logo Homepage
+  NewbieContest
|-+  Challenges» Aide Hacking» Hacking - Une histoire de porte
Username:
Password:
Pages: 1 ... 23 24 [25]
  Retourner à l'épreuve    Imprimer  
Auteur Fil de discussion: Hacking - Une histoire de porte  (Lu 226026 fois)
MarbasFR
Profil challenge

Classement : 2361/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 4


Voir le profil
« #360 le: 20 Mai 2016 à 15:02:36 »

Pour ceux qui viennent de découvrir le site tout comme moi, n'utilisez pas Chrome... j'ai perdu 2 heures à cause de ça mdr :p
Journalisée
EtAk0

Profil challenge

Classement : 617/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 19


Voir le profil
« #361 le: 04 Juillet 2016 à 11:24:23 »

Bonjour tout le monde, je sais que cette épreuve est vieille mais je commence à peine sur ce site donc voilà ^^. Je suis un peu bloqué, d'après les autres messages sur ce topic d'aide certains ont réussi à exploiter une faille XSS or je n'arrive pas même en mettant du code dans les champs du formulaire (mail) et dans l'URL voilà est ce que quelqu'un aurai une piste ? Bonne journée 
Journalisée
pixis
Administrateur

Profil challenge

Classement : 16/54254

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 664


Voir le profil WWW
« #362 le: 04 Juillet 2016 à 12:42:01 »

Honnêtement, je pense que tu trouveras ta réponse dans les 25 pages de topic.

Tout ce que je peux te conseiller, c'est de te renseigner sur ce qu'est une faille XSS, quels sont les vecteurs classiques d'attaque pour ce genre de faille, et de bien faire attention à tout ce qui est proposé sur le site de l'épreuve.

Rien n'a été laissé au hasard.
Journalisée

Newbie Contest Staff :
Pixis
Statut :
Administrateur
Blog :
hackndo
EtAk0

Profil challenge

Classement : 617/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 19


Voir le profil
« #363 le: 04 Juillet 2016 à 12:44:03 »

OK merci je viens de réussir à faire une alert  c'est bien parti
Journalisée
EtAk0

Profil challenge

Classement : 617/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 19


Voir le profil
« #364 le: 04 Juillet 2016 à 16:45:23 »

Dsl de demander encore une fois mais est ce que l'épreuve est réaliste au point que l'administrateur puisse interagir avec le mail ?
Journalisée
pixis
Administrateur

Profil challenge

Classement : 16/54254

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 664


Voir le profil WWW
« #365 le: 04 Juillet 2016 à 19:45:08 »

https://www.newbiecontest.org/forums/index.php?topic=647.msg41030#msg41030

Citation
Tous les mails sont lus en une seconde et l'administrateur est tellement bête qu'il clique sur tous les liens qui dirigent vers son site.

Je t'ai pourtant dit de lire les 25 pages.
Journalisée

Newbie Contest Staff :
Pixis
Statut :
Administrateur
Blog :
hackndo
EtAk0

Profil challenge

Classement : 617/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 19


Voir le profil
« #366 le: 04 Juillet 2016 à 20:20:37 »

Ok c'est bon merci d'avoir pris le temps de me répondre j'ai réussi ^^
Journalisée
CaptainOutcast
Profil challenge

Classement : 13131/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 1


Voir le profil
« #367 le: 28 Juillet 2016 à 00:43:17 »

Bonsoir !
J'ai réussi à exploiter la faille, à récupérer ce qu'il faillait. Mais bizarrement le champs p**s de ce que je récupère est vide: bug ou défaut de mon exploit ?
Merci de votre réponse !

EDIT: J'ai réessayé aujourd'hui: ça fonctionne ! C'était donc bien un bug !
« Dernière édition: 28 Juillet 2016 à 09:37:16 par CaptainOutcast » Journalisée
vinko201

Profil challenge

Classement : 1121/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 5


Voir le profil
« #368 le: 01 Juillet 2017 à 16:05:54 »

Bonjour,

L'administrateur clique-t-'il toujours sur les liens qui lui sont envoyés ?

J'ai l'impression que non... il est parti en vacances ou c'est moi ? 

newgames
Journalisée

OSCP (2019)
pixis
Administrateur

Profil challenge

Classement : 16/54254

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 664


Voir le profil WWW
« #369 le: 01 Juillet 2017 à 16:19:55 »

Salut !
Il clique (c'est automatisé heureusement !)
Bon courage
Journalisée

Newbie Contest Staff :
Pixis
Statut :
Administrateur
Blog :
hackndo
vinko201

Profil challenge

Classement : 1121/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 5


Voir le profil
« #370 le: 02 Juillet 2017 à 14:38:30 »

Citation
Tous les mails sont lus en une seconde et l'administrateur est tellement bête qu'il clique sur tous les liens qui dirigent vers son site.
Ça fonctionne toujours ? L'admin ne clique sur aucun des liens que je lui envoie par le formulaire, même quand je lui fais un beau message tout bien écrit...

J'utilise Firefox et le lien envoyé exploite correctement la XSS, ça fonctionne bien de mon côté.
Journalisée

OSCP (2019)
the lsd
Administrateur

Profil challenge

Classement : 189/54254

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 3096

poulping for fun & profit


Voir le profil WWW
« #371 le: 02 Juillet 2017 à 22:59:03 »

Hello,

Après vérification, le chall est toujours fonctionnel sur FF (version 54.patate)

Enjoy

The lsd
Journalisée

Newbie Contest Staff :
The lsd - Th3_l5D (IRC)
Statut :
Administrateur
Citation :
Cartésien désabusé : je pense, donc je suis, mais je m'en fous !
torchwood

Profil challenge

Classement : 16066/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 3


Voir le profil
« #372 le: 12 Mai 2018 à 22:08:24 »

Bonjour,

Quelqu'un pourrait t'il me contacter en privé pour que je lui expose mon code car j'ai un petit doute depuis 3 jours dessus 

Merci par avance
Journalisée
pixis
Administrateur

Profil challenge

Classement : 16/54254

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 664


Voir le profil WWW
« #373 le: 12 Mai 2018 à 22:11:59 »

Salut !
Envoie-le moi sur discord ou irc
Journalisée

Newbie Contest Staff :
Pixis
Statut :
Administrateur
Blog :
hackndo
torchwood

Profil challenge

Classement : 16066/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 3


Voir le profil
« #374 le: 12 Mai 2018 à 22:42:13 »

Salut !
Envoie-le moi sur discord ou irc

Merci
Journalisée
Pages: 1 ... 23 24 [25]
  Retourner à l'épreuve    Imprimer  
 
Aller à: