Salut

Je m’explique, mon école nous a donné des QCM à faire en entraînement sur un site tiers. L’avantage c’est qu’il suffisait de faire inspecter l’élément pour trouver le code source et donc la réponse.

Demain j’ai un QCM cette fois ci sur le site de mon école et ça m’étonnerait que ça marche. Néanmoins je voudrais savoir si il y a des sites ou des algorithmes qui permettent d’isoler le code source et donc la réponse?

Merci

Au pire maintenant t'as accès même avec une montre si t'arrives pas à tricher...

PS: si c'est un vieux site surement qu'il y a une faille sql dessus et du coup recup la bdd.

Le 21 juin 2020 à 23:52:38 ExpertEnSmoke a écrit :
Au pire maintenant t'as accès même avec une montre si t'arrives pas à tricher...

PS: si c'est un vieux site surement qu'il y a une faille sql dessus et du coup recup la bdd.

Je sais pas faire ça et je pense que le site est un minimum sécurisé

Le 21 juin 2020 à 23:55:26 PeninsulaBraga a écrit :

Le 21 juin 2020 à 23:52:38 ExpertEnSmoke a écrit :
Au pire maintenant t'as accès même avec une montre si t'arrives pas à tricher...

PS: si c'est un vieux site surement qu'il y a une faille sql dessus et du coup recup la bdd.

Je sais pas faire ça et je pense que le site est un minimum sécurisé

Aucun moyen de connaitre le site en avance ? Si c'est un module t'es baisé t'auras pas le temps de faire le teste et de lancé un scan avec une distrib comme Kali Linux. Après si c'est un site fait par un des informaticiens de l'école il y a 10 ans t'as tes chances pour avoir la bdd en moins de 10 mins

Si tu poses la question c’est que c’est mort
+ intérêt de tricher à un entraînement ?

Le 21 juin 2020 à 23:57:37 ExpertEnSmoke a écrit :

Le 21 juin 2020 à 23:55:26 PeninsulaBraga a écrit :

Le 21 juin 2020 à 23:52:38 ExpertEnSmoke a écrit :
Au pire maintenant t'as accès même avec une montre si t'arrives pas à tricher...

PS: si c'est un vieux site surement qu'il y a une faille sql dessus et du coup recup la bdd.

Je sais pas faire ça et je pense que le site est un minimum sécurisé

Aucun moyen de connaitre le site en avance ? Si c'est un module t'es baisé t'auras pas le temps de faire le teste et de lancé un scan avec une distrib comme Kali Linux. Après si c'est un site fait par un des informaticiens de l'école il y a 10 ans t'as tes chances pour avoir la bdd en moins de 10 mins

Comment ça un module? Oui je connais le site c’est grosso modo le site qu’on utilise tous les jours pour deposer nos devoirs et suivre les cours

Comment c'est possible ? Les réponses sont pas dans le code PHP côté client ? Dans tous les cas elles sont censées être inaccessibles, non ?

Bah envois le site Y'a des crèmes ici[pasmoi]

Enfaite j'ai pas compris tu veux que ton site soit du style raid et innacésible demain à une certaine heure donnée Ou juste avoir accès au réponse et si demain y'a le test bah pas grave ?

Le 22 juin 2020 à 00:05:49 ExpertEnSmoke a écrit :
Bah envois le site Y'a des crèmes ici[pasmoi]

Ça nécessite que la personne se connecte à ma session c’est ça le problème

Le 22 juin 2020 à 00:05:07 Aulerique_4 a écrit :
Comment c'est possible ? Les réponses sont pas dans le code PHP côté client ? Dans tous les cas elles sont censées être inaccessibles, non ?

Aucune idée je savais même pas que c’était possible c’est un pote qui m’a montré

Le 22 juin 2020 à 00:06:47 ExpertEnSmoke a écrit :
Enfaite j'ai pas compris tu veux que ton site soit du style raid et innacésible demain à une certaine heure donnée Ou juste avoir accès au réponse et si demain y'a le test bah pas grave ?

Accès aux réponses

Le 22 juin 2020 à 00:07:24 PeninsulaBraga a écrit :

Le 22 juin 2020 à 00:05:49 ExpertEnSmoke a écrit :
Bah envois le site Y'a des crèmes ici[pasmoi]

Ça nécessite que la personne se connecte à ma session c’est ça le problème

Le 22 juin 2020 à 00:05:07 Aulerique_4 a écrit :
Comment c'est possible ? Les réponses sont pas dans le code PHP côté client ? Dans tous les cas elles sont censées être inaccessibles, non ?

Aucune idée je savais même pas que c’était possible c’est un pote qui m’a montré

Si t'as le temps met sur une clé USB ou VM Kali Linux puis lance une série de script te permettant d'analyser le site web de ton bahu. Y'a 50% de chance qu'une faille assez importante y soit pour que tu récup en md5 les données privées de ceux qui upload les cours ou carrément la BDD. D'ici une heure si tu commences now t'aura déjà finis. Ha et utilise un VPN gratuit mais no log style ProtonVPN car c'est pas légal!

Le 22 juin 2020 à 00:12:47 ExpertEnSmoke a écrit :

Le 22 juin 2020 à 00:07:24 PeninsulaBraga a écrit :

Le 22 juin 2020 à 00:05:49 ExpertEnSmoke a écrit :
Bah envois le site Y'a des crèmes ici[pasmoi]

Ça nécessite que la personne se connecte à ma session c’est ça le problème

Le 22 juin 2020 à 00:05:07 Aulerique_4 a écrit :
Comment c'est possible ? Les réponses sont pas dans le code PHP côté client ? Dans tous les cas elles sont censées être inaccessibles, non ?

Aucune idée je savais même pas que c’était possible c’est un pote qui m’a montré

Si t'as le temps met sur une clé USB ou VM Kali Linux puis lance une série de script te permettant d'analyser le site web de ton bahu. Y'a 50% de chance qu'une faille assez importante y soit pour que tu récup en md5 les données privées de ceux qui upload les cours ou carrément la BDD. D'ici une heure si tu commences now t'aura déjà finis. Ha et utilise un VPN gratuit mais no log style ProtonVPN car c'est pas légal!

Merci mon khey!