• STATISTIQUES
  • Il y a eu un total de 0 membres et 28973 visiteurs sur le site dans les dernières 24h pour un total de 28 973 personnes!
    Membres: 2 605
    Discussions: 3 579
    Messages: 32 816
    Tutoriels: 78
    Téléchargements: 38
    Sites dans l'annuaire: 58


  • ANNUAIRE
  • [EN] HackQuest
    Logic: 12, JavaScript: 14, Applet: 6, CrackIt: 13, Crypto: 11, Internet: 3, Exploit: 7, Stegano: 12, Flash: 1, Programmi...
    Challenges
    [EN] Hack This Site
    Hack This Site est considéré comme un réel terrain d'entraînement légal pour le...
    Hacking
    [EN] Sabre Films
    Site de challenge présenté sous la forme d'une quête. Vous êtes un détective et devrez résoudre d...
    Challenges
    [EN] wechall
    Pour les gens n'étant pas familiers avec les sites de challenges, un site de challenges est un site propos...
    Hacking
    [FR] NewbieContest
    Nous vous proposons une série de challenges regroupant plusieurs domaines allant de l'exploitation de fail...
    Hacking
    [EN] osix
    Site de challenge qui utilise un système de level on chaque épreuve doit être réussie avant d'accédÃ...
    Challenges
    [FR] Zenk-Security
    La communauté zenk-security a pour objet principal la sécurité informatique, nous sommes des tou...
    Hacking

  • DONATION
  • Si vous avez trouvé ce site internet utile, nous vous invitons à nous faire un don du montant de votre choix via Paypal. Ce don servira à financer notre hébergement.

    MERCI!

    €



Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
13) Info Express
19-10-2011, 13h21 (Modification du message : 28-10-2011, 14h59 par MadHatter.)
Message : #16
MadHatter Hors ligne
Bon membre
*



Messages : 261
Sujets : 22
Points: 2
Inscription : Jun 2011
13) Info Express
Et pourquoi [ hide ] aurait une syntaxe particulière ? Il peut revêtir toutes les formes et caractères existants ; ce n'est pas parce que tu vois une vache jaune que ce n'est pas une vache pour autant. Il y a des habitudes de conformité qu'il faut absolument perdre.
En ce qui concerne la manière de [ hide ] , en quoi ce n'est pas réaliste ? Ta page piégée peut choisir de [ hide ] plutôt que de l'enregistrer dans un fichier. Et j'ai choisi cette méthode car tout le monde ne peut pas héberger de page. Ce type de faille a plusieurs variantes et plusieurs façon d'etre exploitée ; et c'est de plus en plus vrai avec les nouvelles méthodes de sécurisation.
"Dans la pratique ça ne se passera pas du tout comme ça" et qu'en sais tu ? Ça reste vrai pour les cas classiques que tu connais, mais l'habitude n'est pas synonyme de vérité absolue. Et encore moins dans le Hacking.
Donc ce qui est différent n'est pas forcément faux ou irréaliste ; le Hacking évolue, c'est pas une discipline amorphe.

En ce qui concerne ta question : ce que tu reçois par mail s'utilise bien quelque part, sans avoir à forger quelque chose.
En boucle close, nulle mouche ne peut entrer.
+1 (0) -1 (0) Répondre
28-10-2011, 10h51 (Modification du message : 28-10-2011, 15h00 par MadHatter.)
Message : #17
xardas Hors ligne
Newbie
*



Messages : 20
Sujets : 3
Points: 1
Inscription : Oct 2011
13) Info Express
réception du [ hide ] : OK

Par contre j'ai été dérouté par sa forme et après plusieurs tentatives infructueuses j'en arrive à la conclusion que j'ai aucune idée de comment exploiter ces infos reçues.

Si on ne doit pas forger quelque chose avec alors je suis encore plus dans le noir là.
+1 (0) -1 (0) Répondre
28-10-2011, 12h47
Message : #18
itcef Hors ligne
Membre actif
*



Messages : 77
Sujets : 4
Points: 2
Inscription : Oct 2011
13) Info Express
Essaie un truc évident, y a une page où, tu n'as aucun droit non?
Mieux vaut être faux que vrai.
+1 (0) -1 (0) Répondre
28-10-2011, 13h50 (Modification du message : 28-10-2011, 14h58 par MadHatter.)
Message : #19
xardas Hors ligne
Newbie
*



Messages : 20
Sujets : 3
Points: 1
Inscription : Oct 2011
13) Info Express
un truc "évident" aurait, pour moi, été un formulaire d'authentification. [ no spoil ].
Mes essais infructueux + ce que MadHatter a dit à propos de [ no spoil ] me font dire que c'est pas de ce côté là non plus. Donc je sèche.
M'enfin je désespère pas, j'y reviens de temps à autres, j'aurai peut-être à un moment une intuition qui sera la bonne.
+1 (0) -1 (0) Répondre
28-10-2011, 15h02
Message : #20
MadHatter Hors ligne
Bon membre
*



Messages : 261
Sujets : 22
Points: 2
Inscription : Jun 2011
13) Info Express
C'est fait pour dérouter oui.
Le problème des gens qui butent sur cette épreuve vient toujours de la même chose: il n'existe pas qu'un seul segment du site où la faille peut être exploitée.
En boucle close, nulle mouche ne peut entrer.
+1 (0) -1 (0) Répondre
29-10-2011, 12h33
Message : #21
xardas Hors ligne
Newbie
*



Messages : 20
Sujets : 3
Points: 1
Inscription : Oct 2011
13) Info Express
Euh... Si tu parles de la faille permettant la réception du ******, je ne vois qu'un seul endroit.
Sinon je vois pas de quoi tu parles. Je suis retourné sur l'épreuve, on a pas accès à bcp de segments, je pense en avoir fait le tour (je peux tjrs me tromper cela dit)
+1 (0) -1 (0) Répondre
30-10-2011, 20h59
Message : #22
MadHatter Hors ligne
Bon membre
*



Messages : 261
Sujets : 22
Points: 2
Inscription : Jun 2011
13) Info Express
Si tu n'as rien reçu c'est que tu n'en as pas fait le tour.
Ceci dit cette épreuve n'a rien de complexe si les syntaxes et les parties exploitées sont correctes.
En boucle close, nulle mouche ne peut entrer.
+1 (0) -1 (0) Répondre
18-12-2011, 21h29
Message : #23
bl95
Non-enregistré



 
13) Info Express
je trouve le mot de pass mais je n'arrive pas à le mettre

je ne sais pas pourquoi?

je suis sûr du mot de pass
positive (0) negative (0) Répondre


Atteindre :


Utilisateur(s) parcourant ce sujet : 2 visiteur(s)
N-PN
Accueil | Challenges | Tutoriels | Téléchargements | Forum | Retourner en haut