[thibzko]

Une petite question. J'ai trouvé la faille, et je sais comment l'exploité (script codé et fonctionnel).
Je voulais savoir si dans le mail, notre lien doit être au format brut (http://www....) ou au format html avec le tag <a href=""> ?

Merci

[Asteriksme]

Eh bien au pire, essaye les deux

[the ProNC]

bonsoir
n'ayant pas eu de nouvelle réponse, je reviens vers vous.
j'ai créé le script pour récupérer le gateau, il fonctionne parfaitement.
maintenant, il reste plus à ce que le boot clique sur mon lien.
pour cela, j'ai vu qu'il ne cliquait que sur les liens qui pointent vers son propre site.
alors je reviens vers vous pour m'éclairer à ce sujet...

[thibzko]

J'en suis au même problème que toi ^^
Le bot ne veut pas cliquer sur mon lien 

[the ProNC]

sur la page d'accueil ( http://hacking.newbiecontest.org:10080/ep13/index.php?i=1 )
/* Modéré : oui t'en dis trop, et merci pour ton autorisation... */
svp dites moi si je suis sur la bonne voie
(j'éspère ne pas en avoir trop dit; si c'est le cas, svp censurez moi)

[hl037]

@ thibzko

Il semblerait que tu ais réussi donc en gros, quand tu envois le mail, on te mets à la place de l'admin. Du coup, tu vois ce qu'il se passe ( et on te fournie le 'truc' avant ). En fait, il n'y a pas vraiment besoin de faire de page externe pour récupérer ce que tu veux, juste faire comme si, et t'auras ce que tu recherche en levant un peu les yeux...

[the ProNC]

donc j'en conclut que je suis sur la bonne voie...

[zaikoe]

pourquoi sa ne marche pas /* modéré */

[Chartira]

Bonjour tout le monde , j'aimerais bien que vous m'eclairez sur un truc . j'ai bien compris la faille dans l'index , mon probleme comment ne pas afficher les &alt ; &gt dans le code source ??

[Chartira]

Voila je suis dans la bonne route mais comment vais-je recevoir le cookie de notre cher admin ?? un indice !!

[Chartira]

C'est finie les aides ou quoi j'ai eu le message qui me disait que al**t ne marchera pas , j'ai fait une recherche sur tout les code javascript en relation avec les cookies mais je ne vois rien d'exploitable

[ze pequeno]

Je ne sais pas si ca peut t'aider mais il y a un "tuto" bien fait je trouve sur la faille (et un peu plus : http://venom630.free.fr/geo/tutz/securite_informatique/xss/

Personnellement, ça fait pas loin de 10 heures en tout que je planche dessus sans réussite. Je vais me recentrer un peu et reprendre du début. J'ai compris le système mais je dois pas l'appliquer correctement.
Mais, bon l'important est d'y prendre plaisir et de s'instruire, je ne vois pas le temps passer.

[vic511]

Grâce à tous vos commentaires j'ai finalement trouvé la solution, c'était dur...
Merci encore !

Part tester la faille....

[loadhack]

/* modéré */

oh bah la sa me casse les couill*s jarrete avant de peter un plomb

[loadhack]

hééé pourquoi mon message a été modéré ? j'ai dit la réponse ??