13) Info Express
|
19-10-2011, 13h21
(Modification du message : 28-10-2011, 14h59 par MadHatter.)
Message : #16
|
|
MadHatter
Bon membre Messages : 261 Sujets : 22 Points: 2 Inscription : Jun 2011 |
13) Info Express
Et pourquoi [ hide ] aurait une syntaxe particulière ? Il peut revêtir toutes les formes et caractères existants ; ce n'est pas parce que tu vois une vache jaune que ce n'est pas une vache pour autant. Il y a des habitudes de conformité qu'il faut absolument perdre.
En ce qui concerne la manière de [ hide ] , en quoi ce n'est pas réaliste ? Ta page piégée peut choisir de [ hide ] plutôt que de l'enregistrer dans un fichier. Et j'ai choisi cette méthode car tout le monde ne peut pas héberger de page. Ce type de faille a plusieurs variantes et plusieurs façon d'etre exploitée ; et c'est de plus en plus vrai avec les nouvelles méthodes de sécurisation. "Dans la pratique ça ne se passera pas du tout comme ça" et qu'en sais tu ? Ça reste vrai pour les cas classiques que tu connais, mais l'habitude n'est pas synonyme de vérité absolue. Et encore moins dans le Hacking. Donc ce qui est différent n'est pas forcément faux ou irréaliste ; le Hacking évolue, c'est pas une discipline amorphe. En ce qui concerne ta question : ce que tu reçois par mail s'utilise bien quelque part, sans avoir à forger quelque chose.
En boucle close, nulle mouche ne peut entrer.
|
|
28-10-2011, 10h51
(Modification du message : 28-10-2011, 15h00 par MadHatter.)
Message : #17
|
|
xardas
Newbie Messages : 20 Sujets : 3 Points: 1 Inscription : Oct 2011 |
13) Info Express
réception du [ hide ] : OK
Par contre j'ai été dérouté par sa forme et après plusieurs tentatives infructueuses j'en arrive à la conclusion que j'ai aucune idée de comment exploiter ces infos reçues. Si on ne doit pas forger quelque chose avec alors je suis encore plus dans le noir là. |
|
28-10-2011, 12h47
Message : #18
|
|
itcef
Membre actif Messages : 77 Sujets : 4 Points: 2 Inscription : Oct 2011 |
13) Info Express
Essaie un truc évident, y a une page où, tu n'as aucun droit non?
Mieux vaut être faux que vrai.
|
|
28-10-2011, 13h50
(Modification du message : 28-10-2011, 14h58 par MadHatter.)
Message : #19
|
|
xardas
Newbie Messages : 20 Sujets : 3 Points: 1 Inscription : Oct 2011 |
13) Info Express
un truc "évident" aurait, pour moi, été un formulaire d'authentification. [ no spoil ].
Mes essais infructueux + ce que MadHatter a dit à propos de [ no spoil ] me font dire que c'est pas de ce côté là non plus. Donc je sèche. M'enfin je désespère pas, j'y reviens de temps à autres, j'aurai peut-être à un moment une intuition qui sera la bonne. |
|
28-10-2011, 15h02
Message : #20
|
|
MadHatter
Bon membre Messages : 261 Sujets : 22 Points: 2 Inscription : Jun 2011 |
13) Info Express
C'est fait pour dérouter oui.
Le problème des gens qui butent sur cette épreuve vient toujours de la même chose: il n'existe pas qu'un seul segment du site où la faille peut être exploitée.
En boucle close, nulle mouche ne peut entrer.
|
|
29-10-2011, 12h33
Message : #21
|
|
xardas
Newbie Messages : 20 Sujets : 3 Points: 1 Inscription : Oct 2011 |
13) Info Express
Euh... Si tu parles de la faille permettant la réception du ******, je ne vois qu'un seul endroit.
Sinon je vois pas de quoi tu parles. Je suis retourné sur l'épreuve, on a pas accès à bcp de segments, je pense en avoir fait le tour (je peux tjrs me tromper cela dit) |
|
30-10-2011, 20h59
Message : #22
|
|
MadHatter
Bon membre Messages : 261 Sujets : 22 Points: 2 Inscription : Jun 2011 |
13) Info Express
Si tu n'as rien reçu c'est que tu n'en as pas fait le tour.
Ceci dit cette épreuve n'a rien de complexe si les syntaxes et les parties exploitées sont correctes.
En boucle close, nulle mouche ne peut entrer.
|
|
18-12-2011, 21h29
Message : #23
|
|
bl95 Non-enregistré |
13) Info Express
je trouve le mot de pass mais je n'arrive pas à le mettre
je ne sais pas pourquoi? je suis sûr du mot de pass |
|
« Sujet précédent | Sujet suivant »
|
Utilisateur(s) parcourant ce sujet : 1 visiteur(s)