• STATISTIQUES
  • Il y a eu un total de 0 membres et 27433 visiteurs sur le site dans les dernières 24h pour un total de 27 433 personnes!
    Membres: 2 605
    Discussions: 3 579
    Messages: 32 816
    Tutoriels: 78
    Téléchargements: 38
    Sites dans l'annuaire: 58


  • ANNUAIRE
  • [FR] Microcontest
    Cryptographie: 7, Mathématiques: 8, Image Son Vidéo: 5, Intelligence artificielle: 3, Réseau: 2, Divers: 7, Phy...
    Challenges
    [EN] social-engineer
    Site dédié au Social Engineering en général.
    Hacking
    [FR] apprendre-a-manipuler
    Site d'apprentissage de la manipulation d'autrui.
    Hacking
    [EN] Gekko
    Site de challenge présenter sous la forme d'une quête. Vous êtes un agent secret qui répond sous le nom...
    Challenges
    [FR] Zenk-Security
    La communauté zenk-security a pour objet principal la sécurité informatique, nous sommes des tou...
    Hacking
    [FR] frameip
    le site de partage des connaissances du monde TCPIP
    Protocole
    [EN] Exploit-db
    Une base de données d'exploits triés par genre (GHDB, Remote, Local, Web, DOS, ShellCode) à ...
    Vulnérabilités

  • DONATION
  • Si vous avez trouvé ce site internet utile, nous vous invitons à nous faire un don du montant de votre choix via Paypal. Ce don servira à financer notre hébergement.

    MERCI!




Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
Qui a programmé ça ?
10-06-2013, 23h54 (Modification du message : 10-06-2013, 23h56 par balis.)
Message : #1
balis Hors ligne
Hack Compagnie by Eballys
*



Messages : 156
Sujets : 3
Points: 16
Inscription : Dec 2012
Qui a programmé ça ?
Voilà l'histoire moi et des amis on doit s'inscrire sur un site très populaire de sport qui organise un événement sportive off course. Donc je commence l'inscription comme d'hab rien d'extraordinaire sauf que j'ai besoins d'un truc je me deco et je me barre. Le lendemain je revien avec mon truc sauf que j'ai oublié mon mdp ( quel beta ) so je redemande un nouveaux mdp avec le formulaire "Mot de passe oubliée" après avoir validé j'attend le mail. Après de longues minutes rien , bon je recommence sauf que la après avoir validé je remarque ça ===>


<img>http://img11.imageshack.us/img11/4263/wtfwm.png</img>

Vous voyez pas ! Mais si les caractéres qui ne veulent rien dire à coté so l'envie me prend d'essayer.
Et la c'est le drame quand je rentre ces fameux caractéres dans la partie mdp ça fonctionne ... Je vous laisse deviner la tête que j'avais ...
Un site qui à des milliers d'inscrits avec leur coordonnées personnelle et bancaire dessus et il m'a fallut que du pseudo pour retrouver un mdp ba je dit chapeau. Et je vous laisse deviner aussi que je ne suis pas le seule à avoir oublier mon mdp que beaucoup d'autres ont du remarquer et que cette failles est là depuis un bon moment je pense ...
Off course l'admin a était prévenu par mes soins qui au début croyait que c'etait une blague bah ça l'était moins quand il a vérifié.

Voilà que dire de plus , les failles les plus béantes sont devant nos yeux xD
Sur le net , les poules ont des dents. Bali .
Soit original soit celui qui sort de l'ordinaire soit toi . Bali .
C: ok bash : ok asm : en cours.
HTML/CSS : ok , PHP/MySQL : en cours.
+1 (0) -1 (0) Répondre
10-06-2013, 23h59
Message : #2
thxer Hors ligne
:(){ :|:&amp; };:
*



Messages : 382
Sujets : 60
Points: 162
Inscription : Feb 2013
RE: Qui a programmé ça ?
Balance la source Wink
Thxer.com
Twitter Thxer_

Code BASH :
echo "JkZ Palx" | sed 'y/lPZaJxk/MG3@tEH/'




+1 (0) -1 (0) Répondre
11-06-2013, 09h33
Message : #3
e2del Hors ligne
Membre actif
*



Messages : 67
Sujets : 1
Points: 17
Inscription : May 2013
RE: Qui a programmé ça ?
Faudrait voir si ce qui a été utilisé par le site, pour gérer le renouvellement de mdp est courant et si le problème est une mauvaise config ou que le truc est tout pourri. Voir si c'est utilisé ailleurs, et remonté le problème à la source.
Faire un petit post sur full disclosure une fois tout le monde prévenu.
+1 (0) -1 (0) Répondre
11-06-2013, 09h45
Message : #4
gruik Hors ligne
gouteur de savon
*



Messages : 757
Sujets : 44
Points: 482
Inscription : Oct 2012
RE: Qui a programmé ça ?
(11-06-2013, 09h33)e2del a écrit : Faire un petit post sur full disclosure une fois tout le monde prévenu.

