Le probleme c'est que ce que je t'ai donné valide en local, d'ou ma question

Si j'ai bien compris le "NCHackMe.exe" est une copie de celui qui sert d'authentification sur le server ?

Si oui:
- si on arrive a lui faire dire "Bravo" (sans la patcher) avec un pass/serial (c'est different?) il suffirais de mettre la meme chose dans la version Web?


Merci de votre attention.


Ps: j'ai bien un "truc" qui me fait dire "bravo" sur l'exe, mais qui me dit "incorrect" sur le site web.

Tiens, une discussion sur l'alcool et S0410N3 n'a même pas rappliqué... Etrange

C'est un indice camouflé pour la Logique 26/27 ?
Sinon, ouais ça doit etre marrant les 1/4 de jeton :p

d'autant plus qu'a ma connaissance le maximum de decimales de pi est environ 120 milliard, bien moins que cet enorme nombre! Quelqu'un pourrait-il m'expliquer?

Non le nombre de décimales de PI est infini.

Oui, mais pas le nombre de décimal "connu"

Sinon, j'avais meme pas vu que ça parlais de pi tiens cette epreuve.

Depuis quand utilisez-vous Linux ?

6-7 ans

Qu'est-ce qui vous a fait choisir Linux ?

Windows 98 SE .... (et aussi j'avais besoin d'un serveur WEB/mail/router depuis que j'avais l'adsl ... et franchement quand on cherche et qu'on a pas le thuen ni l'envie d'avoir des soft craqué, bah on choisi du libre)

Quelle distribution(s) utilisez-vous ou avez utilisées ?

Redhat, mandrake, debian (stable ...), mandriva, gentoo, knoppix (live CD), moult distrib de recovery (RIP, tomsrtbt, etc ...)

Qu'aimez-vous dans Linux ?

La flexibilité (je comprend pas ceux qui prefere ubuntu a mandriva parcque le decktop n'est pas gnome (ça se change, hein))
Mon Desktop manager (FluxBox, j'ai horreur de gnome et KDE ...)
Le shell (vla la galere cmd sous windows, hein :p )
La stabilité (enfin ça depend des distrib aussi )
Un boot manager avec des Tux :p
Ne pas etre obligé d'avoir un "X" (vla la diff de ressource consomé sur une install minimal de IIS et de Apache ...)
Perl en natif (ouais on peux avoir perl sous win aussi...)
Edit: un vrai systeme multi-user (export de X, ssh, vraie /home/, etc ...)
Surement plein d'autre truc ...

Que faites-vous avec Linux ?

Principalement du dev WEB (Eclipse/tomcat, etc ...)
J'peux faire presque tous ce que je veux.

Quelles sont vos connaissances en matière de Linux ?

La question est vaste. Si on parle de Linux dans le sens de "kernel", bah j'y connais pas grand chose.
Si on parle de distrib, j'en connais 2 ou 3 sans plus
Si on parle de "logiciel" (meme /bin/ls est un logiciel ...) on va dire que je me sert des truc courant de facon moyenne (mais qui convienne a mes besoins)


Ps: il manque quand meme LA question: "Qu'est-ce que vous regrettez le plus sous linux"
Ma reponse:
Les délais pour avoir des drivers de matos exotique (pas de troll SVP, c'est juste un constat)
Plein de soft inexistant pour ceux qui ont des besoin "pointu" en dehors du Dev (PAO, DAO,graphisme, video principalement)

Je pense que Linux est avant tous un System pour developpeur (cool ça me convient) qui tend a etre de plus en plus user-friendly, et donc qui touche 2 categorie de personne: les dev, les utilisateur "simple".
Le defaut réside encore dans les utilisateurs "pro" en dehors des developpeur.

Á tel point que j'ai une petite envie de relire les rares bouts de code php que j'ai écrit, pour voir si par hasard, j'aurais pas laissé traîner de bons gros trous bien gras.

Ah toi aussi ?

