Il y a trois possibilités :

1. C'est un idiot qui a généré une chaîne de caractère aléatoire avec uniquement comme base [a-f][0-9]
2. C'est un substring d'un hashage connu (ex : les 16 premiers caractères de MD5 ou de SHA-1)
3. C'est une méthode de hashage qui produit une empreinte de 128 bits, et là, la liste peut-être longue ^^ (FFT-Hash, Haval, N-Hash, RIPEMD(-128), Snefru, Tiger), et là ce ne sont que ceux donnés par Wikipédia :p

Bonne chance !

[if(@empty($array["email"])) echo "Your email adress is missing !";]

Pardonne mon ignorance Iansus, mais qu'est que l'opérateur @ est supposé faire? C'est quoi sa ou ses fonctions en PHP? Ça se cherche un peu mal sur google ^^

Désolé :p En effet, comme l'a dit awe, @ sert à masquer les notices engendrées par la fonction qu'elle précède.
Si on prend le code suivant :

Code:

<?php

$array = array("login" => "Iansus", "pass" => "youdliketoknow");
if(empty($array["email"])) echo "Your email adress is missing !";

?>

La tu obtiendras une belle notice "email : no such index on line ...".
Si tu remplaces la condition par : if(@empty($array["email"])) echo "Your email adress is missing !";, plus de notice qui apparaît. Dasn ton cas, ça peut être utile, mais en général, c'est comme l'alcool, à consommer avec modération. Ça fait joli, mais c'est con de se ballader avec une notice qui pourra se transformer en Fatal error dans une version future de PHP.

Si le problème est simplement de cacher les notices quand elles apparaissent pour faire des tests sur des variables qui n'existent pas forcément, un simle @ devant l'instruction devrait suffire.

<? eval('return @($record->bidule == 1);'); ?>

Et puis, à quoi ça sert de faire un XSS sur la prévisualisation franchement ?
Sinon, je suis d'accord avec xJustice : c'est le meilleur moyen de se faire repérer. C'est comme NC, si quelqu'un hacke le système de messagerie privée, personne ne s'en rendra compte avant un bout de temps. En revanche, on a repéré depuis belle lurette ceux qui font des essais infructueux sur la shootbox ^^

C'est vrai qu'un petit module LaTex ne ferait pas de mal ^^

En attendant, tu peux toujours utiliser celui là : http://www.siteduzero.com/cgi-bin/mimetex.cgi qui s'utilise de cette manière :

http://www.siteduzero.com/cgi-bin/mimetex.cgi?\frac{\pi^2}{6}=\sum_{k=1}^{\infty}{\frac{1}{k^2}}

PS: ça a sûrement été désactivé pour des raisons de sécurité, mais un remettre les balises [ img ] et [ /img ], ça serait cool aussi ^^

[Le plus intéressant :]

Si on regarde le cas général d'après ta formule Asterixme:

Sum(xⁿ, n=0..Infinity) = S :

S = 1 + x*S soit : (1-x)S = 1
D'où S = 1/(1-x), formule qui s'avère exacte lorsque x->0 (DL en 0 de 1/(1-x))

Le plus intéressant : Que se passe-t-il quand x=0 ?
/!\ Surtout ne pas penser : 0⁰+0¹+0²+0³+0⁴+.... = 0 /!\

Le cas 0⁰ est toujours un cas litigieux (un prof de collège vous dira sûrement qu'en fait 0⁰ peut valoir n'importe quoi, 1 comme -354/87, en effet : 0⁰ = 0^-0 d'où (0⁰)²=1 >>> 0⁰ = 1 ou -1), mais d'après cette expression de 1/(1-x), on tire l'expression 0⁰ = 1

Eh ! On attend ta démo xJustiCe !
Même si elle est bien connue...

D'autres calculs de Mr Leonhard Euler nous donnent :

1 + 1 + 1 + 1 + 1  + 1 + ..... = +∞

et 1 + 1/2 + 1/3 + 1/4 + .... = +∞

Mais aussi :

1 - 1 + 1 - 1 + 1 ... = 1/2
1 + 2 + 4 + 8 + 16 + .... + 2^.... = -1

(Ces calculs peuvent paraître faux, mais ne sont pas sans fondements, tous partent de 1/(1-x) = 1 + x + x^2 + x^3 + ....  (DL de 1/(1-x)) !)
( cf Article "Les calculs paradoxaux d'Euler sur les séries divergentes", Tangente n°132 )

Peut être trop en demander, mais qui ne tente rien n'a rien...
Est ce que ça a vraiment un rapport avec les jours du calendrier en eux-mêmes ou bien tu aurais tout à fait pu nous donner la suite sous la forme : 10052010 - 12052010 - ... ?

Sérieusement, on se demande des fois où Orange va piocher ses développeurs (en référence au lien de _o_) !
Créer de logiciels avec un tel niveau de nocivité et le faire passer pour "alibi pour HADOPI" auprès de ses utilisateurs montre qu'Orange aurait bien besoin d'une mise à niveau de ce côté là...

Il me semble que tu cherches trop loin ^^
Tu n'as pas besoin de re-compiler mm****e par exemple...

Loin de te descendre en flamme, je te soutiens.
Mais de là à ne réclamer que des épreuves purement d'algorithmie, je pense que des épreuves comme Emile Zola ou Bonne Pioche sont nécessaires.
Après tout, NC est un site d'abord dédié à la sécurité informatique, et avant de lancer un bruteforce (intelligent ou non) sur un mot de passe dans la vraie vie, il y a toujours un aspect guessing en ce qui concerne les failles.

Une catégorie Stéga/Prog et Stéga/Crypto ou bien placer ces épreuves en stéga directement...
Je plussoie donc Nil dans son idée, et je souhaiterai effectivement plus d'épreuves de programmation orientées algorithmique, traitant de sujets connus, peut-être remaniés (Voyageur de commerce, Sac à dos, ...)

Ça ne s'appelle pas une faille, mais une erreur de script ^^
A moins que celle ci n'apparaisse que lorsqu'un certain type de paramètre est passé dans l'URL, il n'y a pas vraiment d'exploit possible, hormis récupérer les noms de fichier...

Si on donne des cours pour réussir des challenges, ça ne sert plus à rien, et ils ne deviennent que de vulgaires exercices d'applications.
D'autre part, si les premiers challenges de chaque catégorie sont des classiques, les challenges plus avancés représentent tant de branches diverses pour chaque catégorie qu'aucun cours ne pourrait toutes les balayer.

Et enfin, le terme challenge évalue également la capacité de chaque joueur à se documenter et à chercher de son propre chef...

Pourtant il n'y a vraiment pas de quoi...

c'est à prendre au deuxième degrés.

bref, personne je veu me donné de l'aide à effectué mon script?

Quand on dit "2ème degré", on parle que d'un seul degré, pas besoin de "s" donc...
Si tu souhaites te donner de l'aide, je pense qu'on ne peut plus rien pour toi si tu te refuses à te donner ta propre aide !