Bonjour, je viens pour vérifier la sécurité de mon jeu d'image

http://kagamiko.com/
http://kagamiko.com/hackbbs.txt

Parvenez vous à tricher ?

Bonjour PALOUPLOP,
Pour ma part je peux tricher à n'importe quelle image que tu affiches.

Voici le dossier dont j'ai accès http://kagamiko.com/img/imageek/ tu la mit en 403 forbidden.
Malheureusement pour toi si j'aspire ton site avec par exemple [url=http://www.httrack.com/]HTTRACK[/url] j'ai toutes tes images en clair.

Il te faudra donc revoir pour mettre un deny la dessus.

Bonne journée.

Ps: j'ai accès aux dossiers decouverte et public avec tous les sous dossiers avec les images en clairs.

@++Neomoloch.

[code:1:7e4767a457].
├── css
│   ├── menu.css
│   └── style.css
├── img
│   ├── banniere
│   │   └── age_728_90.gif
│   ├── exemple
│   │   └── 0
│   │   ├── 0.jpg
│   │   ├── 1.jpg
│   │   ├── 2.jpg
│   │   ├── 3.jpg
│   │   └── 4.jpg
│   ├── imageek
│   │   ├── decouverte
│   │   │   ├── 29
│   │   │   │   ├── 29.jpg
│   │   │   │   └── 62136507744afdda0e023a13e5eeb13a.jpg
│   │   │   ├── 33
│   │   │   │   ├── 27a0ca053766891511293a6b842ab975.jpg
│   │   │   │   └── 33.jpg
│   │   │   ├── 35
│   │   │   │   ├── 21086c051debe5401a67246bccd021a1.jpg
│   │   │   │   └── 35.jpg
│   │   │   ├── 39
│   │   │   │   ├── 39.jpg
│   │   │   │   └── a3009570d4734cd11fabd8e521b36f76.jpg
│   │   │   ├── 43
│   │   │   │   ├── 43.jpg
│   │   │   │   └── 745d9adab50144bf424f0fc36013d121.jpg
│   │   │   ├── 45
│   │   │   │   ├── 45.jpg
│   │   │   │   └── f0f8b349b59bd2a8b7ad5ed74f3bdbdb.jpg
│   │   │   ├── 49
│   │   │   │   ├── 43eacc8a1e5d15dd0f98eb8aa35f6df9.jpg
│   │   │   │   └── 49.jpg
│   │   │   ├── 50
│   │   │   │   ├── 50.jpg
│   │   │   │   └── 5eb362464777ac1468815b1152f69e79.jpg
│   │   │   ├── 53
│   │   │   │   ├── 0341ae0b5cb037b29ef632808ddfbed0.jpg
│   │   │   │   └── 53.jpg
│   │   │   ├── 54
│   │   │   │   ├── 145d935570c4e9ff63236f0e7df71d4e.jpg
│   │   │   │   └── 54.jpg
│   │   │   ├── 56
│   │   │   │   ├── 56.jpg
│   │   │   │   └── 65f7e3434fd573cd3c1ea60be8d445f9.jpg
│   │   │   ├── 57
│   │   │   │   ├── 464c9cfc1062ae37c9178406bd01d525.jpg
│   │   │   │   └── 57.jpg
│   │   │   ├── 58
│   │   │   │   ├── 58.jpg
│   │   │   │   └── 8cdf6ea673b65c1a18cb0714cd7e5aa8.jpg
│   │   │   ├── 59
│   │   │   │   ├── 32fd6af9c88854663e493e9fa1bc6122.jpg
│   │   │   │   └── 59.jpg
│   │   │   ├── 60
│   │   │   │   ├── 60.jpg
│   │   │   │   └── c50679167c9c4117a882aa7e666a753e.jpg
│   │   │   ├── 61
│   │   │   │   ├── 61.jpg
│   │   │   │   └── 79879d5bd32b211a5ec3bc4cca8211a8.jpg
│   │   │   ├── 62
│   │   │   │   ├── 62.jpg
│   │   │   │   └── 9df1ae5e83c12a47715b19632acddf8a.jpg
│   │   │   ├── 63
│   │   │   │   ├── 199589b8e42dbae09b18b190bfeb6e33.jpg
│   │   │   │   └── 63.jpg
│   │   │   ├── 64
│   │   │   │   ├── 64.jpg
│   │   │   │   └── d038f81e05b24b28dcc2bdefbf3ee38e.jpg
│   │   │   ├── 65
│   │   │   │   ├── 4af07eead85abbbc47aae1c678bd2347.jpg
│   │   │   │   └── 65.jpg
│   │   │   ├── 66
│   │   │   │   └── 66.jpg
│   │   │   ├── 67
│   │   │   │   ├── 67.jpg
│   │   │   │   └── fac5a5bfd460da7cbbb6afdf72eab381.jpg
│   │   │   ├── 68
│   │   │   └── 69
│   │   └── public
│   │   ├── 2aa53ad910a76427109bdca34fc10ea5cf86.jpg
│   │   ├── bc6c67220d0df0f594d355d70e51aeb39a46.jpg
│   │   ├── bc6c67220d0df0f594d355d70e51aeb3cf86.jpg
│   │   └── f8fa4b87c342d74dcc31d94183ee5465cf86.jpg
│   └── logobp.png
├── index18ea.html
├── index1bf6.html
├── index4cfe.html
├── index518f.html
├── index5564.html
├── index6d2a.html
├── index7408.html
├── index81b6.html
├── index84e9.html
├── index87c3.html
├── index9d60.html
├── index9fad.html
├── indexd1d5.html
├── indexd8dd.html
├── indexdd28.html
├── indexe251.html
├── indexf0cf.html
├── index.html
└── js
└── script.js

33 directories, 75 files
[/code:1:7e4767a457]

Bonjour Neomoloch merci d'avoir pris le temps de regarder.

Néanmoins je ne suis pas convaincu que tu ai pu tricher, à moins que je t'ai mal compris. Les images auxquels tu as accédé dans les dossiers public et découverte sont libre d'accès. Le dossier découverte stocke les historiques des images, on peux les parcourir librement via la page archive qui affichent l'image telle qu'elle était lorsqu’elle a été découverte suivi de sa solution complète. Le dossier public lui stocke les images actives dans le jeu, celle que l'on doit découvrir. Il serait problématique que tu ai accès à la solution pour cela.

Mais peut être t'ai-je mal compris. En tout cas, merci pour ton retour.

EDIT : Je viens d'installer le logiciel HTTrack dont tu as parlé et j'ai aspiré mon site. Il n'y a rien d’inquiétant dans ce que j'ai aspiré, que des fichiers publics.

[quote:4f56153ac5="PALOUPLOP"] Les images auxquels tu as accédé dans les dossiers public et découverte sont libre d'accès..[/quote:4f56153ac5]

Bonsoir,
Exact autant pour moi à vrai dire j'ai regardé vite fait sans même m'inscrire pour tester.

http://kagamiko.com/img/imageek/ les images quelconque = 403
Par contre avec archive j'y est bien accès.

Tu donnes accès à ton script .js que tu pourrais modifier à l'arrache tamperdata ou autre.

On pourrais jouer avec tes scripts rafraichir et autre se trouvant ici:
http://www.kagamiko.com/ajax/php/