logo Homepage
+  NewbieContest
|-+  Challenges» Aide Hacking» Hacking - Une faille des plus connues...
Username:
Password:
Pages: 1 ... 6 7 [8] 9
  Retourner à l'épreuve    Imprimer  
Auteur Fil de discussion: Hacking - Une faille des plus connues...  (Lu 89704 fois)
Thalantas
Profil challenge

Classement : 61/50203

Néophyte
*
Hors ligne Hors ligne
Messages: 11


Voir le profil
« #105 le: 04 Mai 2011 à 01:30:19 »

Rebonjour,

Si tu veux apprendre la base du web, commencer par la section "Site web" serait un bon début.

HTML/CSS :
http://www.siteduzero.com/tutoriel-3-13666-apprenez-a-creer-votre-site-web.html

Javascript :
http://www.siteduzero.com/tutoriel-3-309961-dynamisez-vos-sites-web-avec-javascript.html
...

Pour ce qui est d'apprendre à te servir de Google, c'est avant tout d'être autonome sur le web dans le but de trouver toi même les réponses à tes questions.

Bonne soirée,

Thal
Journalisée

Thal
zillkinn
Profil challenge

Classement : 29115/50203

Néophyte
*
Hors ligne Hors ligne
Messages: 9


Voir le profil
« #106 le: 04 Mai 2011 à 06:32:58 »

 Bonjour Thal

Merci pour tout et bonne chance a l'avenir

Cordialement,
Zillkinn le newbie qui vous veut du bien
« Dernière édition: 04 Mai 2011 à 13:05:51 par zillkinn » Journalisée
mujaflore
Profil challenge

non classé(e).

Néophyte
*
Hors ligne Hors ligne
Messages: 1


Voir le profil
« #107 le: 04 Décembre 2011 à 09:20:27 »

Bonjour. Je sais pas si cette épreuve est à présent bugée ou non, mais c'est complétement illogique de trouver une faille ... ici. Ce qu'on écrit dans l'url n'apparait pas dans la page, alors les gens qui disent "j'ai trouvé du premier coup", je leur répondrais "selon quelle logique ?".

Cette épreuve est absurde, merci de vérifier son bon fonctionnement.
Journalisée
oxame

Profil challenge

Classement : 286/50203

Néophyte
*
Hors ligne Hors ligne
Messages: 25


Voir le profil
« #108 le: 04 Décembre 2011 à 09:28:27 »

Salut,
je viens de vérifié elle marche très bien ...

bon courage 
Journalisée
LordFoobar
Profil challenge

Classement : 19425/50203

Néophyte
*
Hors ligne Hors ligne
Messages: 2


Voir le profil
« #109 le: 20 Juillet 2012 à 05:25:37 »

Mauvaise épreuve... très mauvaise. Pour 1 point (donc pour les débutants), c'est très moche de mettre une page statique avec une simple validation PHP pour déterminer si on exploite la faille ou non.

Je comprends la question de ne pas créer une "vraie" faille (haha!) mais un peu de réalisme aurait été bien.
Journalisée
pixis
Administrateur

Profil challenge

Classement : 15/50203

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 653


Voir le profil WWW
« #110 le: 20 Juillet 2012 à 17:47:21 »

Je suppose que le but de l'épreuve est seulement de faire découvrir aux "débutants" l’existence de cette faille, et les balbutiements de son exploitation. Bref, si tu veux plus de réalisme, attaque toi aux autres épreuves.
Journalisée

Newbie Contest Staff :
Pixis
Statut :
Administrateur
Citation :
Je bourré mieux quand je suis code
Blog :
hackndo
POLYBIUS CRAZY BOY
Profil challenge

Classement : 16150/50203

Néophyte
*
Hors ligne Hors ligne
Messages: 1


Voir le profil
« #111 le: 25 Juillet 2012 à 07:40:46 »

Plutôt sympa l'épreuve!
Et pour ceux qui galèrent, en fait c'est tout con! 
Journalisée
cece12
Profil challenge

Classement : 11184/50203

Néophyte
*
Hors ligne Hors ligne
Messages: 1


Voir le profil
« #112 le: 06 Novembre 2012 à 15:43:38 »

Suis nouveau sur le site, mais c'est vrai que cette faille est simple et sympa.
Faut pas se casser la tête
Journalisée
jboss38
Profil challenge

Classement : 1526/50203

Néophyte
*
Hors ligne Hors ligne
Messages: 1


Voir le profil
« #113 le: 24 Décembre 2012 à 00:44:43 »

Je ne comprend pas le but.

Je ne sais pas vraiment se que je dois chercher, sur cette page "vide".
Journalisée
wiwiland
Beta testeur

Profil challenge

Classement : 89/50203

Membre Complet
*
Hors ligne Hors ligne
Messages: 175


Voir le profil
« #114 le: 24 Décembre 2012 à 11:30:36 »

Cette épreuve n'est pas réaliste du tout, je ne sais même pas comment elle a fait pour avoir 3 étoiles sur 5.
Essaye plein de trucs dans ce que tu pourrais potentiellement modifier.
Mais il en faut un précis. J'en ai testé d'autres qui fonctionneraient très bien en temps normal mais qui ne valident pas car la simulation est pourrie.

Enfin bref, de toute façon il n'y a pas ce type de faille sur cette page, c'est du bon gros fake raté.

Edit : c'est exactement ce que dit mujaflore plus haut, et je suis tout à fait d'accord.
Et quand oxame répond : mais non je viens de vérifier, ça fonctionne très bien...
Bah euh... Cool story bro ! La validation par regex fonctionne très bien, mais c'est complètement illogique.

Je propose une nouvelle épreuve :

Code:
<?php

if ($_GET['page'] == 'UNION') {
    echo 
'Bravo ! Tu as decouvert la faille SQL union ! Quel gros hacker des internets mondiaux !';
} else {
    echo 
'Cherche encore un peu...';
}
« Dernière édition: 24 Décembre 2012 à 11:41:41 par wiwiland » Journalisée
Predat0r

Profil challenge

Classement : 25970/50203

Néophyte
*
Hors ligne Hors ligne
Messages: 2

Membre Junior


Voir le profil
« #115 le: 30 Décembre 2012 à 21:02:04 »

Le titre nous en dit déjà beaucoup
Journalisée

(http://img11.hostingpics.net/pics/846927Mpx3.png)
gregleboss23
Profil challenge

Classement : 8105/50203

Néophyte
*
Hors ligne Hors ligne
Messages: 1


Voir le profil
« #116 le: 23 Janvier 2013 à 12:16:22 »

On peut avoir un indice (type de la faille, où il faut regarder (url, page, cookies..)) ?
Si c'est trop demander un petit indice tout de même ?
Merci.

Edit : trouver ! C'est trop simple.  Indice : /* Modéré : Pas besoin de ton accord */
Dite le moi si c'est trop en dire.
« Dernière édition: 23 Janvier 2013 à 22:58:43 par Asteriksme » Journalisée
gagli
Profil challenge

Classement : 12228/50203

Néophyte
*
Hors ligne Hors ligne
Messages: 1


Voir le profil
« #117 le: 02 Août 2013 à 17:30:15 »

Bonjour,

Petite aide pour ceux qui galèrent et qui pensent avoir trouvé, tentez de changer de navigateur, ça peut aider...Iceweasel ne validait pas pour ma part...

Bonne soirée !
Journalisée
hazertyck
Profil challenge

Classement : 3995/50203

Néophyte
*
Hors ligne Hors ligne
Messages: 10


Voir le profil
« #118 le: 04 Décembre 2013 à 14:57:32 »

Cette épreuve n'est pas réaliste du tout, je ne sais même pas comment elle a fait pour avoir 3 étoiles sur 5.
[...]
Mais il en faut un précis. J'en ai testé d'autres qui fonctionneraient très bien en temps normal mais qui ne valident pas car la simulation est pourrie.
[...]
Je propose une nouvelle épreuve :

Code:
<?php

if ($_GET['page'] == 'UNION') {
    echo 
'Bravo ! Tu as decouvert la faille SQL union ! Quel gros hacker des internets mondiaux !';
} else {
    echo 
'Cherche encore un peu...';
}

Mouahahaha ça sent la rage

cependant je suis un peu en accord avec lui -> le fait que la faille soit simulée, ça ne m'as pas aidé non plus.
En fait, mon conseil pour les suivants qui vont chercher : ne lisez pas trop ce topic, il va vous embrouiller.
Journalisée
bartazuk
Profil challenge

Classement : 15930/50203

Néophyte
*
Hors ligne Hors ligne
Messages: 1


Voir le profil
« #119 le: 26 Janvier 2014 à 16:03:06 »

Bonjour

Je suis confronté à un problème, je pense que je dois utiliser la faille sql, mais quand je teste http://www.newbiecontest.org/epreuves/hacking/verifhk5.php?url=ep5' (avec quote), il n'y a pas d'erreur, est ce que c'est normal ou c'est une erreur dans la simulation de la faille?
Journalisée
Pages: 1 ... 6 7 [8] 9
  Retourner à l'épreuve    Imprimer  
 
Aller à: