[zours]

Je pense que tu dérives. Le type de faille à utiliser, et en partie la méthode, même, sont déjà expliqués sur d'autres pages de ce topic. Il suffit de lire.

[StCyr]

Il faut faire du "social engineering" avec l'email?

[Moft]

Si seulement c'était ça. Mais bon vu le topic et les informations fournies c'est pas ça Enfin bon je vais continuer à chercher...c'est le meilleur moyen que j'ai de trouver.
Bons challenges à tous.

[Hrusdik]

Bonjour, j'arrive meme pas a exploiter la faille X** dans les formulaires du mail ni dans l'url.
C'est de ma faut ou bien ... ?

[Rhesus]

Quand un truc marche pas sur NC c'est soit que tu fais fausse route, soit que c'est ta faute ! En lisant ce topic, tu pourras surement déduire la réponse seule !
Sinon moi ce qui m'a bloqué dans cette épreuve, c'est que je n'imaginais pas qu'elle soit si réaliste, comme cela a déjà été dit ...
Have a good time !

[frok]

un peu d'aide svp /!\

j'arrive a faire des alertes,des locations etc..mais là j'essaye de faire une redirection vers **********?c='+document.cookie)"> mais le

Code:

'

fais tout foirer!
Je suis sur la bonne voie mais faut une autre methode ou je suis H.S:|?

[StCyr]

mais là j'essaye de faire une redirection vers **********?c='+document.cookie)"

Je comprends pas à quoi il sert ton '

Tu travaille bien dans index.php?

Si oui, regarde bien le source de la page généré ça devrait t'aider.

Ceci dit, moi je rame toujours dessus...

Je pense qu'il faut la jouer plus réaliste que ça (comme ils disent )

[Moft]

J'ai une petite question, j'espère pas trop méchante:
Est-ce que l'on a besoin d'un script extérieur pour récupérer nos biscuits,
ou les pages fournies avec l'épreuve suffisent-elles ?

Bons challenges
Moft *qui a le cerveau fondu*

[StCyr]

J'ai une petite réponse que j'espère pas trop méchante

Oui normalement on a besoin d'un script extérieur pour récupérer les miam-miam

Sauf qu'ici on est dans une simulation de faille. Donc le script extérieur est pas vraiment nécessaire.

Avec ça si tu trouves pas...

[IoNAce]

Il y a un site (que Zours a deja mentionne dans un autre topic ou sur la shoutbox) qui reference pas mal d'exploits en tout genre. Disons que ce site propose des petits plus qui sont assez explicites et m'ont beaucoup aide pour executer la faille... a vous de trouver

PS : c'est une epreuve simulee, gardez le a l'esprit

[mito]

Une faille sur l'image je ne la voie pas(zours stp tes lunette? )
Je sais utiliser du javascript en local mais sur le serveur de nc ,ils doivent filtrer ce qui est logique.

[IoNAce]

Arf tu part dans la mauvaise direction. Comme on l'a deja dit, fais les choses par etapes :
- quelle est le type de la faille
- chercher la documentation
- comment l'exploiter
- appliquer limite betement (j'ai dit limite )

T'en dir plus serais donner la reponse mais faut pas chercher midi a 14h

PS : c'est une epreuve simulee, gardez le a l'esprit

[decalecatow]

petite question: le formulaire contact.php est-il censé faire ce pour quoi il semble être prévu ? en gros, est ce qu'on est censé recevoir un mail en l'utilisant normalement ?

meric d'avance pour vos réponses

[Zmx]

Non, c'est l'admin qui est censé recevoir le mail.

[toussa]

pour ceux qui trouve les cookies mais avec rien à l'interieur, je vous conseille de re-tester.
c'etait mon cas, et en re-testant ca marche