Salut,
 
Je viens de découvrir un site par hazard,
et je trouve que la programmation est très bien faite.
J'aimerais créer un site du genre,
est-ce que quelqu'un pourrait m'aider ?
 
L'adresse : http://www.abctest.net
 
Merci d'avance pour vos réponses  

Aahhhh !!! mes yeux !!! je suis aveugle !!!! Tuez le webmaster !!!!!
 
Edit : PoP je crois que tu peux le prendre comme exemple de site à pas prendre

Pourquoi qu'est ce qui ne va pas avec ce site ?

ben parce que le code du site c'est de la merde.
 
et peut etre que tu voulais nous pieger en pensant gagner des points à ce stupide concours du : tu t'es fais piégé.
mais tu as oublié de mettre ton pseudo dans l'url, c'est con hein ?

Je vois pas comment on peut savoir si la programmation d'un site est "trés bien faite" ou "totalement foireuse" juste en regardant une page html fixe et 2-3 pages dynamiques.

 
La sienne est totalement foireuse parceque son site a failli faire exploser mon ecran tellement il flash

oui plus beau dans la médiocrité on peut difficilement faire

oui mais il parle du code, pas du design.
ça a l'air correct pourtant non? respect des standards, feuille de style... juste peut-être une mise en page tableau on dirait mais c'est à vérifier...    
 
 

S'il parle du code html en lui même ou du design, alors il est dans la mauvaise section. (go to => HTML/CSS/Javascript )
S'il parle du code créant les pages, alors à par s'il conait celui qu'a fait ce site, il ne peut rien en dire vu qu'il ne peut voir que le résultat.

Non.
 
Trop de divs, trop de tables, trop d'ids, trop de balises mal utilisées (genre des listes de définitions sans "dt", avec uniquement des "dd" , trop de <br>, trop de styles inline, trop de pubs et trop de trucs qui bougent

cévré.  

Marrant .. meme si pas trop trop grave

 
erf tu parles d'une faille, tu auras du mal à toucher au code PHP avec ça. Mais sinon on peut faire mumuse avec des extensions comme GreaseMonkey sur un tel site

 
Le site de la météo de sillé le guillaume était bien pire quand même
 
Et pis le plug in d'harko a prit la place des sites a pas suivre dans ma signature
 
Edit : mon orthographe s'en va, au secours !

Pas besoin de jouer avec le code PHP, suffit de mettre un lien vers une page dans laquelle on aura chargé pas mal de javascript ou (encore mieux) du flash, et XSS power, dans le style de ce qu'avait fait Yvele sur ce forum

Son plugin ou la page de son plugin?

 
Son plugin bien sur, naméoh

A par si tu veux piéger ceux qui cliquent sur un lien que tu poste sur un site, c'est toi qui te piége tout seul.
C'est donc pas un trous de sécurité pour le site mais pour les visiteurs (sic)

   
 
Si tu peux récupérer les infos des visiteurs, ça veut dire que tu peux, entre autres, récupérer leurs cookies et pas mal d'autres informations, et dans ces visiteurs peuvent se trouver des modérateurs/admins du site (là encore, va voir ce qu'avait réussi Yvele, il avait choppé par ce biais le MDP de Marc et s'était nommé supadmin du forum).
 
Et paf, le site est compromis. Indirectement, mais il l'est quand même

mayy il est treyyy treyyyy fort ce Yvele.    
keskilafé en gros?  
y'a pas un topic sur HFR qui relate sa légende?    avec cet exploit il a du graver son nom sur HFR kéméme...

Recherche > Rechercher "Hack" Auteur "Mr Yvele" cat "Prog" dans "Titre des sujets et contenus des messages" date "depuis le début"
 

oui j'en viens.   j'ai consulté le topic où il présente sa démarche.
impressionnant.  

Il pue ce site... spam

 
Frachement bien pensé sur ce coup Yvele ... Parcontre Joce ... le coup du swf non verifié ca me semble une faille d'une evidence...
 
Parcontre le truc de la page qui enleve tout les drapeaux j'y avais pas pensé , ca va etre fait dans mon forum

t'as pas compris c'était un gif.   il a mis de l'AS dedans et a changé l'extension en .gif pour niker le parser de joce. en gros ça sert à rien de verifier une extension. faut faire un exif_imagetype(), qqchose comme ça pour carrement lire dans les octets de l'entête. le swf  c'était uniquement sur la page perso de Yvele pour executer l'AS dedans.    
super tour de passe passe.  

