Beautiful Scars
Nouveau Membres
Age : 17
Inscrit le : 27 Mai 2006
Messages : 31
Localisation : dijon
Loisirs : etudiant
Passions : apprendre c++ et java
|  Sujet: l'erreur est humaine trouvons la faille  Dim 28 Mai - 12:49 | |
| Tout site est codé par un humain et comme l'erreur est humaine, il y a casi toujours une petite failles potentielle. L'identification est qq chose d'essentiel qui permettra au pirate de se faire passer par exemple pour qq qu'il n'est pas (administrateur et de pouvoir avoir acces a des zone bien interessantes. Le pirate n'utilise pas toujours des programmes, il arrive qu'il puisse s'en passer, voici un exemple:
Bon ce tuto est fait pour vous expliquer comment éviter d'utiliser un logiciel pour visualiser et modifier ses cookies.
Marre d'être dépendant des logs?Pas de problemes!!! Vous aurez quand même besoin de votre navigateur!
1°/ Lire son cookie :
Il suffit tout simplement de taper dans l'url (vide) de votre navigateur ceci :
javascript:alert(document·cookie)
Vous afficherez alors grâce à la fonction javascript alert() votre cookie. Vous pouvez par ailleurs tester cette fonction en tapant par exemple :
javascript:alert('Hacked By EDEN!')
Prenez soin de ne pas oublier les quotes (')!!
Cette méthode équivaut à <script>alert('Hacked By EDEN!');</script> Pour cette méthode, n'oubliez pas le ";" qui valide la fonction.
2°/ Modifier son cookie :
En affichant son cookie, on peut remarquer par exemple une variable de ce style :
Admin=0 // "0" est équivalent à "non"
Mais vous avez bien évidemment envie de passer admin!! Non? (en remplaçant le "0" par un "1" bien sur!!)
Il suffit alors de taper :
javascript:alert(document·cookie="admin=1")
Un panneau avec écrit "admin=1" va apparaître. Cliquez sur Ok puis actualiser la page. Vous êtes maintenant admin!!!!!
Il est évident que la variable admin n'est pas présente dans tous les cookies!!!!
cette erreur a etait remarquer sur tout les forum !!!
src=>crazy-hacker
_________________
je me met a la programmation alors soyez cool
 |
|
hacker59113
Nouveau Membres
Age : 16
Inscrit le : 16 Sep 2006
Messages : 2
| | Sujet: Re: l'erreur est humaine trouvons la faille Sam 16 Sep - 10:45 | |
| salut , j'apprend le hack et je comprend pas tres bien ton tuto 
javascript:alert(document·cookie) il faut le noter dans la barre d'adresse c'est bien ça ? Mais il faut le marquer quand on est sur le forum ou l'on veut etre admin ou faut-il le marquer sur la page d'accueil internet ? Et quand je marque javascript:alert(document·cookie) dans ma barre d'adresse , rien ne se passe , je ne vois pas mon cookie !!! Donc bien sur je ne peux pas continuer le reste du tuto !!!
Peux tu m'aider en réexpliquant stp ???  |
|
r3d syst3m
Administrateur
Age : 16
Inscrit le : 27 Mai 2006
Messages : 129
Passions : Informatique
| | Sujet: Re: l'erreur est humaine trouvons la faille Sam 16 Sep - 13:20 | |
| | Ce membre ne frequente plus notre forum , le forum est mort en ce moment , je refrait vivre ce forum quand jaurais l'envie ^^ car je joue a cod ² et je risque d'etre dans une team mondial donc il faut que je m'entraine tout le temps donc pas le temps de faire le forum . |
|
Dark-Avenger
Nouveau Membres
Age : 15
Inscrit le : 27 Mai 2006
Messages : 46
Localisation : Derrière un ordi du 62
| | Sujet: Re: l'erreur est humaine trouvons la faille Sam 16 Sep - 19:34 | |
| 
Plutôt désert par ici... 
_________________
|
|
r3d syst3m
Administrateur
Age : 16
Inscrit le : 27 Mai 2006
Messages : 129
Passions : Informatique
| | Sujet: Re: l'erreur est humaine trouvons la faille Dim 17 Sep - 13:27 | |
| | yes j'attend le retour de marcel pour le continué |
|
