Uhuh !
Voilà, me suis mis dans la tête de hacker mon lycée éhéh.
Pas cracker. Hacker. Et pour le moment seulement le site. Vu ce que j'ai appris ici, je pense peut-être y arriver. Je voudrais y arriver ce soir si possible. Enfin je vous montre comment je fait et vous me dites ;) ! D'adresse ********* !
C'est juste du mot de passe. Veux pas encore me lancer dans du gros. Bien que j'ai déjà l'adresse IP du site (213.56.30.98) je sais pas encore comment l'éxploiter de toute façon !
<em>Espace privé</em></h1>
</div>
<!--affichage du formulaire de saisi des codes d'accès -->
<div><font size="2" face="Verdana,arial,helvetica,sans-serif"><form name='form_login' action='spip_login.php3?var_url=ecrire%2F' method='post'>
<div class='spip_encadrer'><label><b>Login (identifiant de connexion au site) :</b><br /></label><input type='text' name='var_login' class='forml' value="" size='40'>
<input type='hidden' name='var_url' value='ecrire/'>
<div align='right'><input type='submit' class='spip_bouton' name='submit' value='Valider'></div>
</div></form><script type="text/javascript"><!--
document.form_login.var_login.focus();
//--></script>
<center> [<a href="spip_pass.php3?oubli_pass=oui" target="spip_pass" onclick="javascript:window.open(this.href, 'spip_pass', 'scrollbars=yes, resizable=yes, width=480, height=280'); return false;">mot de passe oublié ?</a>] [<a href='http://www.stthomasdaquin.fr'>retour au site public</a>]</center>
</font></div>
Bon, voilà ce que je retiens : a fortiori c'est ici que je vais trouver les scripts pour trouver un identifiant (d'un seul coup, me se demande si ils utiliseraient pas une base MySQL, :lol: je sais pas hacker les MySQL moi !).
<form name='form_login' action='spip_login.php3?var_url=ecrire%2F' method='post'>
<div class='spip_encadrer'><label><b>Login (identifiant de connexion au site) :</b><br /></label><input type='text' name='var_login' class='forml' value="" size='40'>
<input type='hidden' name='var_url' value='ecrire/'>
<div align='right'><input type='submit' class='spip_bouton' name='submit' value='Valider'></div></div></form>
<script type="text/javascript"><!--
document.form_login.var_login.focus();
//--></script>
Bon voyons... j'imagine déjà que je dois ouvrir le script spip_login.php3 non ? Sauf qu'il me met que c'est pas un fichier valide.
Mais quand je vois ça, ça ne me dit pas grand chose de toute façon. Aidez-moi svp ! Je voudrais bien comprendre comment hacker ça !