Justement c'est toi qui a pas compris.
Je dis qu'un swf, meme renommé en .pmusa , pour moi ça reste un swf .. Donc qu'il controle l'extention et non le mime .. .c'est stupide ..

ah ok c pas ce que j'avais compris.    
je dois avouer que j'ai vu pas mal de scripts qui testaient une image en relevant seulement son extension avec... strrpos() à partir du point.   le truc à ne surtout pas faire.

 
Probablement un nombre inferieur pas de beaucoup au nombre de hacks par XSS

 
VHJlcyBib24gdG9waWMuLi4gZXQgZmVsaWNpdGF0aW9ucyBNciBZdmVsZSAhISE
 
 

 
non. c'est quoi ce topic ???
en fait je félicitais juste Mr Yvele...  

et c koi ton bordel là?   un truc encode en base 64?

oui

 
Je te conseille l'extension L33tkeys pour Firefox pmusa, ça simplifie l'interface avec ce genre de personnages
 
0100100001100001011100100010000001101000011000010111001000100000011010000110000101110010

genre le gars il encode ses messages...   y'en a ki se prennent vraiment pour des 1337.    
 
nawak.
 
tiens ton binaire me fait penser à une question. est-ce qu'il existe un moyen de LIRE (comme l'alphabet) le binaire? genre comme si tu lisais un livre?   parce qu'en fait je suis tout a fait capable de convertir un nombre en binaire et vice versa (c trop con je sais   ) mais je serai curieux de voir comment ça marche pour l'alphabet.   kelkincékommençamarche?

ben si on se réfère à la table ASCII le A est correspond à un nombre (65) et tu le convertit ensuite en binaire : 01000001
 
ben en essayant de faire l'inverse, tu peux lire du binaire

Heu ... Moi je dirais qu'a part faire comme les ordio (regroupper les données binaires en bytes, et les transformer en un chiffre, puis sortir la ptite table et trouver l'equivalent en alphabet) je vois pas trop ... Mais bon j'ai jamais fait de recherches sur ce genre de truc ...
 
Salopperie , je suis grilled

ah ué ceyyyy cool.    jvais apprend l'ASCII par coeur.   donc pour lire le message de masklinn par exemple, sans recourir à aucun logiciel ou que sais-je, comment on pourrais faire? regrouper par octets dejà non?
 
01001000 01100001 01110010 00100000 01101000 01100001 01110010 00100000 01101000 01100001 01110010
 
et à partir de là faire la conversion ASCII?
alors comment savoir si le caractère encodé en binaire est une lettre ou un nombre? les dissocier?    
 
 
 
edit:
là apparemment en les regroupant en octets, on voit 11 "paquets". est-ce que cela veut dire qu'il y a 11 caractères dans son message... ou c'est + compliqué?

Ca veut effectivement dire qu'il y a 11 caractères, ensuite il suffit de prendre une table ASCII et de convertir.
 
Ca c'est simple, mais après tu passes en iso-8859-* avec deux octets/charactère au delà des tables ascii, et pire l'UTF-8 dont le nombre d'octets par caractère varie de 1 (en équivalence à l'ASCII classique, codé sur 7 bits) à 6 octets (pour chaque caractère)

ah ok. donc on pourrait dire que dans certains cas l'utf-8 c'est de l'ASCII non? vu que 1 char / octet.
 
par contre j'ai pas compris ton histoire d'iso-8859. tu aurai un exemple con?

et d'ailleurs ça explique peut-être pourquoi j'ai pas réussi à transcrire ta merde.    
pour les 5 premiers octets je trouve 72 - 97 - 114 - 32 - 104
ce qui donne en ASCII:
 
Ibs i
 
dénué de sens.    
pourquoi? y'a encore un étape à effectuer à cause de ton histoire de charset?

Ouep Dit toi que s'il a fait un caractere accentué t'es foutu ... sinon t'a p-e une chance de trouver

je t'ai pas compris. pourquoi tu me parle de caractère accentué? en ASCII tu retrouve pourtant les chars tels que é è ë ê à etc... donc pas de prob avec les chars accentués normalement, si?   ils sont referencé dans la table.
il faudrai qu'il m'explique son histoire d'iso-8859 masklinn.   et comment traduire son code binaire là...