S'enregistrer | Rechercher | FAQ | Liste des Membres | Groupes d'utilisateurs | Connexion

  Nom d'utilisateur:    Mot de passe:       

  

Poster un nouveau sujet   Répondre au sujet Page 1 sur 1
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
MessagePosté le: Ven Oct 17, 2014 2:14 pm    Sujet du message: test de jeu kagamiko Répondre en citant

PALOUPLOP
Projets


 
Inscrit le: 22 Juil 2014
Messages: 4



Bonjour, je viens pour vérifier la sécurité de mon jeu d'image

http://kagamiko.com/
http://kagamiko.com/hackbbs.txt

Parvenez vous à tricher ?
Voir le profil de l'utilisateur Envoyer un message privés Visiter le site web de l'utilisateur
MessagePosté le: Jeu Oct 23, 2014 2:25 pm    Sujet du message: Répondre en citant

NEOMOLOCH
Modérateur


 
Inscrit le: 15 Mai 2011
Messages: 178
Localisation: hide.hackbbs.org:666



Bonjour PALOUPLOP,
Pour ma part je peux tricher à n'importe quelle image que tu affiches.

Voici le dossier dont j'ai accès http://kagamiko.com/img/imageek/ tu la mit en 403 forbidden.
Malheureusement pour toi si j'aspire ton site avec par exemple HTTRACK j'ai toutes tes images en clair.

Il te faudra donc revoir pour mettre un deny la dessus.

Bonne journée.

Ps: j'ai accès aux dossiers decouverte et public avec tous les sous dossiers avec les images en clairs.

@++Neomoloch.

Code:
.
├── css
│   ├── menu.css
│   └── style.css
├── img
│   ├── banniere
│   │   └── age_728_90.gif
│   ├── exemple
│   │   └── 0
│   │       ├── 0.jpg
│   │       ├── 1.jpg
│   │       ├── 2.jpg
│   │       ├── 3.jpg
│   │       └── 4.jpg
│   ├── imageek
│   │   ├── decouverte
│   │   │   ├── 29
│   │   │   │   ├── 29.jpg
│   │   │   │   └── 62136507744afdda0e023a13e5eeb13a.jpg
│   │   │   ├── 33
│   │   │   │   ├── 27a0ca053766891511293a6b842ab975.jpg
│   │   │   │   └── 33.jpg
│   │   │   ├── 35
│   │   │   │   ├── 21086c051debe5401a67246bccd021a1.jpg
│   │   │   │   └── 35.jpg
│   │   │   ├── 39
│   │   │   │   ├── 39.jpg
│   │   │   │   └── a3009570d4734cd11fabd8e521b36f76.jpg
│   │   │   ├── 43
│   │   │   │   ├── 43.jpg
│   │   │   │   └── 745d9adab50144bf424f0fc36013d121.jpg
│   │   │   ├── 45
│   │   │   │   ├── 45.jpg
│   │   │   │   └── f0f8b349b59bd2a8b7ad5ed74f3bdbdb.jpg
│   │   │   ├── 49
│   │   │   │   ├── 43eacc8a1e5d15dd0f98eb8aa35f6df9.jpg
│   │   │   │   └── 49.jpg
│   │   │   ├── 50
│   │   │   │   ├── 50.jpg
│   │   │   │   └── 5eb362464777ac1468815b1152f69e79.jpg
│   │   │   ├── 53
│   │   │   │   ├── 0341ae0b5cb037b29ef632808ddfbed0.jpg
│   │   │   │   └── 53.jpg
│   │   │   ├── 54
│   │   │   │   ├── 145d935570c4e9ff63236f0e7df71d4e.jpg
│   │   │   │   └── 54.jpg
│   │   │   ├── 56
│   │   │   │   ├── 56.jpg
│   │   │   │   └── 65f7e3434fd573cd3c1ea60be8d445f9.jpg
│   │   │   ├── 57
│   │   │   │   ├── 464c9cfc1062ae37c9178406bd01d525.jpg
│   │   │   │   └── 57.jpg
│   │   │   ├── 58
│   │   │   │   ├── 58.jpg
│   │   │   │   └── 8cdf6ea673b65c1a18cb0714cd7e5aa8.jpg
│   │   │   ├── 59
│   │   │   │   ├── 32fd6af9c88854663e493e9fa1bc6122.jpg
│   │   │   │   └── 59.jpg
│   │   │   ├── 60
│   │   │   │   ├── 60.jpg
│   │   │   │   └── c50679167c9c4117a882aa7e666a753e.jpg
│   │   │   ├── 61
│   │   │   │   ├── 61.jpg
│   │   │   │   └── 79879d5bd32b211a5ec3bc4cca8211a8.jpg
│   │   │   ├── 62
│   │   │   │   ├── 62.jpg
│   │   │   │   └── 9df1ae5e83c12a47715b19632acddf8a.jpg
│   │   │   ├── 63
│   │   │   │   ├── 199589b8e42dbae09b18b190bfeb6e33.jpg
│   │   │   │   └── 63.jpg
│   │   │   ├── 64
│   │   │   │   ├── 64.jpg
│   │   │   │   └── d038f81e05b24b28dcc2bdefbf3ee38e.jpg
│   │   │   ├── 65
│   │   │   │   ├── 4af07eead85abbbc47aae1c678bd2347.jpg
│   │   │   │   └── 65.jpg
│   │   │   ├── 66
│   │   │   │   └── 66.jpg
│   │   │   ├── 67
│   │   │   │   ├── 67.jpg
│   │   │   │   └── fac5a5bfd460da7cbbb6afdf72eab381.jpg
│   │   │   ├── 68
│   │   │   └── 69
│   │   └── public
│   │       ├── 2aa53ad910a76427109bdca34fc10ea5cf86.jpg
│   │       ├── bc6c67220d0df0f594d355d70e51aeb39a46.jpg
│   │       ├── bc6c67220d0df0f594d355d70e51aeb3cf86.jpg
│   │       └── f8fa4b87c342d74dcc31d94183ee5465cf86.jpg
│   └── logobp.png
├── index18ea.html
├── index1bf6.html
├── index4cfe.html
├── index518f.html
├── index5564.html
├── index6d2a.html
├── index7408.html
├── index81b6.html
├── index84e9.html
├── index87c3.html
├── index9d60.html
├── index9fad.html
├── indexd1d5.html
├── indexd8dd.html
├── indexdd28.html
├── indexe251.html
├── indexf0cf.html
├── index.html
└── js
    └── script.js

