logo Homepage
+  NewbieContest
|-+  Challenges» Aide Hacking» Hacking - Grand sondage hebdomadaire
Username:
Password:
Pages: 1 ... 6 7 [8] 9 10 ... 12
  Retourner à l'épreuve    Imprimer  
Auteur Fil de discussion: Hacking - Grand sondage hebdomadaire  (Lu 74109 fois)
Tomiv
Profil challenge

Classement : 17281/50215

Néophyte
*
Hors ligne Hors ligne
Messages: 17


Voir le profil
« #105 le: 18 Juin 2011 à 15:36:12 »

L'épreuve est tout de même très bisard...
J'ai trouvé le lien où ya la faille, après j'essais d'exploiter, je trouve le bon nombre de columns, mais le seul problème, c'est que quand je veux voir la version de la database avec la function version(), ça me met toujours:

Tttttt on ne va pas fouiller dans les autres tables petit chenapan!

Même aussi, quand je veux essayer de trouver les tables...
Journalisée
_o_
Relecteur

Profil challenge

Classement : 34/50215

Membre Héroïque
*
Hors ligne Hors ligne
Messages: 1256


Voir le profil
« #106 le: 18 Juin 2011 à 16:05:29 »

Vous n'êtes pas les premiers à poser ce genre de questions, on les retrouve dans les 12 pages du topic. Une bonne idée serait peut-être de les lire ? Visiblement, ça a suffit à tout ceux qui sont parvenus à la valider jusqu'ici.
Journalisée

Les épreuves de hack de NC sont trop faciles ? Et pourtant ! Bienvenue dans la vraie vie : http://thedailywtf.com/Articles/So-You-Hacked-Our-Site!.aspx
Latoof
Profil challenge

Classement : 2117/50215

Néophyte
*
Hors ligne Hors ligne
Messages: 29


Voir le profil
« #107 le: 18 Juin 2011 à 16:32:15 »

C'est fait.

La faille ne suffit pas. Il faut commencer par voir le site dans son ensemble, et essayer de comprendre comment il fonctionne.
Très bonne épreuve, car, même si c'est un cas qui doit se trouver rarement sur le net, elle fait bien réfléchir sur le "comment ça fonctionne" d'un système.


(par contre, je maintiens que les commentaires du genre "chenapant", etc ... devraient être ajustés, ou retirés)
Journalisée
Tomiv
Profil challenge

Classement : 17281/50215

Néophyte
*
Hors ligne Hors ligne
Messages: 17


Voir le profil
« #108 le: 24 Juin 2011 à 18:05:49 »

Je n'y arrive toujours pas, le même message, encore et encore
Journalisée
Latoof
Profil challenge

Classement : 2117/50215

Néophyte
*
Hors ligne Hors ligne
Messages: 29


Voir le profil
« #109 le: 24 Juin 2011 à 18:17:46 »

Tomiv > Tu sembles être sur la bonne voie. Tu recevras ce message dès que tu mettras des parenthèses ")"  "(" dans ta requête.
C'est un filtrage pour éviter que tu altères les données présentes. Tu peux en déduire que tu n'as pas besoin d'aller chercher "trop loin" au niveau de la syntaxe.

Peut-être es-tu passé à côté d'un élément important. As-tu bien cerné le site dans son ensemble ? Parfois, on passe à côté de choses importantes, parce qu'elles nous paraissent banales. Refais un petit tour d'horizons de ce mini-site de sondage
Journalisée
Tomiv
Profil challenge

Classement : 17281/50215

Néophyte
*
Hors ligne Hors ligne
Messages: 17


Voir le profil
« #110 le: 26 Juin 2011 à 10:24:42 »

Oui, j'ai bien cerné le script, et le site en général...
J'ai bien trouvé la faille, pépére, mais même quand je fais "l'union", et bah ça me met toujours:
Tttttt on ne va pas fouiller dans les autres tables petit chenapan!

Même quand j'utilise la fonction:
version()
Pour avoir la version d'la database...

Bref, j'vais surement trop où pas assez loin, mais j'suis dans une impasse :p
Journalisée
Latoof
Profil challenge

Classement : 2117/50215

Néophyte
*
Hors ligne Hors ligne
Messages: 29


Voir le profil
« #111 le: 27 Juin 2011 à 15:10:45 »

Oui, j'ai bien cerné le script, et le site en général...
J'ai bien trouvé la faille, pépére, mais même quand je fais "l'union", et bah ça me met toujours:

Donc peut être que la faille n'est pas le seul élément important à savoir sur ce mini-site ... je dis ça ... =°
Journalisée
Tomiv
Profil challenge

Classement : 17281/50215

Néophyte
*
Hors ligne Hors ligne
Messages: 17


Voir le profil
« #112 le: 03 Juillet 2011 à 13:01:32 »

J'ai compris le fonctionnement du site mais..
Journalisée
Asteriksme
Modérateur Global

Profil challenge

Classement : 30/50215

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 784

.


Voir le profil WWW
« #113 le: 03 Juillet 2011 à 14:34:19 »

... mais apparemment pas assez.
Journalisée

"It's a funny thing about some mathematicians. We often don't care if the results have applications because the results are themselves so pretty."
Animal

Profil challenge

Classement : 1296/50215

Néophyte
*
Hors ligne Hors ligne
Messages: 42


Voir le profil
« #114 le: 06 Août 2011 à 14:04:38 »

De nombreuses heures que je galère avec cette épreuve.
Autant le chenapan m'a fait sourire les 5 premières fois que maintenant sa simple vision me donne envie d’éclater mon écran   
J'arrive aussi a générer une erreur sql ce qui je suppose m'a donnée le nom (logique) de la table...
j'arrive à voir le .js ainsi q'une page admin. Mais je bloque sur l'exploitation de tout ça.
En tout cas même si je ne réussi pas cette épreuve, j'ai énormément appris  et c'est là le plus important (même si c'est rageant de ne pas réussir à concrétiser).
je vais laisser décanter le truc.
Journalisée

.:: AnimaL ::.
the lsd
Administrateur

Profil challenge

Classement : 160/50215

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 3045

poulping for fun & profit


Voir le profil WWW
« #115 le: 08 Août 2011 à 08:40:12 »

Je ne sais pas si c'est très utile de le dire, mais j'ai nettoyé le topic, donc on évite de le remplir de posts alakon !
Si jamais il a l'air de manquer certains posts dans la conversation, c'est normal, c'est parce qu'ils ont été supprimés car non pertinents.

Enjoy

The lsd
Journalisée

Newbie Contest Staff :
The lsd - Th3_l5D (IRC)
Statut :
Administrateur
Citation :
Cartésien désabusé : je pense, donc je suis, mais je m'en fous !
Agent-H

Profil challenge

Classement : 1650/50215

Néophyte
*
Hors ligne Hors ligne
Messages: 6


Voir le profil
« #116 le: 12 Août 2011 à 12:25:04 »

Franchement, super épreuve, bien foutue et tout. J'ai juste une petite question (là c'est le moment où je passe pour un con) :

  Un fois qu'on a récupéré les "informations" que tout le monde s'évertue à avoir.... on la valide comment l'épreuve XD ?
Journalisée
Agent-H

Profil challenge

Classement : 1650/50215

Néophyte
*
Hors ligne Hors ligne
Messages: 6


Voir le profil
« #117 le: 12 Août 2011 à 15:18:18 »

Oula... c'est bon je sors -->[] (le pire c'est que j'avais trouvé le dossier "a..." au guessing mais du coup pas la page, alors que c'était écrit --' )
On va dire que c'est après avoir fait toute l'épreuve d'une traite, le nombre de neurones encore opérationnels diminue fortement ^^. merci luxerails pour m'avoir fait utilisé le peu qui reste de mon cerveau . Et merci à nms pour cette superbe épreuve 
Journalisée
zouzou13
Profil challenge

Classement : 19427/50215

Néophyte
*
Hors ligne Hors ligne
Messages: 3


Voir le profil
« #118 le: 18 Août 2011 à 23:14:54 »

Bonsoir, pardonnez moi, j'ai une petite question :

Lorsqu'un champ de formulaire du style recherche avec la présence d'injection javascript , mais que ça n'apparait pas dans l'url la variable et sa valeur, est-il possible de récupérer le cookie et le rediriger vers un autre site ..? je pense pas car l'url ne présente pas variable non protégée ... 

Merci de votre aide
Journalisée
sending13

Profil challenge

Classement : 986/50215

Néophyte
*
Hors ligne Hors ligne
Messages: 45


Voir le profil
« #119 le: 22 Août 2011 à 12:18:16 »

Bonjour  

Ce que je comprends(il me semble) c'est que lorsque le vote est fait,/* moderated par The lsd : oups la ! Tu en dis un peu trop jeune homme ! Un petit coup de balai, et hop, disparu Pour ta question, de souvenir, oui, c'est bien un truc comme ca  */
« Dernière édition: 22 Août 2011 à 12:42:50 par the lsd » Journalisée

la démocratie porte bien son nom, ce  n'est qu'une d3m0
Pages: 1 ... 6 7 [8] 9 10 ... 12
  Retourner à l'épreuve    Imprimer  
 
Aller à: