Fini, enfin.

Comme un gros sac, j'ai passé 1h30 à me demander pourquoi ma solution ne fonctionnait pas, avant de me rendre compte que j'entrais la solution de la deuxième étape "dans l'ordre croissant".

Je poste ça ici pour que si ça arrive à d'autres, qu'ils ne perdent pas leur temps inutilement

J'ajouterais pour compléter les propos de mon voisin du dessus qu'il te manque peut-être les bases pour comprendre le tutoriel ?

J'ai regardé les épreuves de hacking que tu as fait, et c'est toutes celles où tu n'as pas besoin de programmer / comprendre pour se débrouiller. Peut-être que l'incompréhension qui te touche vient de là ?

Apprends sur PHP, Apache et le protocole HTTP d'abord. Après tu auras toutes les armes pour comprendre parfaitement ce tutoriel, qui est plus que compréhensible. 

Ouaip en fait j'ai vu ça hier sur Twitter, je savais pas trop de quoi il s'agissait ! Du coup je comprends mieux merci !

(Et je ne posais pas la question pour moi, je n'irai pas à la NDH. Mais au moins plus d'excuses pour ne pas être au courant maintenant :p)

Challenge plutôt simple. Comment ça se passe pour la place ? C'est tirage au sort pour les vainqueurs ?

Bonjour,

Je pense avoir trouvé la vulnérabilité de l'épreuve. Cependant elle n'est pas très documentée parce que si je suis sur la bonne voie, elle a été corrigée il y a 9 ans .

La question que je me pose est la suivante : Dans le contexte où la vulnérabilité que je pense être la bonne est la bonne ; /* moderated par the lsd : ouais, c'est ça, mais là, c'est un super hint. J'ai pas compris ta question par contre */

Je ne sais pas si je suis très clair ni sur la bonne voie en fait, un petit coup de main ou une confirmation ne serait pas de refus. Quelqu'un avec qui je pourrais discuter de cela ? Parce que là je suis en train de mourir en poule.

Merci.

[Edit :]

Salut,

Ca fait pas mal de tentatives en ligne qui échouent alors qu'elles réussissent en local.

Quelqu'un qui a réussi serait dispo pour vérifier mes solutions ? Je commence à perdre un petit peu patience .

Des bisous.

Edit : Fini. Merci Pixis.

[EDIT :]

nne direction ?

EDIT : au temps pour moi, une simple différence de configuration, ça à l'air de marcher niquel dans cette voie! c'est l'heure de scripter...

Fini. Sûrement le meilleur indice donné sur ce topic.

Bon matin,

Je tiens à remercier le créateur pour cette épreuve qui était plutôt évidente et connue, mais ô combien courante.

Cdt.

Ok, merci pour l'info. Je vais essayer de changer la requête. Merci encore.

Bonsoir

Voilà, j'ai essaye de comprendre comment marche le script et j'ai bien compris. Résultat j'ai essayé d'utiliser la faille préscrite mais et je n'ai ni de "NAN!" ni de "tttttt on ne va pas fouiller.... ". Il ne s'affiche tout simplement rien. Une explication? Suis-je sur la bonne voie? Je peux vous envoyer ce que j'ai fait par MP si vous voulez bien m'aider

Bonne soirée.

C'est net, je suis une pure sous-merde en maths, mais à un tel point que vous n'imaginez pas. Et pourtant j'ai trouvé cette épreuve au bout de 10 minutes, à la main.

Eh bien comme tu l'as dit précédemment, la réponse ne se trouve pas dans l'envoi multiple grâce à une ligne de commande spécifique injectée dans le mail. Non, la solution est bien plus simple que ça.

Moi qui ne suis pas forcément un très bon hacker (et encore moins quelqu'un qui découvre ce genre d'astuces), rien qu'en lisant le topic dans son intégralité j'ai compris le but de l'épreuve. As-tu bien tout examiné?

Pour te mettre sur la voie... Disons que l'épreuve n'a rien à voir avec du php , et que c'est le HTML qui engendre une faille dans ce cas précis. Le but étant de faire en sorte que c'est toi qui reçoive le mail censée être envoyé à l'admin....

Je pense qu'avec tout ça tu devrais pouvoir arriver à tes fins... Allez allez, on se sort les doigts !

Edit : C'est modifié Teton, désolé il était tard... - -"

<Lammz> Tu suprim' tou é tu mé aked by moa ! </Lammz>

Non plus sérieusement, je pense que si tu arrives à acceder à un compte administrateur, il y a surement un adresse (e-mail) où le contacter.
Si tu as peur qu'il le prenne mal, tu peux toujours lui faire un mail avec un maileur annonyme (y'en a un paquet...).

Voilà, j'espert t'avoir aidé.

AntiChrist

C'est pourtant un problème de base... Cherchez la réponse [censuré]

AntiChrist

Réécrivez tout ce qui vous semble nécéssaire (je pense nottement aux "chiffres"), puis inspirez-vous d'une des épreuves précédentes. C'est très facile avec un peu de réfléxion, la réponse n'est pas bien loin

AntiChrist