[mathgl24]

J'ouvre ce fil pour savoir ce qui se passe avec la hacking "Audit d'un système de news"?? Depuis juillet au moins qu'elle est en "réparation"... 

[Asteriksme]

Un peu de patience, ils font 'tout leur possible'...

 

eh ben heureusement que je suis pas fan de hacking

[_o_]

Y'a une raison simple : elle est salement trouée, voilà tout.
Donc faut juste que quelqu'un¹ se bouge le cul pour corriger, mais voilà, c'est pas trop le moment pour plein de raisons. Bref, il faut attendre.

¹: y'a pas d'ambiguïté ou de message caché, le quelqu'un, c'est moi.

[the lsd]

Moi j'aimerais bien, d'une manière générale, pas que pour cette épreuve, quelles sont les vulns qui sont réparés, d'une part par curiosité, et d'autre part pour le coté apprentissage.

Enjoy

The lsd

[Faerasgar]

Moi j'aimerais bien, d'une manière générale, pas que pour cette épreuve, quelles sont les vulns qui sont réparés, d'une part par curiosité, et d'autre part pour le coté apprentissage.

Enjoy

The lsd

Je plussoie, ça c'est une bonne idée, ça pourrait être intéressant. D'autant qu'un résumé succin suffirait amplement ( pour ma part ) si les admins n'ont pas de temps à y consacrer.

Have fun

Faerasgar

[mathgl24]

¹: y'a pas d'ambiguïté ou de message caché, le quelqu'un, c'est moi.

J'aime ton honnêteté _o_   
Ce n'est pas que c'est ma dernière épreuve de hacking, mais bon... 

Sinon, +1 the lsd

[Nil]

Je ne suis pas sûr d'avoir compris la phrase de "the lsd", mais s'il dit qu'on devrait l'enlever, je suis d'accord.

Genre, s'il n'y a pas de chance qu'elle soit réparée dans l'année qui vient, autant l'enlever et la remettre lorsque sera réparée.

[robert33]

Et pourquoi ne pas expliquer le problème sur cette épreuve pour que certains membres tentent d'aider à le résoudre ?

Et je plussoie The Lsd pour que l'on ai un petit report des failles corrigées pour pouvoir apprendre un peu à gérer un serveur autrement qu'avec les pieds 

[the lsd]

Je ne suis pas sûr d'avoir compris la phrase de "the lsd", mais s'il dit qu'on devrait l'enlever, je suis d'accord.

L'épreuve comporte une faille, imaginons une injection de code. Une fois l'épreuve réparée, je trouve que ca pourrait être sympa d'avoir une explication sur comment la faille fonctionnait et comment elle a été réparée.

Après faut aussi prendre en compte que donner des informations sur la faille peut aussi être une mauvaise idée dans le sens où ca peut donner des infos sur la version de Php ou autres choses du genre. Donc c'est pas forcément une bonne chose. 'fin je dis ca je dis rien moi<

Enjoy

The lsd

[Hik@ru]

Je suis de l'avis de the lsd aussi. Une fois la faille corrigée, ça serait très pédagogique de faire un bref rapport de ce qu'elle était et de comment elle a été corrigée.
Quand aux infos sur le serv, on peut toujours les obtenir d'une autre manière... (par exemple pour php, netcat nous dit que newbiecontest tourne sur un Apache avec PHP v5.2.6 sur une Debian Lenny4 (debian 5.0.4 donc)).

[robert33]

Faut pas croire tout ce que raconte netcat non plus...

[Hik@ru]

(On en a discuté sur le chan mais...) Certes, j'avais zappé que l'admin pouvait faker les infos retournées par le serveur. Donc effectivement...
Toutes mes confuses.