Enjoy

The lsd

Tiens vu que je suis une quiche en PHP, je me demandais "pourquoi" vous n'utilisez pas ce genre de code: http://www.petefreitag.com/item/356.cfm

-Pour ceux qui ont réussi l'epreuve, je pense qu'il comprendrons sans que j'en parle plus.
- Pour ceux qui n'ont pas reussi, j'espere que ça ne donne pas un indice ...

Quelque soit le système utilisé, c'est plus l'administrateur qui compte que le système. Foutez un admin Windows pour sécuriser une machine Unix, ou inversement, et c'est la catastrophe. Mieux vaut un système moyen sur une install par défaut, mais administré par une personne compétente, plutôt qu'un système blindé qu'un mauvais admin va affaiblir en faisant ce qu'il ne faut pas.

C'est pas faux ...
Quand je voit des gens mettre les droit a grand coup de "777" parcque "le fichier il etais pas executable" on ne peux que confirmer.
Et je crois que c'est surement plus difficile de pourrir un windows qu'un linux de cette facon...

Bon apres une majorité des "failles" sur les sites sont aussi de la faute des developpeur. Meme avec un admin qui blinde sont serveur, si un dev fait un system(_GET["command"]) dans son code, ça compromet séverement la secu ...

Moralité: faudrais sensibiliser les developpeur a la sécurité

La plupart du temps, c'est du local root exploit.

ça veux dire qu'il faut que tu es deja un shell pour commencer a pouvoir travailler (local)
Les failles windows tu n'a pas besoin.

Moi je vais donner un indice (ouais j'suis un fou)

Pour moi, ça a rien de logique.

T'es sur la bonne voie mais c'est pas encore ça

Comme d'hab quoi :p

Sinon, j'ai vu qu'il y en as pas mal qui pollue la base user

là je doit avouer que je seche
Vu que les indice sont donné avant, je vais résumer:
login=admin
password=case sensitve, et finir obligatoirement par ***

Bon bah j'ai fait au plus simple (OR) et ça valide pas :p

Surtout qu'on peux mettre des espace (ou pas) a certain endroit, case pour les commande SQL...
bref je seche, sniff (dommage j'en ai exploité une mieux rendu ailleurs par Nms :p )

je vote 0 pour celle-ci ...

Autant c'est en effet une des faille les plus connu, autant rien n'indique que l'on doivent s'en servir
(En essayant de pas donner d'indice ....)
Quand il y as ce genre de faille, on voit ce qu'on tappe :p (là on voit rien)


De plus on ne peux valider l'epreuve que si on utilise la faille "des de le debut", elle ne supporte pas les prefix (ce que la vraie faille supporte sans broncher ... )

Frustrant, je suis un chenapan qui n'a toujours pas droit a l'union (qui fait ptet pas la force :p )

Merci ça m'a bien amusé quand meme :p
C'est juste qu'en voyant le code c'est comme si il y avais une grosse lumiere rouge et jaune clignotante qui criais "UNION !!!!"  et quand tu l'ecoute, bah tu es déçu :p

Merci. (une 20aine de minute a la main, j'avais pas perl ni bash ni autre langague de prog sous la main (merci a telnet quand meme)

Je ne comprends pas... J'en suis à la 15 (j'ai validé la 14) et appramment les unions et les natural join ne marchent pas. C'est normal ?
J'ai juste réusssi a utiliser les opérateurs vraiment basique comme OR, AND et COUNT
Le serveur serait-il trop vieux pour ne pas supporter ce fabuleux opérateur qu'es UNION ? (et qui permettrait d'obtenir le pass en une seule requete...)

Ouais vu l'injection, j'ai aussi sauter sur le union ... mais ça doit etre une faille simulé
Vu ce qui se dit, ça sent un "bruteforce" leger ... (pour le login je vois bien comment le trouver en bruteforcant leger... ah pour le mdp aussi peut etre, je retourne coder)

N'empeche un union aurais été tellement mieux pour cette epreuve :p