un petit site...

Partagez les meilleurs liens du net...

Messagepar Jericho » 17 Avril 2005, 12:23

Le cinquième code n'est pas le plus difficile à trouver, moi je l'ai fait à la main avec papier et crayon :
e est la variable d'entrée du 5ème code :

Code: Tout sélectionner
var f = e.substring(1,2) + e.substring (4,5)+ e.substring (6,7) + e.substring (0,1) + e.substring(5,6)+ e.substring(2,3) + e.substring(3,4);



et plus loin, le test demande à ce que :

Code: Tout sélectionner
f=="e..m.et"


Avec ceci on trouve ... 8)
Avatar de l’utilisateur
Jericho
Débutant
Débutant
 
Messages: 33
Inscription: 12 Septembre 2004, 20:05

Messagepar evulition » 17 Avril 2005, 18:32

je pense que j'ai compri comment faire....
aller au boulot je m'y met tout de suite ça devrai pas etre vachement dur....
evulition
 
Messages: 0
Inscription: 29 Juin 2005, 23:30

Messagepar nass » 17 Avril 2005, 20:43

Tout comme Deamon, je seche lamentablement sur le Level 15...
Et leur hint ne m'aide guère. Hummm, je crois qu'un petit hint serait le bienvenu. Une âme charitable ?
nass
 
Messages: 0
Inscription: 21 Janvier 2005, 19:19

Messagepar Jericho » 17 Avril 2005, 20:58

Le 15 c'est du .htaccess et c'est pas du gâteau ! :shock:

La seule chance de le passer sans attaquer Apache sur le serveur c'est lorsque celui qui l'a mis en place a commis une bévue... càd mettre le fichier qui contient les autorisations dans un répertoire non protégé et/ou le nommer de façon non conforme. :)

Ensuite il faudra se servir d'un tool pour trouver le pass car celui-ci est crypté (hash MD5).

Voilà, j'espère que je n'ai pas trop dit. :?
Avatar de l’utilisateur
Jericho
Débutant
Débutant
 
Messages: 33
Inscription: 12 Septembre 2004, 20:05

Messagepar bobraph » 27 Avril 2005, 10:46

je comprend pa tro vo truk de code source etc... Qelqun peu mexpliquer? :cry:
Avatar de l’utilisateur
bobraph
Visiteur
Visiteur
 
Messages: 14
Inscription: 08 Juillet 2005, 18:12
Localisation: belgique

Messagepar mars » 27 Avril 2005, 11:17

salut calimero

quand tu consulte un site internet, tu lit des pages html
le html est un espece de language qui te permet de faire des choses
bizarre, par exemple creer des liens hypertextes cliquables, mettre de la
couleur sur certaines phrases.

pour mettre un lien hypertexte, le code à ecrire est:
<A HREF="http://www.google.fr">cliques ici</A>
dans le navigateur internet, ça s'affiche comme "cliques ici" et quand
tu cliques dessus, ça t'amene vers le site http://www.google.fr par exemple

maintenant, si tu veux voir le code source d'une page html:
dans ton navigateur, tu cliques sur le menu affichage, puis sur source.
Pour voir le code source, tu peux aussi enregistrer la page html sur ton
disque dur, et renomer le fichier .html en .txt

A+
mars
Crackeur de folie !!!!
Crackeur de folie !!!!
 
Messages: 403
Inscription: 17 Avril 2004, 02:14

Messagepar the killer » 29 Avril 2005, 01:27

bon ben moi j arrive toutjour pas a passer au nv 4, meme si g bien lu ce qu a mis mars!! j arrive pas a l appliquer!! en revanche g pris le liend pour passer du nv 4 et je suis arrivé au 5!! et oui je suis bizarre ^^ !! personne ne peut m expliquer pour ce nv 3, ca fai quelque temps que je calle dessus!!!
the killer
Visiteur
Visiteur
 
Messages: 23
Inscription: 21 Janvier 2005, 23:02

niveau 3

Messagepar mylene » 29 Avril 2005, 09:13

bjr killer

moi pour le niveau 3 j'ai modifie l'adresse http://academy.dyndns.org/JavaScript.htm en utilisant la ligne soulignee

<SCRIPT LANGUAGE="JavaScript">
function pw()
{
var d1, Eingabe;
d1=window.document.linkColor;

Eingabe=prompt ("Please enter password");
if (Eingabe==d1)
{

window.location.href=String.fromCharCode(65,66,67)+".htm";
}
else
{
window.location.href="denied.htm";
}
c'est peut etre pas la bonne solution je passe pas par la fenetre de code
mylene
Avatar de l’utilisateur
mylene
Gros Pervers
Gros Pervers
 
Messages: 69
Inscription: 14 Novembre 2004, 20:11

Re: niveau 3

Messagepar etherlord » 29 Avril 2005, 10:00

mylene a écrit:<SCRIPT LANGUAGE="JavaScript">
function pw()
{
var d1, Eingabe;
d1=window.document.linkColor;

Eingabe=prompt ("Please enter password");
if (Eingabe==d1)
{

window.location.href=String.fromCharCode(65,66,67)+".htm";
}
else
{
window.location.href="denied.htm";
}
c'est peut etre pas la bonne solution je passe pas par la fenetre de code


Eingabe=prompt ("Please enter password");

le mot de passe entre par l'utilisateur figure dans cette variable (Eingabe).

if (Eingabe==d1)

Si le mot de passe correspond a la variable d1, c'est ok.

