Reprise du message précédent :

Il l'a dit, mais çà ne l'a pas enpècher d'aller faire un tour en cat 0

oui mais plus maintenant

oui bon hein!  
 
 
au fait, à part ce coup, il a déjà été hacké ce forum? par qui? comment? ça a été l'anarchie totale?  

ah oui, je précise que j'ai envoyé des mps à joce et marc apres 1h seulement de joujou avec le forum  
 
et que je me suis introduit vers 4h du matin, pour eviter la présence de supdmin à ce moment..
histoire que je puisse quand meme m'amuser un peu.. on sait jamais, ils auraient pu avoir des outils pour locker suivant l'ip le sous domaine, je sais pas quoi..

je connais qq qui m'as dis qu'il avait hacker le forum avec le mem principe que toi, sauf que lui avait pu uploader des fichiers php

 
  carrement des fichiers php!
 
qui ça?

Joce

il ne l'avait pas uploader en fait:
 

lol bien jouer !!!  

rien compris

+1

kadreg & gm ont aussi fait un coup Accès à la cat0 uniquement il me semble...

Si je capte bien, les noms d'images pouvaient avoir des caractères spéciaux comme /../ et on pouvait donc remonter dans la hiérarchie et faire que le script copie un fichier du forum plutôt qu'un smiley. Mais j'ai un méchant doute quand même vu que c'est pas très clair

[:../../forum2.php3]

À un moment on pouvait mettre du JS aussi :D
[:nom_de_smiley.gif" onmouseover="alert('bouh');" alt="]
 
C'est Zion qui a trouvé le bug et signalé à Joce :o

hfr stai mieux avant

au moment de l'upload, il y avait apparement la commande readfile, afin de copier l'image uploader dans le bon dossier.
Donc si tu arrive a changer l'url de l'image au moment de l'upload, tu met ./index.php et ca va copier cette page sous le nom ./smilies/forummp3.gif  
ensuite ya plus qu'a aller regarder le code source de cette "image" qui est en fait le code de la page index.php
 
M'enfin, faut demander confirmation a joce, vu que normalement il a aussi coriger cette faille

sclair

 
il va devenir incontournable tu vera  

j'ai tjs pas compris

c sur que si tu connais rien en php

moi non plus, je suis pas sur d'avoir compris. Sauf que ca fait plus de 2 ans que je suis payé pour en faire

j'en faisait que t'apprenais encore à compter
ton explication est pas très claire

ouais pareil

ouais mais toi

la fonction readfile c'etait une faille qu'il y avait sur mon site.
Pour le forum, il devait surement sagir d'un copy()
 
si vous comprenez toujours pas c que vous n'etes pas pret de hacker un site de si tôt

ou que t'es pas pret de devenir un professionel capable d'expliquer son travail

tant mieux ça nous fera des vacances

un hacker est capable de comprendre tout seul, c ca la force du hacker

ok

tiens  
 
http://www.google.com/search?q=com [...] 8&oe=utf-8

 
pas mal, dans les sponsored links on a "More Effective than PPC"

ok

quand t'auras appris à déchiffrer le source Asm de n'importe quel exécutable, tu pourras te prétendre hacker, gamin

la honte, il confond hacker et cracker    
 
 

quand t'es naze, t'aimes bien d'aller jusqu'au bout toi hein (grillé mais pas grave )

koikigna ?

t'as pas du VB à débugger toi ?