0, j'espère que tu nous en feras d'autres comme ça ! Chapeau !
Journalisée

Selon le postulat que les filles, c'est du temps accordé et de l'argent dépensé : Filles = Temps . Argent
Et comme chacun le sait, "le temps c'est de l'argent", donc : Temps = Argent
Par conséquent : Filles = Argent . Argent
Et parce que, "l'argent est la racine du mal" : Argent = sqrt(Mal)
On en déduit que : Filles = sqrt(Mal).sqrt(Mal)
Force est de constater que : Filles = Mal
akhenathon
Profil challenge

Classement : 175/54254

Membre Complet
***
Hors ligne Hors ligne
Messages: 187


Voir le profil WWW
« #22 le: 06 Janvier 2007 à 10:54:11 »

moi je dirais plutot en 2 étapes mais aprés je ne sais pas exactement comment tu as fais

en tout cas superbe épreuve j'ai adoré
Journalisée

______________________________________________

Akhenathon
IoNAce
Profil challenge

Classement : 2110/54254

Membre Junior
**
Hors ligne Hors ligne
Messages: 63


Voir le profil
« #23 le: 19 Avril 2007 à 16:04:16 »

Hello
La on peut dire que je galere
J'ai bien trouve la faille, j'arrive meme a inclure et a lire les fichiers htaccess (meme si ça ne sert a rien ).
Par contre, la ou je pige pas, c'est comment appeller une fonction... (en php j'imagine)
Si quelqu'un pouvait me mettre sur la voie, ça serait vraiment cool

Merkii
Journalisée
akhenathon
Profil challenge

Classement : 175/54254

Membre Complet
***
Hors ligne Hors ligne
Messages: 187


Voir le profil WWW
« #24 le: 19 Avril 2007 à 17:19:28 »

je pense que tu es sur la bonne voie mais il te reste une autre faille à trouver pour que la première te serve à quelque chose
Journalisée

______________________________________________

Akhenathon
IoNAce
Profil challenge

Classement : 2110/54254

Membre Junior
**
Hors ligne Hors ligne
Messages: 63


Voir le profil
« #25 le: 19 Avril 2007 à 22:51:45 »

Une autre faille
Arf.. bon bah j'y retourne

[EDIT]
Si on arrive a se connecter aux pages protegees en faisant sauter la securite (pas le htaccess mais la regex), on est sur le bon chemin ?
Je peut pe me connecter sur n'importe qu'elle page sans me voir afficher le message 'acces interdit'
Journalisée
cekica
Profil challenge

Classement : 18561/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 3


Voir le profil
« #26 le: 23 Juin 2007 à 19:15:13 »

salut tous le monde,
D'abord bravo  à romano pour son épreuve,:D:D
ensuite,je suis bloqué à cette épreuve, je souhaiterai savoir si c'est normal si je tombe sur un "Problème avec la base de donnée, veuillez nous en excuser" en bidouillant unefaille ? et si j'était sur la bonne voit ?
Journalisée
Simo64

Profil challenge

Classement : 830/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 14


Voir le profil
« #27 le: 26 Juillet 2007 à 09:34:56 »

salut

je suis arrivé à la derniere éttape

tout ce passe bien le code est correctement injecté, le probleme c'est lorsque j'envoie ma requette forgé pour executer mon code j'obtiens le message :
Code:
REQUETE NON VALIDE, VOUS DEVEZ APPELER validation()
une idée ?
Journalisée
_o_
Relecteur

Profil challenge

Classement : 42/54254

Membre Héroïque
*
Hors ligne Hors ligne
Messages: 1258


Voir le profil
« #28 le: 26 Juillet 2007 à 09:39:51 »

Citation de: Simo64
j'obtiens le message :
Code:
REQUETE NON VALIDE, VOUS DEVEZ APPELER validation()
C'est probablement que ta requête est non valide. En effet, tu dois appeler validation().

Bon, le genre de réponse que je viens de faire, c'est marrant deux minutes, mais c'est casse-pieds à la longue. J'ai l'impression qu'un certain nombre de personnes ici ont quelques soucis de comprenette. Pourtant, il me semble que le message d'erreur est clair, concis, et rédigé en bon français. De même que l'énoncé de l'épreuve, tout aussi précis et explicite. Alors, où est l'erreur ?
Journalisée

Les épreuves de hack de NC sont trop faciles ? Et pourtant ! Bienvenue dans la vraie vie : http://thedailywtf.com/Articles/So-You-Hacked-Our-Site!.aspx
Simo64

Profil challenge

Classement : 830/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 14


Voir le profil
« #29 le: 26 Juillet 2007 à 20:18:47 »

c'est bon , enfin résolu

c'été à cause de <?php il falait mettre juste <?

sinon félicitation , superbe epreuve
Journalisée
Pages: 1 [2] 3 4 ... 6
  Retourner à l'épreuve    Imprimer  
 
Aller à: