Tout d'abord, toute la Team Hackademy vous souhaite une année 2008 pleine de bonnes choses !
Pour débuter cette année, nous sommes heureux de vous annoncer que le Ezine commence à prendre forme (surtout l'équipe qui dirigera celui-ci) et devrait apparaitre sur le Web début Avril. Cela peut paraitre loin mais nous voulons vraiment faire un Ezine de qualité, cela demande donc beaucoup de préparation.
Pour ceux qui aimeraient publier dans le premier numéro il est encore temps d'envoyer vos articles (au pire il seront pour le prochain numéro) directement à redaction@thehackademy.net.
Autre annonce importante, le premier meeting HZV aura lieu le 16 Février 2008 sur Paris (dans les locaux de Sysdream). Celui-ci sera mensuel et aura pour concept de dispenser une formation d'environ 4h sur divers thèmes choisi par la communauté. Le premier thème abordé sera la sécurité VoIP et sera dispensé par CrashFr. Il vous est possible de réserver vos places en formulant votre demande sur meeting@thehackademy.net. Les meeting sont aussi l'occassion pour ceux qui n'auront pas la chance d'assister à la formation de faire des rencontres avec les autres membres de la communauté. Biensur ce meeting est ouvert à tous et gratuit (seul la limite de place disponible peut vous empecher l'accès; alors faites vite !).
Bonne année et n'oubliez pas: HZV will never die !
|
| Voir le sujet précédent :: Voir le sujet suivant |
| Auteur |
Message |
poupinette
Inscrit le: 09 Juil 2007
Messages: 13
|
Posté le: Mar Juil 10, 2007 6:28 pm |
Sujet du message: Faille ou pas - Besoin de comprendre
|
 |
Bonjour a tous, tout d'abord je tiens a préciser que je nesavais pas trop ou poster. Alors tout a l'heure je tombe par pu hasard sur cette page: http://www.lyrics-realm.com/mp3/
J'ai commencer par penser: Oulalah Alucinant un vrai Disque Dur mussical sur pattes! Puis: Oulalah leur site n'est vraiment pas sécurisé.
Mais voila je tente l'expérience: J'essaye de Télécharger un fichier, ou d'en ouvrir le contenu et la alors que c'est un mp3; je tombe sur une page Html, une redirection parsqu'il y a une sécurité  J'avoue je comprend pas trop, Vous en pensser quoi ? Une petite sécurité bidonne qu'ils ont mis ? Ou vraiment impossible d'accéder aux fichiers ?
Je tient a préciser que c'est pour ma culture personnelle, en aucun cas je m'amuserais a télécharger toutes les musiques de ce site! (Et pi il y en a trop xD) Mais je nie pas que s'il est faisable de télécharger ou lire les musiques du site, le jour ou j'aurais vraiment envie d'une musique je saurais ou la trouver. (Chez le disquaire xD)
Deuxiémement, c'est pas sur que cela soit des mp3, bien que l'adresse existe mais qu'on est redirigé, que le type de fichier est bien mp3 et que la taille semble convenir.. Arf je sais plus trop quoi penser.. Sa me turlupine lol, Donner vos avis |
|
| Revenir en haut |
|
 |
Celelibi
Inscrit le: 29 Mar 2006
Messages: 770
|
|
Posté le: Mar Juil 10, 2007 7:41 pm |
Sujet du message:
|
|
Personnellement je dirais qu'il n'y a pas de mp3, qu'il y a juste un script php et de l'url rewriting.
Je pense même que l'adresse http://lyrics-realm.com/mp3 est rewrité vers un script php (en générant des erreurs on peut trouver le vrai nom du script php).
En effet. Le serveur http est Apache, nmap et les entête http le disent.
Lorsqu'il n'y a pas de fichier d'index, Apache renvoie la liste des fichiers du répertoire, avec en haut de la pages des liens Name, Last modified, Size et Description qui rajoute des paramètres ?N=D, ?M=A etc.. à l'adresse de la page. Ici les liens renvoient sur # (c'est à dire rien).
De plus, quand on télécharge la page http://lyrics-realm.com/mp3/ le serveur renvoie entre autre l'en-tête : | Code: | X-Powered-By: PHP/4.4.7
|
Cette en-tête n'est envoyée que si la page demandée correspond à un fichier php.
Ensuite, quand un nom d'artiste ou un nom de chanson est composé de plusieurs mots ou dans le lien il n'y a non pas un espace, mais une virgule. La virgule est assez souvent utilisée dans l'url rewriting car très peu utilisée ailleurs et autorisé dans un nom de fichier.
Et enfin, quand tu as la liste des mp3, rafraîchi la page, tu verras que la taille des fichiers est aléatoire.
Bref, c'est un attrape couillons, y'a pas de MP3. 
Cela dit, il y a peut-être des failles dans ce site étant donné qu'en mettant des données bidon à droite à gauche on peut faire cracher des erreurs aux scripts php.
_________________
Il y a un boulet qui sommeille en chacun de nous. (enfin, surtout vous...) |
|
| Revenir en haut |
|
|
poupinette
Inscrit le: 09 Juil 2007
Messages: 13
|
|
Posté le: Mar Juil 10, 2007 8:01 pm |
Sujet du message:
|
|
| Ahah Bien vu ! La taille des Mp3 change Mdr ! Merci j'avais pas remarquer ! C'est vraiment un attrappe couillons alors comme tu dis, c'est dommage. Merci en tout cas, bonne continuation. |
|
| Revenir en haut |
|
|
MagmatiCz
Inscrit le: 21 Juil 2007
Messages: 22
|
|
Posté le: Sam Juil 21, 2007 9:34 am |
Sujet du message:
|
|
Bonjour,
De toute façon, je penses qu'en voyant l'arborescence du site, on pourrait de suite voir si ces MP3 existent-ils bel et bien ( avec IntelliTemper entre autres. ) |
|
| Revenir en haut |
|
|
Celelibi
Inscrit le: 29 Mar 2006
Messages: 770
|
|
Posté le: Sam Juil 21, 2007 4:06 pm |
Sujet du message:
|
|
Au sujet des "scanners de site" tels que intellitemper et autre flashget : Ce ne sont pas des outils magiques qui vont faire apparaître la structure du site d'un claquement de doigts (ou d'un clique de souris).
Tout ce qu'il va faire c'est naviguer sur le site exactement comme tu le ferais avec ton petit internet explorer (ou firefox si t'es intelligent).
Quand il trouve un lien vers un fichier foo/bar.html il en déduit qu'il existe un répertoire foo. Et donc il va essayer plus tard de voir si il l'index à pas été oublié en essayant de télécharger le contenu à l'adresse www.site.com/foo/ .
À cela il faut rajouter le fait qu'il teste une liste de mots comme noms de répertoires (mais généralement il trouve rien comme ça).
Si tu essaye cet outil sur le site sus-cité, il va sûrement te dire qu'il existe un réperotire /mp3/e/ alors que ce répertoire n'existe pas.
Je suppose que par contre il ne va pas te donner l'existence du fichier /pages/folder.php, pourtant c'est lui qui est appelé quand tu va sur le répertoire /mp3.
_________________
Il y a un boulet qui sommeille en chacun de nous. (enfin, surtout vous...) |
|
| Revenir en haut |
|
|
MagmatiCz
Inscrit le: 21 Juil 2007
Messages: 22
|
|
Posté le: Dim Juil 22, 2007 12:50 am |
Sujet du message:
|
|
Rofl Céli, tu viens de casser un Mythe la ! =(
Moi qui pensait pas que ça marchait comme ça  , petit à petit je m'apercois que internet et ses programmes deviennent de plus en plus compliqués, et donc moins intéréssant =/.
ps : C'est autorisé de faire des fake fichiers pour faire de la pub ? |
|
| Revenir en haut |
|
|
maverick
Inscrit le: 19 Juil 2007
Messages: 9
|
|
Posté le: Lun Juil 23, 2007 3:58 pm |
Sujet du message:
|
|
Hello,
Je ne sais pas si vous avez remaqué, mais en tapans http://www.lyrics-realm.com sans /mp3/ a la fin, vous tomberez sur un lexique alphanumérique, en cliquant sur une lettre, "a" par example vous arrivez a une liste d'artiste, choisisons "ABBA", puis sur un tas de vignettes.
Cliquer sur une au choix, toutes celles que j'ai testées (5) aboutissent a une vidéo sur youtube.
Allez directement sur youtube pour le vrai Disque Dur mussical sur pattes! LOL
BAV
_________________
Le comble de la bêtise c'est de se croire inteligent.... |
|
| Revenir en haut |
|
|
|
|
