Ah c'est bon j'ai trouvé la faille et comment l'exploiter

Par contre à la main ça va être chaud ^^
Je laisse ce challenge en suspend le temps de coder un bot qui "finira" le boulot à ma place. Après, un p'tit coup de "jtr" et c'est dans la poche

Super ce challenge, j'adore

[il se situe à une distance exacte en mètres de chacun des sommets (pas de décimales)]

il vient en effet de s'apercevoir qu'à la place où il se trouve, il se situe à une distance exacte en mètres de chacun des sommets (pas de décimales). Sachant que MaxiCom l'a placé à l'intérieur d'un triangle équilatéral de 273 mètres de côté, à quelle distance MiniCom se trouve-t-il de chacun des sommets du triangle ?

Ca veut dire quoi une distance exacte ? Moi j'ai trouvé une valeur entière, juste (centre de gravité du triangle), et pourtant mon résultat n'est pas validé...

La ligne suivante empèche l'SQL Injection :
$pseudo = !get_magic_quotes_gpc() ? addslashes($_POST['pseudo']) : $_POST['pseudo'];


Et dans les autres fichiers, y'a soit une protection avec la constante IN soit en vérifiant qu'une session a déjà été créée. Inutile de dire qu'il est impossible de créer une session ou une constante à distance...


J'ai essayé de voir si y'avait un fichier install.sql sur le serveur qui donnerait l'username et le pass en md5 mais ce fichier n'existe pas.


Alors je me permet de faire la demande suivante : On peut avoir un indice ? parce que là je vois vraiment pas.

Je comprend pas.. si on doit se fier aux fichiers readme et install, le couple root/toor devrait fonctionner, mais là ça passe pas...

pourquoi pas... mais ca m'a l'air un peu contradictoire avec le polymorphisme, je me trompe ?

Non, la mise à jour peut concerner le fonctionnement du virus tout en gardant les noms de variables & co trouvés dans le virus avant update. En gros la mise à jour, pour être efficace, doit s'attaquer au fond et pas à la forme.

Vous êtes sur que cette épreuve est validable ? j'ai du essayer au moins 30 fois et rien ne marche (en utilisant des " et des ')