Ouaip, aprés une nuit de someil, et vus la fréquence de certain chiffre dans ma chaine actuel, je crois que j'ai compris. Merci, je vais revoir mon injection.

Edit: le serveur free est down pour l'instant (erreur 500 avec n'importe quelle requette sur n'importe quelle page).

Edit: ca y est! le mot de passe était vraiment abusé

Heu... La je doit étre out parce que j'obtiens une chaine de caractère décimaux d'une longueur hô combien significative, mais que je n'arrive pas à "convertire" en quelque chose d'interressant... Ca me parait étrange que m'a chaine ne soit pas composé de caractére hexadecimaux, mais ca à la rigueur... Enfin bref, j'ai le pass au bout des doigts et j'arrive pas a valider...
Quelqu'un pour me recadrer?

Salut, ca fait 2 ans que je bloque sur cette épreuve (et oui, rien que ca).

Ca m'a laisser le temps de tester pas mal de truc, parmis les path par défault, les path connus, et bien sur les path qui "ne peuvent pas étre ca" mais que j'ai essayé quand méme!
Et depuis tout ce temps, je bloque...
Je pence que je suis complétement à coté de la plaque, sinon j'aurais dû trouver depuis le temps... Mais que voulez vous, quand on s'est fait une idée, quand on se la repasse dans la téte pendant plusieur heures, on finis par ne plus voir le reste...
Alors j'aimerais bien un petit indice complémentaire par mp, histoire que je lui régle son compte une fois pour toute à cet enfoiré! 

Merci ^^

Code:

<?php

/**

* PHPoem 

* Work Efficiency Agent 

*

* @author Kasper Skårhøj <kasper@typo3.com>

*/

 

// Set environment:

 

$wifeStatus="Not home this week";

$workMode="extended";

initWeekAtWork($wifeStatus,$workMode);

 

// Initialize settings

ignore_friends_calling(1);

tapeAllEpisodesOfFriends(1);

enablePlaylistWithChristianMusic(1);

 

// Check conditions

checkCoffeeInKitchen();

checkSupplyOfNonsmellySocks();

 

 

$weekdays = explode(",", "monday,tuesday,wednesday,thursday,friday");

foreach ($weekdays as $day) {

 

  // New morning:

  echo "Talk to God first, Kasper.";

  if ($HTTP_GET_VARS["statement"]=="I'll do that later") {

     echo "OK, that's your choise, 

     but you know how important that is.";

  }

 

  doProgramming(); 
[...]

La suite de celui là et 2 autres PHPoem ici.

J'ai eu une petite discussion avec *** et le problème est réglé!

LAMMMMMMMMMMZZZZZZZZZZZZZZ p0VV444444!!! (<-Je déconne là, hein!)

Ok

Comme vous avez pus ne pas le remarquer, j'ai pas était trés actifs ces temps ci sur NC... C'est pasqu'enfait je bosse actuellement dans un autre domain de l'underground informatique...

Et c'est pour bénéficier des connaissance de certain en sécu que je fait un bref come-back:
Je cherche à infiltré des servers (pour des raison politiquement correct, nous dirons que les admins sont prévenus et concentant...) et de pouvoir y avoir un accé root (ou au moins la possibilité d'installer des prog). Enfait, si ce n'était que ca, je ne serait pas ici, si je suis venut, c'est pour vous demander une liste de faille répandu (en effet j'ai besoin d'un nombre assé conséquent de server) et dont l'exploitation est soit déjà coder soit fesable rapidement à la main soit codable (pas trop chaud hein? ). Exemple de faille dans ce genre mais qui ne sont **orthographe !** plus présente : IPC, IIS vulnerability, Remote sql vulnerability etc...

Si vous choisissez de locké ce post, je le comprendrai, tout simplement **No Sms** certaint penceront que je cherche à me faire une petite armée(et ils auront tort) ou **No Sms** d'autre auront compris quel est le but final de l'opération (facile avec la liste de failles plus haut ). A vous de jugez, quoi qu'il en soit je respecterai votre choix(si il est bien jsutifier )

Sur ceux A+

Fait gaffe avec les scripts d'upload, si il est pas sécurisé, tu te retrouveras avec 50 backdoor php sur ton server + un déface toute les 10 minutes etc...

Ben moi aussi, ça m'interresse, mais moi, c'est plus du coté server, pas en locale. Enfait pour ta news, je crois qu'il s'agit d'une insertion de code executable dans une image, et comme l'image est lus sans précotion, le code est interprété! Moi j'aimerasi savoir ce qui est faisable avec un script de messagerie interne de site qui propose de mettre une image prédéfinis en entéte de message (pour illustré le message avec un grand smilley, un coeur ou un soleil) et qui me parret vulnérable à une injection d'image différente.
Je m'explique: Le formulaire de rédaction est classique (sujet corps destinataire) mais avec en plus une serie d'images prédéfinis, avec chacune un bouton radio permettant dans choisir une pour illustré l'entéte du message. La variable radio qui vaut le nom de l'image choisi est vulnérable, c-a-d que je peut mettre n'importe quoi dedans(c'est une hypothése que je ne peut pas facilement vérifier, c'est pourquoi il faut que je sache quoi inclure). Je pensais à inclure un script php, mais je ne pence pas que ca tournera... Si quelqu'un à une petite idéé...

Il y avait les trolls "Linux ou Windows?", les trolls "The Hackademy, vous en pencez quoi?" et les trolls "Qui a écris la lettre de critique à l'underground francophone?"... J'ai l'honneur de vous annoncé la naissance d'un nouveau type de troll: "Je suis une fille et je fait de l'info!"!!!
Donc phate, inutile de lutter, le troll est déjà lancer, tu ne peu plus rien faire pour ce topic

faut avouer qu'ils ne savent pas se passer de nous :p !

Malheureusement, c'est tellement vrai!
(/me parle en connaissance de cause: sa copine l'a plaqué lundi soir)

Bon, je suis la conversasion depuis le début (je n'ai rien dit **No Sms** je n'avait rien à ajouter) mais la, j'ai un problème: que veut dire "arccos" (ou "Pi-arccos" si c'est un seul mot)?

Quelqu'un connais ce gars?

godbless-> On va sur google!
yakamoneyee->Evite le language sms!

(Désolé, je suis de mauvaise humeur!!! )

Pour plus d'easter-eggs (car c'est le nom de ces p'tit trucs caché) http://www.eeggs.com/