[sécurité] Savez vous trouver les mots de passe?

**Louis-Guillaume Morand** · 26/08/2007, 21h15

exactement, pas de challenge dans ce site là. le tout premier du genre où je m'étais fait les dents et où j'avais appris le principe de décompiler du java était autrement plus dur. il fallait faire du spoofing de cookie, les password etaient stockées dans des fichiers logo.gif et étaient lu par le code php mais aucun indice n'était donné, il fallait juste fouillé toutes les petites infos.

Perso, je pense pas que ca donne des indices de sécurité, surtout de ce niveau là. par contre, ensuite même etre de la sécurité les premieres erreurs viennent des personnes qui comprennent pas les principes du Web et quand utiliser POST ou GET, ca parait évident pour certains mais j'ai vu des gens utiliser du GET pour le remplissage d'un formulaire pour inscrire en base.

**Llaur76** · 27/08/2007, 13h39

Envoyé par Korko Fain

En 5 minutes j'en suis au 8. La page ayant changé de serveur, je me pose des questions l'image déconne lol il cherche
http://scifi.pages.at/hackits/hackit8/tactic.jpg
au lieu de
http://isatcis.com/tactic.jpg

J'ai bien réussi les 7 premiers, mais pour arriver au 8, il y a problème de serveur .
Est ce vraiment inclus dans le "jeu" ?

**afrodje** · 27/08/2007, 13h41

Envoyé par Llaur76

J'ai bien réussi les 7 premiers, mais pour arriver au 8, il y a problème de serveur .
Est ce vraiment inclus dans le "jeu" ?

D'après mes souvenirs, je ne pense pas

**Llaur76** · 27/08/2007, 13h51

Donc il n'y a pas de possibilité de continuer tant que cela n'a pas été corrigé ?

**afrodje** · 27/08/2007, 13h55

Et non

Attend un peu

**Dia_FR** · 28/08/2007, 11h22

bloqué au 10

**afrodje** · 28/08/2007, 11h49

Envoyé par Dia_FR

bloqué au 10

Idem. C'est rageant, si pres du but

**Korko Fain** · 28/08/2007, 12h26

En fait, le 8 n'est pas buggué, il est tout a fait possible de passer aux niveau suivants (je vien de réessayé et c'est normal le changement de serveur)

Lol le 10 trop chiant :p Reussi en 10minutes lol

**afrodje** · 28/08/2007, 13h05

Envoyé par Korko Fain

En fait, le 8 n'est pas buggué, il est tout a fait possible de passer aux niveau suivants (je vien de réessayé et c'est normal le changement de serveur)

Oui le changement de serveur est normal mais le serveur introuvable, c'est pas normal

Envoyé par Korko Fain

Lol le 10 trop chiant :p Reussi en 10minutes lol

un indice?

**Korko Fain** · 28/08/2007, 13h27

Quand c'est écrit Wrong File, ne cherche pas plus loin, tu es sur la bonne piste mais comme ils le disent : Ce n'est pas le bon fichier ^^ (au début j'ai cru à une sécurité qui bloquait l'acces par navigateur web mais pas par le script mais il n'en est rien). Et fait attention, les URL c'est parfois flou ^^.

J'en suis actuellement au 14

**afrodje** · 28/08/2007, 13h37

Envoyé par Korko Fain

Quand c'est écrit Wrong File,

Wrong site....

Mais j'etais bloqué la

**Korko Fain** · 28/08/2007, 13h44

Fait attention à la différence entre relatif et absolu ça se joue à un rien :p

**afrodje** · 28/08/2007, 13h59

grrrrrrrrr
J'aurai du me méfier sans le http://
Merci pour l'indice.

**Korko Fain** · 28/08/2007, 14h01

Je suis rendu au 15 (le dernier). Pour le moment je dois arreter je le finirai probablement ce soir. (me faut juste acces ftp ce que je n'ai pas sous la main :p)