33 directories, 75 files
Voir le profil de l'utilisateur Envoyer un message privés
MessagePosté le: Jeu Oct 23, 2014 6:36 pm    Sujet du message: Répondre en citant

PALOUPLOP
Projets


 
Inscrit le: 22 Juil 2014
Messages: 4



Bonjour Neomoloch merci d'avoir pris le temps de regarder.

Néanmoins je ne suis pas convaincu que tu ai pu tricher, à moins que je t'ai mal compris. Les images auxquels tu as accédé dans les dossiers public et découverte sont libre d'accès. Le dossier découverte stocke les historiques des images, on peux les parcourir librement via la page archive qui affichent l'image telle qu'elle était lorsqu’elle a été découverte suivi de sa solution complète. Le dossier public lui stocke les images actives dans le jeu, celle que l'on doit découvrir. Il serait problématique que tu ai accès à la solution pour cela.

Mais peut être t'ai-je mal compris. En tout cas, merci pour ton retour.

EDIT : Je viens d'installer le logiciel HTTrack dont tu as parlé et j'ai aspiré mon site. Il n'y a rien d’inquiétant dans ce que j'ai aspiré, que des fichiers publics.
Voir le profil de l'utilisateur Envoyer un message privés Visiter le site web de l'utilisateur
MessagePosté le: Jeu Oct 23, 2014 8:58 pm    Sujet du message: Répondre en citant

NEOMOLOCH
Modérateur


 
Inscrit le: 15 Mai 2011
Messages: 178
Localisation: hide.hackbbs.org:666



PALOUPLOP a écrit:
Les images auxquels tu as accédé dans les dossiers public et découverte sont libre d'accès..


Bonsoir,
Exact autant pour moi à vrai dire j'ai regardé vite fait sans même m'inscrire pour tester.

http://kagamiko.com/img/imageek/ les images quelconque = 403
Par contre avec archive j'y est bien accès.

Tu donnes accès à ton script .js que tu pourrais modifier à l'arrache tamperdata ou autre.

On pourrais jouer avec tes scripts rafraichir et autre se trouvant ici:
http://www.kagamiko.com/ajax/php/
Voir le profil de l'utilisateur Envoyer un message privés
Poster un nouveau sujet   Répondre au sujet Page 1 sur 1

  


 
Sauter vers:  
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum



123949 Attacks blocked