Annonce

Réduire
Aucune annonce.

Une idée de comment me hacker? (niveau newbie(php))

Réduire
X
 
  • Filtre
  • Heure
  • Afficher
Tout nettoyer
nouveaux messages

  • Une idée de comment me hacker? (niveau newbie(php))

    Hello , je suis nouveau dans ce forum et je m'interesse a la programmation et au hacking
    En ce moment meme j'apprend le PhP sur OpenClassroom et je vien de résoudre un tp trés trés simple , mais je me demandais comment faire pour me hacker?
    Voici le code : (il y 'a 2 pages) :

    le fichier Index.php :

    <!DOCTYPE HTML>
    <html>
    <head>
    <meta charset='utf-8' />
    <title> L'ANASA </title>
    </head>

    <body>
    <p> Hey ! bienvenue dans le serveur privé de l'ANASA </br>
    Insérez le mot de passe ^^ </p>

    <form action='bonjour.php' method='post' >
    <input type='password' name='mdp'>
    <input type='submit' value='Valider'>
    </form>
    </body>
    <html>



    le fichier bonjour.php

    <!DOCTYPE HTML>
    <html>
    <head>
    <meta charset='utf-8' />
    <title> Serveur de l'ANASA</title>
    </head>


    <body>
    <?php
    if (isset($_POST['mdp']) AND $_POST['mdp'] == 'kangourou')
    {
    echo 'Félicitation ! ' ;
    }
    else
    {
    echo ' Dégage Hacker !';
    }
    ?>
    </body>
    </html>


    Voila ^^ en ésperant que certains d'entre vous puisse m'aideir !


  • #2
    En fait tu voudrais te mettre dans la peau d'un attaquant qui essayerais de deviner le mot de passe à rentrer sur ton index.php ?

    Commentaire


    • #3
      Oui voila ^^ bon deviner n'est pas le mot , mais plutot cracker , découvrir.

      Commentaire


      • #4
        salut,
        quand il sera en ligne ton site fais nous un signe

        Commentaire


        • #5
          Alors, pour moi tout ça, ça date de FOU ! Mais de mémoire je sais que c'est vraiment naze comme sécurité ton if/else, regarde plutôt comment créer une page login avec true et false. Je sais pas si je suis super clair... Mais oui, c'est totalement hackable, ça fait même partie des challenges niveau 1/2 en sécurité informatique, je reconnais le code. Je me demande même si ce serait pas visible avec un simple clic droit > afficher le code source ^^

          Je pense que, si c'est pas visible en affichant simplement le code source, une simple recherche dans la DB de ton site avec l'outil approprié suffit amplement à récupérer tout ça.
          Dernière modification par Earthquake, 21 décembre 2016, 19h22. Motif: Ajout du deuxième paragraphe

          Commentaire

          Chargement...
          X