Bonsoir,

Je bloque sur un point dans la 2ème partie de la question, peut-être quelqu'un peut-il m'aider ? J'ai réussi a exploiter la faille (au tout cas il me semble) et je tente de bruteforce le mdp. Après pas mal d'efforts, mon script me renvoie bien un résultat (il est long ce password !!!) mais  je ne parvient toujours pas à passer l'erreur_pass :'(

Pourtant, si j'utilise mon script sur le pseudo et non le pass, je retrouve bien la valeur connue, donc je ne comprends trop ce qui se passe Quelqu'un aurait une idée ?

EDIT : Pas de soucis, problème réglé. Mon script me renvoyait tout en majuscules, je n'avais pas pensé à ça

Ahhh parfait
J'ai pas possé plus loin mais je peux afficher une alert sans soucis  j'ai gagné un cookie ?

merci

Bonjour tout le monde,

Je bloque un peu sur cette histoire de portes, même après avoir déjà pas mal parcouru ce forum.
J'ai découvert qu'une certaine balise n'était pas très sécurisée sur la page index, mais j'ai du mal à l'exploiter. Je peux ajouter des attributs à la balise, mais bizarement si j'ajoute un attribut prenant un script en paramètre (onclick ?) la valeur passée via url n'est jamais prise en compte pour cet attribut.

Google ne m'aide pas trop là dessus, je n'arrive pas y trouver de cas similaires ou de raisons (sécurités ?) pour lesquelles les valeurs de ces attributs ne sont pas prises en compte. Quelqu'un aurait-il une explication ? Suis-je sur la bonne voie ?