Mais que vaut d1 ?

d1=window.document.linkColor;

C'est probablement definit plus haut dans la page.....

etherlord
etherlord
Triumvirat
Triumvirat
 
Messages: 2539
Inscription: 22 Mars 2004, 16:12

Messagepar mylene » 29 Avril 2005, 10:45

merci ethelord

en plus c'etait simple :oops: enfin les deux solutions marchent
mylene
Avatar de l’utilisateur
mylene
Gros Pervers
Gros Pervers
 
Messages: 69
Inscription: 14 Novembre 2004, 20:11

Messagepar the killer » 29 Avril 2005, 14:47

merci beaucoup je l ai enfin passer :)
je pense que pour le nv 5 ca doit etre la meme chose mai je c pas comment tu fai pour changer l adresse, j ai pas compris!! tu peu m expliquer stp??
the killer
Visiteur
Visiteur
 
Messages: 23
Inscription: 21 Janvier 2005, 23:02

Messagepar mylene » 30 Avril 2005, 09:06

the killer a écrit:merci beaucoup je l ai enfin passer :)
je pense que pour le nv 5 ca doit etre la meme chose mai je c pas comment tu fai pour changer l adresse, j ai pas compris!! tu peu m expliquer stp??


au niveau 3 dans ta barre adresse tu as http://academy.dyndns.org/JavaScript.htm

si tu prends la ligne window.location.href=String.fromCharCode(65,66,67)+".htm"; elle te donne l'adresse d'arrivee http://academy.dyndns.org/(65,66,67).htm comme 65,66,67, correspondent à A,B,C tu fais la modif dans ta barre adresse http://academy.dyndns.org/ABC.htm puis entrer et tu entre sans le mdp

par contre je bloque un peu au niveau 8 j'ais 3 fichiers 1 nomme toto et 2 Jscript script files avec quoi ouvrir les jscript ? j'ais essayee avec winhex mais je trouve que ca fait pas clair :shock:

:shock: merci à plus
mylene
Avatar de l’utilisateur
mylene
Gros Pervers
Gros Pervers
 
Messages: 69
Inscription: 14 Novembre 2004, 20:11

Messagepar nichrome » 30 Avril 2005, 10:43

Je te conseillerai plutot d'ouvrir tes JS avec Notepad ! Ce ne sont après tout que des fichiers textes interprétés !

Moi je suis arrivé au niveau 15, mais là le .htaccess je comprend pas !
càd mettre le fichier qui contient les autorisations dans un répertoire non protégé et/ou le nommer de façon non conforme

Comment faire pour retrouver ce fichier qui devrait être mal nommé dans un répertoire non protégé ? On va quand meme pas scanné TOUT le site ?? :shock:
nichrome
 
Messages: 0
Inscription: 28 Juillet 2005, 14:12

Messagepar Jericho » 30 Avril 2005, 10:43

Avec quoi ouvrir les scripts ?

Ben moi je fais avec Dreamweaver, mais WordPad le fait aussi si c'est pour une analyse statique.
Il suffit de mettre l'URL dans "fichier/ouvrir" 8)
Avatar de l’utilisateur
Jericho
Débutant
Débutant
 
Messages: 33
Inscription: 12 Septembre 2004, 20:05

Messagepar Jericho » 30 Avril 2005, 10:48

mastermatt29 a écrit:Comment faire pour retrouver ce fichier qui devrait être mal nommé dans un répertoire non protégé ? On va quand meme pas scanné TOUT le site ?? :shock:


:lol: réponse en même temps !

Le fichier qui contient le mdp a souvent pour nom ".htpasswrd" ou un truc du genre. Dans ce cas, la faille est que le nom n'a pas le point au début, donc ce n'est pas une extension connue par le serveur et protégée contre la lecture.

De plus, ici le fichier est en dehors d'un répertoire protégé, juste une peu au-dessus dans l'arborescence. :lol:
Avatar de l’utilisateur
Jericho
Débutant
Débutant
 
Messages: 33
Inscription: 12 Septembre 2004, 20:05

PrécédenteSuivante

Retourner vers Liens

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité