|
slachz
|
 |
« le: 22 Juillet 2005 à 15:58:07 » |
|
hey ! cool que la validation remarche, je me rapelle pas de toutes les solutions mais au moins ca marche ^^ je voulais savoir si l'epreuve 9 fonctionnait, je me rapelle quelle est la faille mais impossible de refaire fonctionner ><", donc pour savoir si c'etait moi ou ... merci ! je l'ais pas mis dans bugs paskeux, paskeux... par ce que je suis pas sure  |
|
|
|
|
Journalisée
|
|
|
|
|
|
Folcan
|
 |
« #1 le: 01 Août 2005 à 07:00:14 » |
|
Je vais verifier ca se soir...
Apres un rapide test, effectivement je n'ai pas reussi, mais je suis pas sur non plus d'avoir fais la bonne manip, je suis au boulot la alors je regarde ca ce soir...
|
|
|
|
|
Journalisée
|
-=[FoLc@N]=-
Citation :
* Le futur appartient à ceux qui croient à la beauté de leurs rêves, je crois au miens, NewbieContest aura un bon futur.
* Il y'a seulement 10 categories de gens dans la vie : ceux qui comprennent le binaire, et les autres.
|
|
|
|
|
slachz
|
|
« #2 le: 01 Août 2005 à 14:42:50 » |
|
cool!
sinon t'as recu mon mail sur le prog 1 ?
|
|
|
|
|
Journalisée
|
|
|
|
|
|
SeVeN
|
|
« #3 le: 13 Novembre 2005 à 21:08:30 » |
|
Je confirme que l'epreuve 9 du challenge hacking fonctionne, je viens de verifier. Ca se fait en 10 sec. avec Fx et webdevelopper. (perso, j'appelle pas ça réellement une faille, mais bon...)
|
|
|
|
|
Journalisée
|
-----BEGIN GEEK CODE BLOCK-----
Version: 3.12
GCS d- s+:- a-- C+++ UL++ P++ L++ E W++ N+ o-- K- w++
O-- M V- PS+ PE++ Y+ PGP t 5 X++ R+ tv-- b+ DI D+
G e- h+ r- y+
------END GEEK CODE BLOCK------
|
|
|
|
|
St![h
|
|
« #4 le: 14 Novembre 2005 à 22:43:54 » |
|
C'est clair vraiment pas dure celle la, c'est cadeau.
|
|
|
|
|
Journalisée
|
|
|
|
|
|
Folcan
|
|
« #5 le: 15 Novembre 2005 à 12:46:24 » |
|
Oui mais ca existe sur certain serveur, fais par des admins feignant, et c'est assez pratique pour faire du SE, tu leur envoi un mail a partir de admin@lesite.com pour leur demander les pass que tu as oublié, et vlan eux ils y voient que du feu et il te file le pass ^^ (sisi ca marche) |
|
|
|
|
Journalisée
|
-=[FoLc@N]=-
Citation :
* Le futur appartient à ceux qui croient à la beauté de leurs rêves, je crois au miens, NewbieContest aura un bon futur.
* Il y'a seulement 10 categories de gens dans la vie : ceux qui comprennent le binaire, et les autres.
|
|
|
|
|
Romano
|
|
« #6 le: 15 Novembre 2005 à 19:27:24 » |
|
une injection de headers dans mail() ne serait-elle pas plus sympatique ?  |
|
|
|
|
Journalisée
|
|
|
|
|
|
jenova
|
|
« #7 le: 16 Novembre 2005 à 18:26:04 » |
|
Bon j'ai essayé toute les méthode d'injection de headers dans mail() grace a phpsecure mais rien ne marche  |
|
|
|
|
Journalisée
|
La simplicité réside dans la complexité ...
|
|
|
|
|
Romano
|
|
« #8 le: 17 Novembre 2005 à 17:38:18 » |
|
Lol non ce n'est pas ça c'était une idée pour une future épreuve, je pensais qu'une injection de headers pourrait faire une épreuve sympa et un peu plus dur |
|
|
|
|
Journalisée
|
|
|
|
|
|
jenova
|
|
« #9 le: 17 Novembre 2005 à 18:13:07 » |
|
ah ok =_= Ba au moins si yen a une je sais de suite comment faire mdr Vous pouvez pas me doner un **No Sms** indice parce-que la jvoi vraiment pas |
|
|
|
|
Journalisée
|
La simplicité réside dans la complexité ...
|
|
|
|
|
Nebelmann
|
|
« #10 le: 25 Novembre 2005 à 09:09:57 » |
|
Si tu voulais faire du mail bombing, tu connaîtrais la réponse...
|
|
|
|
|
Journalisée
|
-- Nebelmann -- Registered linux user #429186«Si les lecteurs étaient des compilateurs, les posteurs feraient peut-être davantage attention à ce qu'ils écrivent...» |
|
|
|
|
jenova
|
|
« #11 le: 28 Novembre 2005 à 21:49:48 » |
|
Je vois vraiment pas la  Si c'est pas une faille d'injection de header je vois pas :\ |
|
|
|
|
Journalisée
|
La simplicité réside dans la complexité ...
|
|
|
|
|
Folcan
|
|
« #12 le: 28 Novembre 2005 à 23:48:04 » |
|
La source est ton amis  |
|
|
|
|
Journalisée
|
-=[FoLc@N]=-
Citation :
* Le futur appartient à ceux qui croient à la beauté de leurs rêves, je crois au miens, NewbieContest aura un bon futur.
* Il y'a seulement 10 categories de gens dans la vie : ceux qui comprennent le binaire, et les autres.
|
|
|
|
|
Dark_Lucifer
|
|
« #13 le: 07 Décembre 2005 à 16:04:41 » |
|
J'ai beau lire la source, je vois pas ce qui cloche. On voit un champ pour une adresse e-mail avec comme valeur par défaut " email@serveur.com" Un champ de texte (textarea) et un camp (caché) pour l'adresse du receveur. Je me suis dit que peut-être on pourrait forcer le mail a arriver dans notre propre boite e-mail mais bon, déjà je ne sais pas comment et en plus, ça n'aurait aucun intéret puisque l'on recevrait le texte que l'on aurait écrit. Quelqu'un pourrait me remettre sur le droit chemin? |
|
|
|
|
Journalisée
|
|
|
|
|
|
Folcan
|
|
« #14 le: 08 Décembre 2005 à 08:29:28 » |
|
Je me suis dit que peut-être on pourrait forcer le mail a arriver dans notre propre boite e-mail Tu y est presque ! Quitte a mettre l'adresse du receveur, pourquoi pas mettre une adresse de quelqu'un d'autre ? Ca ne serait pas exploiter le serveur smtp du serveur cible ca ? (car le script n'est normellement pas destiné a cela...) Donc en forcant ca, on peux grace a ce script envoyer des messages a n'importe qui, et pourquoi pas apres l'utiliser pour du mailbombing ou spamming anonyme ! |
|
|
|
|
Journalisée
|
-=[FoLc@N]=-
Citation :
* Le futur appartient à ceux qui croient à la beauté de leurs rêves, je crois au miens, NewbieContest aura un bon futur.
* Il y'a seulement 10 categories de gens dans la vie : ceux qui comprennent le binaire, et les autres.
|
|
|
|
|
IRC
Newbie Connect
Liens
Partenaires
Réglement
Goodies
L'incubateur
L'équipe
Hall Of Fame
