Voila c'est bon ^^ j avais zappé l'encodage ...

Bonjour !
Alors d'abord, encore un bravo pour l'epreuve, qui est plus réalistes que les autres ...

J'ai trouvé la faille, je suis capable de l'exploiter pour envoyer le gateau, mais pour ce qui est de l'exploitation réelle ... J ai beau envoyer le mail sous toutes les formes, depuis l'URL brute jusqu'à un <a href=></a> en passant par [a][/a] ... rien n'y fait encore si le gateau etait livré comme prévu (avec un parsage minimum de la chaine et envoi d'informations fausses ...) ça aurait marché, mais là ça fait 2 jours que j ai repris l'epreuve, avec 2 amis qui ont passé des heures sur la partie exploitation (comme moi) et rien, rien rien ...
Donc voilà si au moins on pouvais me dire s'il faut faure un <a href=></a> ... ça serait super ! Ou sinon par mp ...

Voilà et merci encore de me faire autant creuser les méninges !

Enjoy

Je voudrais utiliser les iframes pour mon exploit, pour pouvoir recharger la page de l'epreuve régulierement, en gardant un script javascript dans ma page pour traiter certains éléments de la page de l'iframe. ça se rapproche un peu du brute forcing, mais d'apres certains commentaires, c'est peut etre la bonne technique...

Bonjour,
Premier post sur ce forum, je me demande pourquoi je ne m'y suis pas mis avant ^^
Super epreuve, qui me semble assez réaliste comparée à celle d'avant J'ai trouvé la taille du pass,et une méthode pour trouver ce mot de passe, seulement ça se rapproche du bruteforcing, et l'élaboration d'un algorithme viable me pose quelques problemes ... je voudrais recharger la page jusqu a avoir déterminé le password, mais les variables javascript disparaissent a chaque rechargement bien entendu ... et comme la récursivité n'est pas mon fort, ben je galere je pensais passer par les iframes, mais je ne sais pas comment récupérer certains attributs de l'iframe en question ...
Bref tout ça pour vous dire que cette epreuve est franchement super et j'espere n'en avoir pas trop dit.
(L' union fait peut etre la force, mais du moment que certaines mots sont bloquées, ça ne sert pas à grand chose...)