[Lanselius]

Normal, puisque ton prog php a maintenant une extension png, il ne sera pas executé par le serveur. Donc dans un cas réel, cette manip ne t'aurait pas permi de pirater le site

[Asphator]

Bonjour

J'ai essayé de modifier le type-mime en altérant directement la requête à l'aide d'un logiciel. Cependant, ça ne marche pas. Est-ce que je me trompe de méthode?

Edit:/* censored, chuttt, ca donne un peu trop d'aide la quand meme */

[skiput]

A quoi bon envoyer des fichiers si vous ne savez pas ou ceux-ci son envoyer?

[shade]

Désolé mais là je bloque vraiment... j'ai bien cherché ces histoires de type MIME, j'ai essayé de faire un script en python pour lancer une requête modifiant le type, j'ai essayé avec netcat, ça passe pas, comme si ma requête n'était pas bonne, alors que c'est presque la même que lorsque je sniffe une requête avec un fichier normal.

Soit je cherche trop loin, soit y a vraiment un truc que j'ignore, mais j'ai beau chercher sur notre célèbre ami avec 2 "O" je ne trouve pas de solution. A moins que bien sûr je ne cherche pas ce qu'il faut.


=>Laissez tomber, y avait une erreur dans ma requête http, j'ai réussi finalement.

[4n0n1m3]

ouarf après avoir galéré sur l'épreuve "un peu de logique" que j'ai pas réussit, je suis passé à autre chose plus simple !

j'ai essayer en modifiant les donnée envoyé par firefox avec Entête HTTP en direct j'ai modifier le type mime, l'extension plusieurs donnée mais ça ne marche pas
j'ai une erreur 400 c'est pas la bonne méthode ?

j'ai lu sur les posts qu'il faut trouver un fichier mais je vois pas le quel je vais voir pour ce fichier mais pour ma méthode c'est pas bon ?

[frok]

utilise ça pour altérer les donnees
/* censored, laisse les un peu chercher, si on donne tout c'est plus drole ^^*/

[4n0n1m3]

ça y est je l'ai validé merci, j'avais bien trouvé comment exploité la faille mais mon modificateur d'entête ne faisait pas bien le travail j'avais une erreur 400 bad request ...
Merci

[s-it]

Cette épreuve a un problème ? L'orsque je clique sur acceder à l'épreuve:

Connexion réinitialisée :
La connexion avec le serveur a été réinitialisée pendant le chargement de la page.

EDIT: CA ME FAIT PAREIL A QUELQUES AUTRES EPREUVES

[_o_]

Cette épreuve a un problème ?

Pour la deux mille six cent quatre vingt septième fois : Free déconne grave et les admins de NC n'y peuvent rien.
Ne faudrait-il pas faire une news à ce sujet (en supposant que les gens lisent les news ce dont je doute malheureusement... ) ?

Et pas la peine de crier, hein. Un peu de jugeote permet rapidement de constater que :
1) les hacks sont hébergées par Free (suffit de lire l'url).
2) une connexion sur les pages persos de Free qui échoue, personne n'y peut rien à part Free.
Il faut croire que le but de NC, qui est d'apprendre à utiliser sa tête, est loin d'être accompli.

[s-it]

Il faut croire que le but de NC, qui est d'apprendre à utiliser sa tête, est loin d'être accompli

Si tu le di

Et puis, non, touts les hacks ne sont pas chez free

[7h0m]

Cava, pas trop dur cette épreuve **** Censurez si j'en dit trop.

[_o_]

Cava, pas trop dur cette épreuve

Pour la deux cent quatre vingt dix huitième fois¹ :
http://www.newbiecontest.org/punbb/misc.php?action=rules

Dans le forum, évitez les posts inutiles du genre "cette épreuve est facile, je l'ai réussie en cinq minutes" ou au contraire "elle est trop compliquée j'y arrive pas". Essayez d'être un minimum constructifs.

Pour discuter des solutions, les afterwards sont là.

* Il suffit d'un [...]*

Quelqu'un a demandé quelque chose ? Pourquoi intervenir, alors ?

Censurez si j'en dit trop.

C'est pas une excuse. Quand on soupçonne qu'on en dit trop, on ne dit rien. Le but n'est pas de se faire mousser au nombre de messages postés dans le forum.

¹: quand je relis mon message précédent dans ce même fil, je me dis qu'il faudrait une FAQ. Sauf qu'elle ne serait que peu lue...

[goha]

Hello ,

je bloque sur cette épreuve, validée par peu de gens par rapport a la précédente.

alors si jamais quelqu'un avait un petit indice,

ou si vous pouvez me dire si cette epreuve est uniquement du Hacking, ou si il faut utiliser d'autres methodes au cours de la manip, (ex: Cracking, JS, Logique, Crypto, Programmation )
- je les ai tous mis pour que ca reste vague


merci  ;

[zours]

C'est du "hacking" ouaip... 'fin ça entre dans aucune autre catégorie réellement.

[Vamp]

Ah oui cette epreuve est vraiment bien il ne faut pas un plugin ?

Si j'en dit trop sencurés ^^.