logo Homepage
+  NewbieContest
|-+  Challenges» Aide Hacking» Hacking - Une faille des plus connues...
Username:
Password:
Pages: 1 ... 7 8 [9]
  Retourner à l'épreuve    Imprimer  
Auteur Fil de discussion: Hacking - Une faille des plus connues...  (Lu 141570 fois)
gagou7
Profil challenge

Classement : 2377/54556

Néophyte
*
Hors ligne Hors ligne
Messages: 2


Voir le profil
« #120 le: 01 Mars 2014 à 17:30:59 »

Je rejoins à 100% wiwiland sur le coup de gueule face à cette épreuve.

  • Ce n'est même pas une faille à proprement parlé puisqu'elle n'apparait pas sur la page et donc ne sert a rien. À moins que la variable "url" soit stocké quelque part et qu'elle ressorte sur une autre page, mais ça n'a pas l'air d'être le cas ici.
  • La payload a entrer est beaucoup trop strict, il y a pleins de variantes qui devrait être prise en compte: Majuscule/minuscule mais surtout celle avec l'attribut "type"... Il m'a fallut du temps pour comprendre qu'il n'y avait qu'une seule b****e exact

Journalisée
Zeatlan
Profil challenge

Classement : 35605/54556

Néophyte
*
Hors ligne Hors ligne
Messages: 2


Voir le profil
« #121 le: 19 Août 2014 à 23:40:29 »

Cherchez pas trop loin 
Récapitulatif :
-Faille très connut
-Dangereuse si bien exploitée
-Se trouve dans les livres d'or

Juste ça, réfléchissez ou trichez un petit coup sur google et vous trouvez tout de suite. 
Journalisée
BaTuC
Profil challenge

Classement : 3278/54556

Néophyte
*
Hors ligne Hors ligne
Messages: 14


Voir le profil
« #122 le: 29 Septembre 2014 à 08:32:52 »

Alors la j'avoue etre un peu interloqué ..
Je vois exactement de quelle faille il s'agit et comme l'exploiter .. Mais je ne vois pas le fameux moteur de recherche en question ..
Vider le cache du nav, et j'ai remarqué qu'il y avait une validation a 1h ce matin .. Donc l'épreuve fonctionne ..
Journalisée
the lsd
Administrateur

Profil challenge

Classement : 190/54556

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 3096

poulping for fun & profit


Voir le profil WWW
« #123 le: 29 Septembre 2014 à 10:16:15 »

Le moteur de recherche en question existait dans une version précédente de l'épreuve, tu peux toujours chercher, il n'existe plus ^^'

Enjoy

The lsd
Journalisée

Newbie Contest Staff :
The lsd - Th3_l5D (IRC)
Statut :
Administrateur
Citation :
Cartésien désabusé : je pense, donc je suis, mais je m'en fous !
Nico128
Profil challenge

Classement : 17881/54556

Néophyte
*
Hors ligne Hors ligne
Messages: 2


Voir le profil
« #124 le: 06 Octobre 2014 à 11:39:36 »

Elle est nulle cette épreuve...En fait c'est la présentation qui est mal faite. Normalement lorsqu'on stimule en donnant des valeur, la page est censé réagir autrement. Du coup on en déduit qu'on peut utiliser cette faille.

Or là rien quoi, suffit d'écrire 1 truc juste et boom on a la réponse.

Journalisée
sandelan

Profil challenge

Classement : 40/54556

Membre Junior
**
Hors ligne Hors ligne
Messages: 91

"Newbie Accro"


Voir le profil
« #125 le: 06 Octobre 2014 à 13:04:00 »

C'est une épreuve pour les débutants comme toi.
Donc c'est pas nul !!!

Si tu cherches plus compliqué, t’inquiète, ça va venir...Mais peut être que c'est toi qui seras nul cette fois ci.

Journalisée
demoviachex
Profil challenge

Classement : 5956/54556

Néophyte
*
Hors ligne Hors ligne
Messages: 16


Voir le profil
« #126 le: 04 Novembre 2014 à 12:24:06 »

Salut à tous

J'avais laissé cette épreuve de coté, et j'ai retenté ma chance.
Et Bingo, vraiment simple cette épreuve.
Journalisée
the lsd
Administrateur

Profil challenge

Classement : 190/54556

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 3096

poulping for fun & profit


Voir le profil WWW
« #127 le: 15 Janvier 2015 à 09:48:00 »

Aucun rapport avec les injections.
C'est pas compliqué, un petit malin a utilisé un scanner pour récupérer l’arborescence du site, et il s'est fait grillé.
Du coup, BAM, l'IP a été bloquée. Tu pourras remercier ton petit camarade, il y a un ou deux jour(s) de ban pour les 40 élèves !

Enjoy

The lsd
Journalisée

Newbie Contest Staff :
The lsd - Th3_l5D (IRC)
Statut :
Administrateur
Citation :
Cartésien désabusé : je pense, donc je suis, mais je m'en fous !
zM

Profil challenge

Classement : 287/54556

Néophyte
*
Hors ligne Hors ligne
Messages: 1


Voir le profil
« #128 le: 05 Avril 2015 à 18:13:07 »

Je suis resté bloqué quelques minutes à me demander quoi faire. L'indice m'a induit en erreur et la "présentation" du challenge ne met pas (mais alors pas DU TOUT !) sur la voie. Challenge à refaire à mon avis ...
Journalisée
carl
Profil challenge

Classement : 24693/54556

Néophyte
*
Hors ligne Hors ligne
Messages: 1


Voir le profil
« #129 le: 11 Août 2018 à 16:05:33 »

Moi j ai appris des trucs,
Notamment a me servir des Tuto de newbie
Journalisée
arsenikstiger
Profil challenge

Classement : 8324/54556

Néophyte
*
Hors ligne Hors ligne
Messages: 3


Voir le profil
« #130 le: 11 Juillet 2022 à 10:40:00 »

Epreuve qui n'a aucun sens...
Faire parler des variables serveur ok, mais simplement afficher un message parce qu'on a mis un mot clé...
Comment dire...
Je ne vois même plus le rapport avec du hacking.
 
Journalisée
neibb

Profil challenge

Classement : 259/54556

Membre Junior
**
Hors ligne Hors ligne
Messages: 76


Voir le profil
« #131 le: 12 Juillet 2022 à 17:21:15 »

Après, il ne faut pas oublié que c'est une épreuve à 2 points, qui plus est, la troisième plus validée de la catégorie. Donc oui, sans grand intérêt pour celui qui maîtrise déjà le sujet, mais qui permettra sans doutes à beaucoup de débutants de se faire une petite idée des éléments à manipuler pour la suite. Et comme le savoir n'est pas inné, laissons le temps aux "jeûnes" d'apprendre à marcher.
Journalisée

neibb.
Pages: 1 ... 7 8 [9]
  Retourner à l'épreuve    Imprimer  
 
Aller à: