[spid3rman]

J'essaie de *** suis-je sur la bonne voie ou alors complètement à côté?

Edit : à priori oui

merci pr la réponse

je suis trop c*n j'avais la fleme de faire un copier/coller j'ai honte

[shadowdim]

très bonne épreuve, assez facile (ça change ). merci pour l'aide donnée par le topic, c'est vrai que j'y aurais pas pensé... que ce soit pour cette épreuve ou pour une autre.
pas mal de sites doivent être vulnérables, non?

[genosite]

J'ai changer l'url mais rien ne se passe ??
exped Hiden

[Gexxx]

J'ai réussi l'épreuve suivante mais celle là je séche, il faut modifier la source d'accord, mais j'ai essayé quelques trucs en vain...

[Teton]

je me suis documenté sur la faille mailto() mais en vain, toute attaque sur la première entrée du formulaire (adresse de l'éxpediteur)
semble inutile, après test des de To , Content-Type, Cc et Bcc associé bien sur à notre fameuse <tr> qui en hexa donne %0x0A .

J'en déduis que la solution se trouve dans l'adresse du récepteur et/ou dans le mail proprement dit.

Question : la réponse se trouve-t-elle dans l'envoi multiple grâce à une ligne de commande spécifique injectée dans le mail ?
         
normalement la réponse est non car le mail est censé être et rester une chaîne de caractère non interprétée.

Tous ces raisonnements logiques m'amènent donc à la conclusion suivante : le problème c'est moi 
La solution de ce problème est la documentation acharnée , mais à par une étude approfondie de PHP ...

C'est pourquoi je demande à toute personne bienveillante de bien vouloir pointer du doigt le panneau du chemin de la solution si cela ne me donne pas directement la réponse évidement , le travail avant tout 

PS : admins , libre à vous de juger ce qui doit ou ne doit pas être dit, mais comme nous autres newbis ne savons pas résoudre l'énigme, c'est très difficile de le savoir.

[AntiChrist]

Eh bien comme tu l'as dit précédemment, la réponse ne se trouve pas dans l'envoi multiple grâce à une ligne de commande spécifique injectée dans le mail. Non, la solution est bien plus simple que ça.

Moi qui ne suis pas forcément un très bon hacker (et encore moins quelqu'un qui découvre ce genre d'astuces), rien qu'en lisant le topic dans son intégralité j'ai compris le but de l'épreuve. As-tu bien tout examiné?

Pour te mettre sur la voie... Disons que l'épreuve n'a rien à voir avec du php , et que c'est le HTML qui engendre une faille dans ce cas précis. Le but étant de faire en sorte que c'est toi qui reçoive le mail censée être envoyé à l'admin....

Je pense qu'avec tout ça tu devrais pouvoir arriver à tes fins... Allez allez, on se sort les doigts !

Edit : C'est modifié Teton, désolé il était tard... - -"

[Edurion]

Bonjour à tous!

Après avoir fais les modifications nécessaires en interne, je me retrouve coincé quant à l'exécution du script. J'ai bien essayé de chercher du côté des chemins relatifs et absolus (merci Folcan  ) mais je ne réussi tout de même pas à faire en sorte que la page s'exécute...

Quelqu'un aurait-il une piste à me fournir, par MP ou ici, sur la démarche à suivre?

Merci d'avance!

Edurion

[kiwi12]

Si la page ne s'exécute pas c'est que .....  ton lien n'est pas bon.
Examine l'erreur qui t'es renvoyé quand tu exécute ton script.

Tout est dans la source.

[Teton]

Trouvé !! je n'y arrivais pas pour la simple raison que sur d'autres épreuves il y avais une vérification de l'url de provenance qui empêchait ce type de manipulation ...

Merci quand même  épreuve sympa

[spectro]

Ben c'est simple  je suis sûr mais pourtant je ne vois pas  je ne trouve pas ..
J'ai copié la source pis changée les adresse mail en local mais bon je trouve pas la faille
......

[mogg41]

Tu es sur la bonne voie Spectro. Peut être n'essaye tu pas de valider au bon endroit..

[mojo]

Bonjour 
Je suis vraiment un gros newbie  et j'aimerais savoir 2 -3 choses :
Que signifie modifier en local et comment faire ??
Je ne sais vraiment pas comment modifier la source j'ai meme télécharger notepad ++ mais je n'y connais rien et je sais meme pas si je devais télécharger ce logiciel  . ( don't laugh at me ! )
J'attend vos réponses avec impatience !! 
++++++ MOJO

[Sh0ck]

Bonsoir,

Pouvez vous me dire le but de cette épreuve ?

Merci.

[the lsd]

je crois que le titre est assez clair, non ?

Enjoy

The lsd

[Sh0ck]

Mouais c'est bien beau d'envoyer un mail, mais quelle utilité à ceci ?