Reprise du message précédent :
Bref, faut vérifier l'extension et le fichier en lui même

 
hihin capté    
 
bien joué pour le hack, fallait y penser

 
surtout le fichier en lui meme  
 
l'extension à la limite tu t'en tapes.. enfin tu fais juste une verification pour que le gars l'upload pas pour rien..

Ben si le type envoie un script php qui renvoie une image et fait son petit traitement en background
Edit: en 1/120000 de sec j'ai vu que j'avais posté une connerie, on oublie

 
Ils y sont toujours.

 
je crois pas non..    
 
regarde :

 
http://forum.hardware.fr/profilebd [...] ce=&edit=1
 

 
   
 
ça doit etre un hash, une empreinte de password..
mais ce n'est pas le password  
 
 
jme demande bien ce que c'est

joooooooooce!    
 
dit nous ce que c'est!

 
Si, c'est le password. (BASE64)

Et c'est pareil dans les cookies au fait.
 
Pas très sécurisé tout ça?

 
Bah quoi, tu sais pas lire le BASE64 ?  
 

Hash, base64 ou ctyptage, un hacker s'en fout !
Si c'est le même dans les cookies, ben pas besoin du pass en clair...

maintenant si!

 
Mais c'est plus mieux?
 
(pour changer le mot de passe du gars par exemple)

arretez de tout dévoiler, ca fait du boulot en + pour joce
 

 

 
mais putain joce!

sympa, y'a encore une faille alors

mais quel intéret de le garder dans la page deja ?

 
ben oui  
 
meme pas besoin de lire le cookie alors.. la clef est toujours dans le source..  

pour eviter d'avoir a le taper dans le formulaire pour les plus feignant je crois  

 
+1 je me suis posé la question
 
surtout que pour poster une reponse ou faire autre chose, il n'en a pas besoin..
 

d'un autre côté tu es identifié déjà, donc c'est même pas la peine de l'avoir dans la page
 
edit: non rien j'ai dit une connerie

C'est ce qu'on appelle une F A I L L E

mais putain pourquoi il se contente pas d'identifier au cookie chaque fois qu'il en a besoin..
 
spa compliqué pourtant  

Il a peut-être suivi les conseils d'Harko pour faire le forum

dis !
 
T'as déjà oublié le conjugeur ou t'es fatigué

trop gros
passera pas

rappelle moi le participe passé du verbe dire?

 
   
 
harko il ferait passer le password dans l'url

ben non, participe passé
edit: rooooooooh grillé par skeye

en clair dans le input

 
ouèp bon.. il manque quand meme le méchant fichier exécuté par la cible, et physiquement sur le serveur de hfr  
 
n'empeche pas que je comprend pas la présence du mot de passe "cookie" dans le source.. ou est l'interet?!

 
oui mais avec la police de la meme couleur que le fond de l'input, pour que les gens puissent pas le voir!
 
attend.. c'est harko quand meme

ben justement ca constitue une étpae intérmediaire en terme de sécu
 

calir

on parie qu'on peut quand meme ?

J'ai rien dit moi
 
 

il teste la signature de l'image
 

 
suffit de faire un swf et de le modifier en binaire.. on trouve les octets signature.. on les remplace par ceux d'un .gif
 
et bingo  
 
encore faut il que flash player verifie pas la signature du swf qu'il va lire!
 
mais bon avec macromerdia tout est possible!

 
Le flash n'est plus exécuté s'il est modifié pour passer pour un GIF, j'ai déjà essayé?

 
roh la ptite salope  
 
sale h4cKeRz!