News
Challenges
Crackme
ClientSide
Cryptographie
Forensics
Hacking
Logique
Programmation
Stéganographie
Wargame
Tous les challenges
Forum
Tutoriaux
FAQ
Liens utiles
IRC
Newbie Connect
Liens
Partenaires
Réglement
Goodies
L'incubateur
A propos
L'équipe
Hall Of Fame
NewbieContest
Challenges
»
Aide Hacking
»
Hacking - Une faille des plus connues...
Username:
1 heure
1 jour
1 semaine
1 mois
Toujours
Password:
Accueil
Aide
Rechercher
Recherche rapide
Recherche avancée
[Fermer]
Identifiez-vous
Inscrivez-vous
Pages:
1
...
7
8
[
9
]
Retourner à l'épreuve
Imprimer
Auteur
Fil de discussion: Hacking - Une faille des plus connues... (Lu 142441 fois)
gagou7
Profil challenge
Classement : 2377/54605
Néophyte
Hors ligne
Messages: 2
Re : Hacking - Une faille des plus connues...
«
#120 le:
01 Mars 2014 à 17:30:59 »
Je rejoins à 100% wiwiland sur le coup de gueule face à cette épreuve.
Ce n'est même pas une faille à proprement parlé puisqu'elle n'apparait pas sur la page et donc ne sert a rien. À moins que la variable "url" soit stocké quelque part et qu'elle ressorte sur une autre page, mais ça n'a pas l'air d'être le cas ici.
La payload a entrer est beaucoup trop strict, il y a pleins de variantes qui devrait être prise en compte: Majuscule/minuscule mais surtout celle avec l'attribut "type"... Il m'a fallut du temps pour comprendre qu'il n'y avait qu'une seule b****e exact
Journalisée
Zeatlan
Profil challenge
Classement : 35636/54605
Néophyte
Hors ligne
Messages: 2
Re : Hacking - Une faille des plus connues...
«
#121 le:
19 Août 2014 à 23:40:29 »
Cherchez pas trop loin
Récapitulatif :
-Faille très connut
-Dangereuse si bien exploitée
-Se trouve dans les livres d'or
Juste ça, réfléchissez ou trichez un petit coup sur google et vous trouvez tout de suite.
Journalisée
BaTuC
Profil challenge
Classement : 3279/54605
Néophyte
Hors ligne
Messages: 14
Re : Hacking - Une faille des plus connues...
«
#122 le:
29 Septembre 2014 à 08:32:52 »
Alors la j'avoue etre un peu interloqué ..
Je vois exactement de quelle faille il s'agit et comme l'exploiter .. Mais je ne vois pas le fameux moteur de recherche en question ..
Vider le cache du nav, et j'ai remarqué qu'il y avait une validation a 1h ce matin .. Donc l'épreuve fonctionne ..
Journalisée
the lsd
Administrateur
Profil challenge
Classement : 191/54605
Membre Héroïque
Hors ligne
Messages: 3096
poulping for fun & profit
Re : Hacking - Une faille des plus connues...
«
#123 le:
29 Septembre 2014 à 10:16:15 »
Le moteur de recherche en question existait dans une version précédente de l'épreuve, tu peux toujours chercher, il n'existe plus ^^'
Enjoy
The lsd
Journalisée
Newbie Contest Staff :
The lsd - Th3_l5D (IRC)
Statut :
Administrateur
Citation :
Cartésien désabusé : je pense, donc je suis, mais je m'en fous !
Nico128
Profil challenge
Classement : 17901/54605
Néophyte
Hors ligne
Messages: 2
Re : Hacking - Une faille des plus connues...
«
#124 le:
06 Octobre 2014 à 11:39:36 »
Elle est nulle cette épreuve...En fait c'est la présentation qui est mal faite. Normalement lorsqu'on stimule en donnant des valeur, la page est censé réagir autrement. Du coup on en déduit qu'on peut utiliser cette faille.
Or là rien quoi, suffit d'écrire 1 truc juste et boom on a la réponse.
Journalisée
sandelan
Profil challenge
Classement : 40/54605
Membre Junior
Hors ligne
Messages: 91
"Newbie Accro"
Re : Hacking - Une faille des plus connues...
«
#125 le:
06 Octobre 2014 à 13:04:00 »
C'est une épreuve pour les débutants comme toi.
Donc c'est pas nul !!!
Si tu cherches plus compliqué, t’inquiète, ça va venir...Mais peut être que c'est toi qui seras nul cette fois ci.
Journalisée
demoviachex
Profil challenge
Classement : 5963/54605
Néophyte
Hors ligne
Messages: 16
Re : Hacking - Une faille des plus connues...
«
#126 le:
04 Novembre 2014 à 12:24:06 »
Salut à tous
J'avais laissé cette épreuve de coté, et j'ai retenté ma chance.
Et Bingo, vraiment simple cette épreuve.
Journalisée
the lsd
Administrateur
Profil challenge
Classement : 191/54605
Membre Héroïque
Hors ligne
Messages: 3096
poulping for fun & profit
Re : Hacking - Une faille des plus connues...
«
#127 le:
15 Janvier 2015 à 09:48:00 »
Aucun rapport avec les injections.
C'est pas compliqué, un petit malin a utilisé un scanner pour récupérer l’arborescence du site, et il s'est fait grillé.
Du coup, BAM, l'IP a été bloquée. Tu pourras remercier ton petit camarade, il y a un ou deux jour(s) de ban pour les 40 élèves !
Enjoy
The lsd
Journalisée
Newbie Contest Staff :
The lsd - Th3_l5D (IRC)
Statut :
Administrateur
Citation :
Cartésien désabusé : je pense, donc je suis, mais je m'en fous !
zM
Profil challenge
Classement : 287/54605
Néophyte
Hors ligne
Messages: 1
Re : Hacking - Une faille des plus connues...
«
#128 le:
05 Avril 2015 à 18:13:07 »
Je suis resté bloqué quelques minutes à me demander quoi faire. L'indice m'a induit en erreur et la "présentation" du challenge ne met pas (mais alors pas DU TOUT !) sur la voie. Challenge à refaire à mon avis ...
Journalisée
carl
Profil challenge
Classement : 24719/54605
Néophyte
Hors ligne
Messages: 1
Re : Hacking - Une faille des plus connues...
«
#129 le:
11 Août 2018 à 16:05:33 »
Moi j ai appris des trucs,
Notamment a me servir des Tuto de newbie
Journalisée
arsenikstiger
Profil challenge
Classement : 8330/54605
Néophyte
Hors ligne
Messages: 3
Re : Hacking - Une faille des plus connues...
«
#130 le:
11 Juillet 2022 à 10:40:00 »
Epreuve qui n'a aucun sens...
Faire parler des variables serveur ok, mais simplement afficher un message parce qu'on a mis un mot clé...
Comment dire...
Je ne vois même plus le rapport avec du hacking.
Journalisée
neibb
Profil challenge
Classement : 259/54605
Membre Junior
Hors ligne
Messages: 76
Re : Hacking - Une faille des plus connues...
«
#131 le:
12 Juillet 2022 à 17:21:15 »
Après, il ne faut pas oublié que c'est une épreuve à 2 points, qui plus est, la troisième plus validée de la catégorie. Donc oui, sans grand intérêt pour celui qui maîtrise déjà le sujet, mais qui permettra sans doutes à beaucoup de débutants de se faire une petite idée des éléments à manipuler pour la suite. Et comme le savoir n'est pas inné, laissons le temps aux "jeûnes" d'apprendre à marcher.
Journalisée
neibb.
Pages:
1
...
7
8
[
9
]
Retourner à l'épreuve
Imprimer
Aller à:
Merci de choisir une destination:
-----------------------------
Général
-----------------------------
=> Proposition de tutoriaux
=> Général
=> Suggestions/Dev. du site
=> Projet en Cours
=> Defouloir
=> Sondage pour le site
=> Bugs
-----------------------------
News
-----------------------------
=> News du site
=> News Hacking/Cracking/Phreaking
=> News Informatique/Hardware/Tuning
-----------------------------
Challenges
-----------------------------
=> Aide Crackme
=> Aide Cryptographie
=> Aide Forensics
=> Aide Hacking
=> Aide Javascript/Java/HTML
=> Aide Logique
=> Aide Programmation
=> Aide Stéganographie
=> Aide Wargame
-----------------------------
Afterwards
-----------------------------
=> Afterwards Crackme
=> Afterwards Cryptographie
=> Afterwards Forensics
=> Afterwards Hacking
=> Afterwards Javascript/Java/HTML
=> Afterwards Logique
=> Afterwards Programmation
=> Afterwards Stéganographie
=> Afterwards Wargame
-----------------------------
Divers
-----------------------------
=> Linux
=> Hacking
=> Cracking
=> Hardware
=> Informatique
-----------------------------
Programmation
-----------------------------
=> Langages compilés
=> Autres langages
=> Langages Web
Chargement...