-> +
Invitation à la pratique Try2Hack propose de chercher les failles permettant de passer plusieurs niveaux de contrôle, avec nom d'utilisateur et mot de passe obligatoires.
1er niveau : le code source de la page Web fournit la solution ; le code du script s'affiche en clair et contient le nom de l'utilisateur et le mot de passe requis, facilement repérables sans connaître le langage.
2ème niveau : le script fournit l'adresse du niveau suivant. On l'atteint sans identification. Un jeu d'enfant !
3ème niveau : c'est un fichier flash (une animation) auquel fait appel le code de la page qui divulgue le sésame pour passer au niveau supérieur. A condition -il fallait y penser- d'ouvrir ledit fichier Flash avec un éditeur de texte.
4ème niveau : le formulaire d'identification est une petite applet Java qui crée un fichier texte temporaire dans un répertoire de Windows. C'est lui qui ouvrira les portes du cinquième niveau.
5ème niveau
etc. (source Sciences et Avenir n°667 Septembre 2002 p.82)
|