logo Homepage
+  NewbieContest
|-+  Challenges» Aide Hacking» Hacking - Une histoire de porte
Username:
Password:
Pages: [1] 2 3 ... 25
  Retourner à l'épreuve    Imprimer  
Auteur Fil de discussion: Hacking - Une histoire de porte  (Lu 226016 fois)
Nms

Profil challenge

Classement : 74/54254

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 794


Voir le profil
« le: 26 Décembre 2005 à 18:01:31 »

C'est une toute nouvelle épreuve, et comme elle est difficile, j'ouvre de moi-même le sujet d'aide!

Bon courage
Journalisée

Ex Newbie Contest Staff :
Nms
Status :
Concepteur d'épreuves
Citation :
Je ne sais qu'une chose : que je ne sais rien. (Socrate)
Nebelmann

Profil challenge

Classement : 461/54254

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 1357


Voir le profil
« #1 le: 26 Décembre 2005 à 20:34:42 »

Je veux juste féliciter Nms pour cette superbe épreuve de hacking. Il faut vraiment la chercher pour la trouver, puis bien se documenter sur le sujet et surtout, surtout, faire chauffer son cerveau
J'adore, superbe, très intéressant, enfin bref vous verrez lorsque vous l'aurez terminée.

Bon courage
Journalisée

-- Nebelmann -- Registered linux user #429186
«Si les lecteurs étaient des compilateurs, les posteurs feraient peut-être davantage attention à ce qu'ils écrivent...»
popop

Profil challenge

Classement : 2825/54254

Membre Junior
**
Hors ligne Hors ligne
Messages: 90


Voir le profil
« #2 le: 26 Décembre 2005 à 20:59:26 »

est ce que c'est le meme principe que l'epreuve ou il fallai creer un cookies pour entrer dans l'admin ou c'est juste une feinte volontaire ???
mai le hic c'est que **No Sms** pose la meme question pour l'envoie du mail est ce que **orthographe !** comme l'epreuve hack par le mail?!
en tant normal je me serais pas poser la question pour le mail mais comme il est précisé:rien n'a ete laissé au hazard ; et puis pour l'instant jvois pas d'autre possibilité le pb c'est  que dans cette epreuve les deux failles que j'ai cité au dessus ne sont (pour moi en tout cas ) pas exploitable mais je demande au cas ou (car c'est peut etre moi qui n'ai pas su les exploiter)
en tous un peu d'aide svp!!!
Journalisée
Nebelmann

Profil challenge

Classement : 461/54254

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 1357


Voir le profil
« #3 le: 26 Décembre 2005 à 21:34:18 »

Nms a oublié de préciser une chose : l'épreuve est ultra-réaliste, très fréquente sur le web, selon ses dires.
Il faut donc réfléchir à tout ce qui est envisageable sur cette épreuve, bien observer, analyser et supposer le comportement global du site.
Je pense qu'il est encore un peu tôt pour donner une véritable aide, cherchez bien, encore et encore, et vous finirez par trouver. L'épreuve venant d'être mise en ligne, il ne faut pas espérer trouver la solution le jour même, sinon celà montrerait que vous n'avez pas bien cherché

Tout est possible, tout est réalisable, c'est le jeu de la vie!
Journalisée

-- Nebelmann -- Registered linux user #429186
«Si les lecteurs étaient des compilateurs, les posteurs feraient peut-être davantage attention à ce qu'ils écrivent...»
noitan

Profil challenge

Classement : 6325/54254

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 657


Voir le profil WWW
« #4 le: 27 Décembre 2005 à 13:07:18 »

<JOKE><QUESTION>Il est ou le cookie ?</QUESTION></JOKE>
désolé !

je cherche je cherche....
Journalisée

---------------------------------------------------------------------------------
>COMPUTERS IN THE FUTURE MAY WEIGH NO MORE THAN 1.5 TONS<
---------------------------------------------------------------------------------
Popular Mechanics, 1949
Nebelmann

Profil challenge

Classement : 461/54254

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 1357


Voir le profil
« #5 le: 27 Décembre 2005 à 13:39:45 »

à ton avis, il pourrait être où, ce cookie valide? (oui, dans la boîte à cookies, aussi... mais non, pas là )
Journalisée

-- Nebelmann -- Registered linux user #429186
«Si les lecteurs étaient des compilateurs, les posteurs feraient peut-être davantage attention à ce qu'ils écrivent...»
Nms

Profil challenge

Classement : 74/54254

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 794


Voir le profil
« #6 le: 27 Décembre 2005 à 14:07:40 »

La démarche qu'il faut adopter pour cette épreuve est la suivante :
- toujours garder en tête la but de l'épreuve
- réfléchir sur le moyen théorique d'y arriver
- trouver une faille
- l'exploiter