je dirais même, faire jouer ton droit de rectification/suppression de tes données personnelles avant de le faire

s'inscrire sur un site XYZ et y stocker ses coordonnées bancaires...
remonter une faille sur FD tout de collants moulants et de cape rouge vêtu...
se faire poncer son compte bancaire par la planète entière... ça n'a pas d'... euh si, ça peut avoir un prix Big Grin
+1 (0) -1 (0) Répondre
11-06-2013, 10h53
Message : #5
Sh4dows Hors ligne
Tweetos
*



Messages : 293
Sujets : 5
Points: 49
Inscription : Dec 2012
RE: Qui a programmé ça ?
Ca au moins c'est de la redéfinition de password Tongue

Citation :Balance la source Wink
Freecrack ou le mec sans gênes..
Faites ce que je dis et non ce que je fais !
+1 (0) -1 (0) Répondre
11-06-2013, 13h39
Message : #6
sakiir Hors ligne
[sakiir@Ubuntu]:~$ ./ExploitMe ShellC0de
*



Messages : 411
Sujets : 51
Points: 34
Inscription : Sep 2012
RE: Qui a programmé ça ?
grosse erreur :')
bien vu en tout cas , bravo
+1 (0) -1 (0) Répondre
11-06-2013, 14h00 (Modification du message : 11-06-2013, 14h00 par Trivial.)
Message : #7
Trivial Hors ligne
Membre actif
*



Messages : 223
Sujets : 10
Points: 29
Inscription : Aug 2011
RE: Qui a programmé ça ?
Bien vu Smile J'avoue que pour un site avec des milliers d'inscrits, ça fait un peu ridicule :-)
Citation :manger informatique, dormir informatique, chier informatique sans jamais avoir l'impression que ça nous accable ou que c'est relou, c'est ça être passionné - j0rn
+1 (0) -1 (0) Répondre
11-06-2013, 16h18 (Modification du message : 11-06-2013, 16h20 par balis.)
Message : #8
balis Hors ligne
Hack Compagnie by Eballys
*



Messages : 156
Sujets : 3
Points: 16
Inscription : Dec 2012
RE: Qui a programmé ça ?
Erreur corrigé Big Grin ils sont rapides c'est bien.

Edit : Tout est good.
Le site c'était ASO CHALLENGES.
Sur le net , les poules ont des dents. Bali .
Soit original soit celui qui sort de l'ordinaire soit toi . Bali .
C: ok bash : ok asm : en cours.
HTML/CSS : ok , PHP/MySQL : en cours.
+1 (0) -1 (0) Répondre
11-06-2013, 16h49 (Modification du message : 11-06-2013, 16h50 par e2del.)
Message : #9
e2del Hors ligne
Membre actif
*



Messages : 67
Sujets : 1
Points: 17
Inscription : May 2013
RE: Qui a programmé ça ?
(11-06-2013, 16h18)balis a écrit : Erreur corrigé Big Grin ils sont rapides c'est bien.

Edit : Tout est good.
Le site c'était ASO CHALLENGES.

Fu !
Je suis inscrit sur ce site !

Tu fais quoi sur ce site ?
The MUD DAY ?
+1 (0) -1 (0) Répondre
11-06-2013, 22h43 (Modification du message : 11-06-2013, 22h45 par balis.)
Message : #10
balis Hors ligne
Hack Compagnie by Eballys
*



Messages : 156
Sujets : 3
Points: 16
Inscription : Dec 2012
RE: Qui a programmé ça ?
Yes Bro le 21 spetembre départ de 12h en team sans chronos ;D
Sur le net , les poules ont des dents. Bali .
Soit original soit celui qui sort de l'ordinaire soit toi . Bali .
C: ok bash : ok asm : en cours.
HTML/CSS : ok , PHP/MySQL : en cours.
+1 (0) -1 (0) Répondre
12-06-2013, 15h25
Message : #11
Joe Hors ligne
Newbie
*



Messages : 14
Sujets : 2
Points: 0
Inscription : Jun 2013
RE: Qui a programmé ça ?
C'est ce qu'on appelle coder avec les pieds. Et dire que si tu ne les auraient pas prévenu , les dégâts auraient pu devenir dramatique si effectivement ils gardent les coordonnées bancaire ...

Chaud .
+1 (0) -1 (0) Répondre
28-06-2013, 21h45 (Modification du message : 28-06-2013, 21h45 par Knight.)
Message : #12
Knight Hors ligne
Banni



Messages : 23
Sujets : 1
Points: 1
Inscription : Apr 2013
RE: Qui a programmé ça ?
Je trouve ça très sympa, surtout que t'aurais peut-être pu obtenir la belle vie ^-^
+1 (0) -1 (0) Répondre


Sujets apparemment similaires…
Sujet Auteur Réponses Affichages Dernier message
  Le jeu du programme EpicOut 19 988 09-08-2013, 08h57
Dernier message: Jek0

Atteindre :


Utilisateur(s) parcourant ce sujet : 1 visiteur(s)
N-PN
Accueil | Challenges | Tutoriels | Téléchargements | Forum | Retourner en haut