[à_coeur]

Bonjour,

ca fait un bout de temps que j'avais pas réessayé celle-là, mais alors elle m'énerve vraiment !


Alors la je sèche... Même après avoir lu le topic, je n'y arrive pas !
Est-ce que je peux juste savoir si le dossier se trouve a la racine du site, ou dans le répertoire ep2 ?
Et aussi, combien y a-t-il de sous dossiers ?

Du genre c'est page=***/***/fichier_ici ou page=***/fichier_ici ?

Merci

/* Modération : visiblement, tu n'y arrives pas non plus après avoir tenter de scanner le serveur, ce qui est pourtant interdit par une petite phrase rouge de la page d'accueil. À dans 3 jours. */

[zamale]

be careful...big brother watching you

[kazyun]

-HS-
  on scan pas le serveur   

Dommage ceci dit... Vous pourriez attribuer des points a ceux qui trouvent des failles sur le site, et qui préviennent les admins..

Jdi ca jdi rien

-Stop HS-

[Asteriksme]

Cependant, imho ceux qui scannent le site malgré les interdictions sont ceux qui n'arrivent pas à récolter les points d'eux mêmes, alors de là à découvrir des failles sur un site créé et administré par des passionnés de sécurité informatique...

Ceci dit pour répondre à à_coeur, le mieux est d'essayer

[à_coeur]

Merci, mais c'est bon, réussi

et je croyais pouvoir trouver des dossiers, je ne retenait que BF interdit... pas scan avec des outils
Bref pas grave

[NatsuFR]

Personnellement je n'ai pas eu besoin d'autre chose que ma console MS-DOS

[Eleyone]

Bonjour,

Je bloque sur cette épreuve depuis un certain temps déjà.

Suivant l'indice de départ je cherche du coté d'un path du type '/etc/***/***' comme sur une arborescence linux 'standard'...

Cependant, je n'arrive pas a trouver à l'aide des dossiers par défaut des diffèrents serveur web du monde connut...

Ce qui m'amène a me demander si j'ai fais le bon choix ?

Merci

[NatsuFR]

Moi j'ai utiliser quelque chose qui s'appelle Telnet pour cette épreuve après utilise Google et cherche

[tarzanlefumeur]

Posté par: NatsuFR
Moi j'ai utiliser quelque chose qui s'appelle Telnet pour cette épreuve  après utilise Google et cherche

Ce n'est pas le but de l'épreuve d'utiliser cette faille là, il y a une autre épreuve pour ça. NC ce n'est pas un concours où il faut valider les épreuves à tout prix, peu importe la manière, c'est avant tout de la recherche et de l'apprentissage. Certes dans cette épreuve il y a une grande part de guessing et ça peut être frustrant, mais je trouve ça dommage de passer par un moyen détourné pour valider l'épreuve et ainsi ne pas comprendre la faille.

[NatsuFR]

Je sais sauf que je ne pensé pas a cette faille, je croyer c'était un .htaccess qui fallait bypass a la volé ^^'

[sayar82]

Bonjour à tous,

Je voulais savoir si avoir ce message me permettrait de rester optimiste quant à la résolution du problème:

"Internal Server Error

The server encountered an internal error or misconfiguration and was unable to complete your request.

Please contact the server administrator, webmaster@newbiecontest.org and inform them of the time the error occurred, and anything you might have done that may have caused the error.

More information about this error may be available in the server error log."

Courtoisement

[sayar82]

Petit a petit l'oiseau fait son nid...

Le pass ne semble pas être du md5,c'est pas très "usual"
Je me trompe ou tout les sites que je visite, me dise des bêtises?

[cramdefeu]

lol
Mais j'ai fais tout les noms qui me passaient par la tête... rien ne marche...
J'ai regardé sur mon disque dur et j'ai testé le nom de tout mes dossiers... (enfin une grande partie ^^) ça ne marche pas non plus...
Si j'ai bien compris, il y a deux (voir plus) dossiers : un a**** (qui est verrouillé car on se prend un "bien tenté mais non") / et un ***** qu'on doit deviner... non?
Il n'y a pas quelqu'un qui veut faire un pendu avec moi pour trouver ce nom de dossier?

[the__UT]

Petit a petit l'oiseau fait son nid...

Le pass ne semble pas être du md5,c'est pas très "usual"
Je me trompe ou tout les sites que je visite, me dise des bêtises?

Ben... cherche d'autres sites.
devinette: un hash de 13 caractères c'est encodé en .....?

[Cobaycool]

dsl je vais passer pour un boulet mais en realiter lorsqu on tombe sur la page qu on ne peut pas acceder
on tombe sur quoi??? car j ai fait avec /* modéré : et d'une, y'a un forum spécial pour en parler, et de deux, tu n'as pas utilisé la méthode attendue */  et je suis directement tombé sur le passe ? mais sur un relle site je serrais tombé sur quoi?