Cette épreuve est basée sur une technique de hack très largement utilisée, mais néanmoins pas directement
à la portée de tout le monde. Quand vous aurez trouvé la faille, documentez vous à fond sur celle-ci pour déjà bien la comprendre et la maitriser, et ensuite pour savoir comment l'exploiter. Il existe d'excellents tutos dessus
donc n'hésitez pas à utiliser votre ami Google
Journalisée

Ex Newbie Contest Staff :
Nms
Status :
Concepteur d'épreuves
Citation :
Je ne sais qu'une chose : que je ne sais rien. (Socrate)
absolut

Profil challenge

Classement : 226/54254

Membre Junior
**
Hors ligne Hors ligne
Messages: 97


Voir le profil
« #7 le: 30 Décembre 2005 à 17:01:37 »

Cette épreuve me donne l'envie de changer de métier et de devenir menuisier.

Voilà, ça c'est dit !
Journalisée

--
Lost in my mind...
St![h

Profil challenge

Classement : 708/54254

Membre Complet
***
Hors ligne Hors ligne
Messages: 116


Voir le profil
« #8 le: 02 Janvier 2006 à 10:45:26 »

Je tiens moi aussi a feliciter Nms pour cette epreuve de hack original, sinon je rame toujours dessus
Ya pas une histoire avec une faille qui verifie pas les extensions? ou j'ai rien a voir ( je parle des images)?
Journalisée
Nms

Profil challenge

Classement : 74/54254

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 794


Voir le profil
« #9 le: 02 Janvier 2006 à 22:32:22 »

Stich, non tu n'es pas sur la bonne voie non plus
Journalisée

Ex Newbie Contest Staff :
Nms
Status :
Concepteur d'épreuves
Citation :
Je ne sais qu'une chose : que je ne sais rien. (Socrate)
HaCk~

Profil challenge

Classement : 356/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 6


Voir le profil
« #10 le: 13 Janvier 2006 à 15:30:08 »

Tout d'abord bravo pour l'épreuve Nms!
Bon ensuite je viens poster **No Sms** je sais exactement quoi faire, g compris comment prendre en traitre la porte via l'url (J'espere que tu me suis Nms )
J'ai ensuite vérifié mon cookie, et j'ai xxxxxxxxxx
Mais là, ca marche pas (Et jte parle pas d'url qui t'amène à la page "Bien vu! Mais xxxxxxx"
Et g essayé pas mal de possibilités (enf1 pas mal, ca reste qd meme limité lol)
Alors aides moi stp
Si t'as besoin de plus d'info je pourrais te PM.
Ciao

Edit : n'en dis pas trop qd même, faut pas macher le travail de ceux qui n'ont pas réussi cette épreuve
Journalisée

Admettre que la vie humaine soit gouvernée par la raison, c'est détruire toute possibilité de vie...
Nebelmann

Profil challenge

Classement : 461/54254

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 1357


Voir le profil
« #11 le: 13 Janvier 2006 à 15:33:16 »

L'astuce est de faire un test en envoyant un mail à toi même : tu vois alors si le lien est bon et si le comportement est celui attendu...
bon courage
Journalisée

-- Nebelmann -- Registered linux user #429186
«Si les lecteurs étaient des compilateurs, les posteurs feraient peut-être davantage attention à ce qu'ils écrivent...»
gouzzy
Profil challenge

Classement : 933/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 19


Voir le profil
« #12 le: 20 Janvier 2006 à 21:52:36 »

je bloque un peu lol, a part faire un bete alert via xss ^^, j'arrive pas a grand chose.
Journalisée
Nebelmann

Profil challenge

Classement : 461/54254

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 1357


Voir le profil
« #13 le: 21 Janvier 2006 à 09:49:19 »

Si tu arrives à faire un alerte tu es bien parti. Faut maintenant trouver comment exploiter réellement la faille.
Journalisée

-- Nebelmann -- Registered linux user #429186
«Si les lecteurs étaient des compilateurs, les posteurs feraient peut-être davantage attention à ce qu'ils écrivent...»
neogits
Profil challenge

Classement : 1000/54254

Membre Junior
**
Hors ligne Hors ligne
Messages: 76


Voir le profil
« #14 le: 22 Janvier 2006 à 19:29:56 »

je crois avoir une bonne idée de la deuxième partie mais pour la première il me manque comment coder un certains caractère (et son jumeau ....) y a moyen de faire la première partie sans ces deux caractères ?
Journalisée
Pages: [1] 2 3 ... 25
  Retourner à l'épreuve    Imprimer  
 
Aller à: