Si tu as les lettres, il n'y a pas d'hésitation possible, elles sont déchiffrables sans aucun problème.

et l'encodage de putty ?

Il y a plusieurs vulnérabilités à exploiter dans cette épreuve.
On va dire que tu en as fait une bonne moitié si mes souvenirs sont bons.

ouais des calmos partout, ça c'est bete.
J'ai malgré tout réussi à avoir le pass et le login, et quand j'exploite la faille pour injecter le validation,
je l'injecte, mais revoyez votre épreuve:

Fatal error: Call to undefined function validation() in /www/shoutbox/admin/admin.php on line 48

Allez, plutôt qu'être désagréable ici ou sur irc, on évite la mauvaise foi, on prend son courage à 2 mains, et enfin on relit attentivement l'énoncé. (je pars du principe que tu sais lire évidemment)

Tu dois pouvoir trouver ton bonheur avec google en utilisant le mot-clé wordlist par exemple.

En attendant voici toujours le classique :
http://ivanlef0u.free.fr/repo/madchat/crypto/wordlists/

j'ai du en essayer une dizaine...dont la fabuleuse que j'utilise toujours la : *************

On est content pour toi mais pas de bonnes ou mauvaises solutions sur le fofo.

Mais kedal... alors j'préfere passer à une autre épreuve...

Personne ne t'en empêche ni te retient.

si quelqu'un veut bien m'envoyer la requete exacte par MP ce serait sympa...

Pas de problème, mais on fait comment pour le mars et le reste ?

merci d'avance et bon hasard aux autres !

Merci et de rien.

J'ai les 11 lettres !
J'ai trouver un bout de mot sur la categorie!
J'ai fait un anagramme sur internet pour trouver des mots possibles ac c'est 11 lettres et il n'exiqte AUNCUN mot !

si quelqu'un peut me donner un tite indice sur le mot sa serai sympatique

Voici mon indice : ne prends par pour parole d'évangile ce que tu peux trouver sur internet...

Personnellement je suis pas pour, désolé.
Je vais quand même m'expliquer :

L'idée est pas mauvaise, on en parle peu effectivement.

Maintenant, les critiques

WEB - PHP
La faille EXCLUDE

On en parle plus comme de faille "download" non ? En tout cas le mot "exclude" me semble peu approprié.

Le CyberEspace regorge de failles en tout genres et à tous les niveaux, certe.

"Le CyberEspace" euh... c'est beau mais bon...

présente sur environ 60% des systèmes permettant à un script de manipuler les headers HTTP dans l'objectif d'envoyer un fichier.

60% ? Tu as fais des stats personnellement ? Tu as des sources ?

Il suffit simplement de modifier les paramètres de l'URL (comme la faille Include), ou de modifier la valeur d'une variable HTML de type 'HIDDEN', cela dépend du script et de la façon de demander un fichier.

Comme tu le dis, ça dépend du script etc...
Donc il suffit pas de faire l'un ou l'autre uniquement.

- - - [C U T   H E R E] - - -

<?

echo $filename;
header("Content-type: application/force-download");
header("Content-Disposition: attachment; filename=".$filename);
readfile($filename);

?>

- - - [C U T   H E R E] - - -

  Ici, le problème est que le script ouvre le fichier puis nous envoie son contenu, ce qui fait que l'on peut
télécharger les codes PHP sans qu'ils soient interprétés par le serveur. De plus,
aucun contrôle n'est efféctué sur le nom du fichier passé en paramètre.
Ainsi, il est possible de télécharger tout fichier, à condition qu'il soit possible au deamon web
d'y accèder en lecture, et bien sur de connaître l'emplacement exact des fichiers à obtenir.

La contre-mesure serait donc:

- - - [C U T   H E R E] - - -

<?

echo $filename;
if($filename[0]=='/' || $filename[0]=='\') die "Error !";
$filename=str_replace($filename, "..", "./");
header("Content-type: application/force-download");
header("Content-Disposition: attachment; filename=".$filename);
readfile($filename);

?>

Il serait bien que tu expliques pourquoi ta contre-mesure serait efficace par exemple.

-
4° Recherche
[...]

5° Exploitation

[...]


6° Conclusion

  La faille exclude est très fréquentes, même sur certains sites gouvernementaux, mais n'est pas très connue
des administrateurs, de plus, elle est facilement exploitable pur **orthographe !** qui a un minimum de connaissance
en programmation Web. C'est donc une faille dangereuse, facile à dépister avec Google, dont, je l'espère,
ce tutorial vous aura été utile si vous avez ce genre de problèmes.

Clairement orienté Black...




Voilà mon avis pour le moment.

...
Je n'ai pas oublié de transformer le résultat de la racine en entier et j'ai un résultat qui correspond à ce que je trouve sur ma bonne vieille calculatrice, mais on m'affiche que ce n'est pas le bon nombre... 

Un probleme dans le script de verification??

Non.
cf les règles du site pour changer...

On ne peut rien faire pour toi dans ce cas là, c'est l'évidence même au niveau où tu en es.

  *J'ai remarqué que les dernières epreuves posté sont plutot resté dans la aprtie de tableau avec le moins de validations. Est ce un hasard?

Oui et non.
Certaines sont d'un niveau plus élevé, d'autres non.
Mais comme elles sont en bas de tableau au début, même si elles sont simples, elles sont moins tentées par les nouveaux (ou pas) users.
D'où un cercle vicieux.

  *Une epreuve de cryptographie ou de steganographie (beaucoup d'epreuves a leur actif), sera t-elle forcement refusé sauf si elle propose quelquechose de vraiment neuf? Au contraire, est-ce qu'une epreuve de logique, ou de programmation sera elle plus encline a se retrouver dans le tableau d'epreuve?

 
Evidemment.
J'aurais tendance à dire que quelque soit la catégorie, toute épreuve intéressante et/ou originale et non plagiée d'ailleurs (ou pas trop), sont susceptibles d'être mises en lignes.
Au pire, nos admins les garderont au chaud si une catégorie est déjà trop fournie. 

Je me demandais aussi quel était la politique d'epreuves pour NC
Avoir le maximum d'epreuves qui ont tous au moins un minimum d'interet, ou choisir que les epreuves qui proposent des vrais innovations, et qui seront donc, en consequence, plus dures, quitte a rebuter les newbies qui debutent et qui se retrouveront peut etre un peu dégouté de la difficulté?

A mon humble avis, il y a largement ce qu'il faut en épreuves très simples. (les plus anciennes sans vouloir manquer de respect à personne)
Ma paranoïa m'indique même que certains nouveaux d'un certain niveau pourrait être rebuté par les premières épreuves (qui doivent être là pour avoir de tous les niveaux et assurer une progression régulière, on est d'accord) s'ils ne vont pas voir les épreuves suivantes.

Voilà pour mon avis sur la question. 
Bonne continuation.

C'est justement le but de l'épreuve, relis bien tout le topic.

/dev/null sinon ? 

Hop, déterrage de topic.

Au cas où ça pourrait aider certains...

Pour ceux qui rencontreraient quelques soucis d'installation de masm32 (v9 dans mon cas) avec un Windows XP à jour et Kaspersky Anti-Virus 6.0, voici ce qui pourra vous débloquer.

Il faut cocher une petite case dans la configuration de Kaspersky :
Menu Services > "Compatibilité avec les applications auto-protégées"

Ci-dessous la capture qui va bien :

(http://pix.nofrag.com/6/f/b/162045846547c21cdfaa110adaa72.png)

Puis le lien d'où je sors ceci :
http://www.masm32.com/board/index.php?topic=5805.msg50714#msg50714

Je vais tout d'abord te conseiller de te documenter un maximum sur la langue française, tu trouveras ici un site très complet : http://atilf.atilf.fr/ .

Ensuite je te conseillerais de te lancer sur des épreuves plus simples (plus validées) vu ton nombre de validations, même si j'avoue que celle-ci n'est pas bien compliquée.

Et enfin, on va attendre davantage avant de donner des indices (qu'importe la façon dont tu appelles ça) étant donné que cela ne fait que 2 jours que l'épreuve existe.