xJustice et mathgl24 vous voulez nous faire croire que vous avez jamais testé des petits hacks comme insérer du html dans un forum, livre d'or alors que le site n'était pas à vous ?

Absolument pas. De plus, je trouve qu'injecte du code HTML dans un livre d'or est une idée vraiment stupide. C'est un peu le meilleur moyen de se faire "démasquer" si je puis dire.

Nil, mon exemple est tout à fait valable. Un site Web est une propriété privée qui appartient à l'administrateur. Si celui-ci juge nécessaire de vérifier sa sécurité il fait appel à un spécialiste. Toi tu n'auras jamais le droit juridiquement parlant d'essayer de chercher une faille.

Néanmoins, je suis tout à fait d'accord avec la morale qui dit qu'il faut prévenir l'administrateur en cas de trou de sécurité. Je trouve que c'est rendre un service gratuit (si la démarche de celui qui essaye de trouver une faille est tout à fait honnête).

Seulement, et c'est ça qu'il faut comprendre, c'est que cela est interdit par la loi. Et il y a des raisons. En effet, nous ne sommes pas tous des "gentils" certains, poussés par la curiosité vont vouloir aller de plus en plus loin jusqu'à violer une intimité dans certains cas.

On ne peut pas contrôler tout le monde, et je trouve qu'il est nécessaire de prévenir une personne qui demande ce qu'elle doit faire après avoir vu qu'un site ne protégeait pas l'affichage de ses variables.

Pourquoi vouloir chercher des failles sur d'autres sites Web qui vous ont rien demandé.
Et entre nous, j'appelle pas ça "trouver une faille" lorsque l'on arrive à injecter du code.
Je te conseille de passer à autre chose car c'est illégal et tu n'as pas l'air de savoir vraiment ce que tu fais.

Je trouve cette mentalité bien ancienne et plus trop d'actualité ce qui est bien dommage !
J'aurais pleins de d'exemples...

En tout cas je suis totalement d'accord avec la mentalité (ancienne) de NC.
Et merci à Folcan d'avoir ressorti ce sujet.

Le mot de pass comme tu dis, ça s'appelle une clef et elle reste relativement facile à trouver quand tu connais la méthode utilisée pour crypter le message (ce qui est le cas pour cette épreuve). Le mieux si tu n'es pas trop à l'aise avec XOR c'est de trouver un petit applet qui va te permettre de trouver la clef en tâtonnant sachant que le début du message est toujours le même.

Cette épreuve me rend fou notamment pour passer une certaine "porte". ^^"
Mais bon j'ai peur de mal m'orienter et de me casser la tête pour rien ( j'ai fait des recherches sur IMG SRC mais je n'ai rien trouvé de concluant)

Au final faire des test en local est donc obligatoire?

Les tests en local ne sont pas obligatoires voir presque inutiles.

Regarde à nouveau les pages du topic, la faille y est écrit clairement (je crois).
Après avoir trouvé de quoi il s'agissait, essaye de bidouiller ce que tu peux et regarde ce que cela te donne (au niveau du code source par exemple) puis agis en conséquence.

Bonne chance 

Petite curiosité :
La racine carrée de 1/4 est 1/2
La racine carrée de 25 est 5

Ces deux phrases ne sont pas à la même échelle l'une est en euro et l'autre en centime d'euro.
1/4 d'euro = 25 centimes
Racine de 25 = 5.

Pour continuer sur la lancée, voici un petit paradoxe :

Combien de personnes doit-on réunir pour avoir au moins une chance sur deux qu'au moins 2 personnes est
leur anniversaire le même jour (j'entends par là, même date pour jour/mois, sans prendre en compte les années de naissance).

bien évidemment la réponse n'est pas 183 (365/2), et je parle d'année non bissextile (même si cela change peu).

23 personnes.

J'ai gagné combien de points ? C'est où la validation ?

Je crois que si quelqu'un doit être écouté, c'est bien BAAL

C'est une blague j'espère ce que tu dis ? BAAL te dit saute par la fenêtre tu sautes ? Non tu le feras pas je sais ... Avoir ses propres jugements et les défendre c'est bien aussi même si au final tu n'as pas raison. Après il faut avoir l'intelligence de reconnaître ses tords.

Je sais pas pourquoi mon message vous a fait réagir à ce point, c'est vraiment étrange mais bon tant pis.
Bref, beaucoup d'agressivités je trouve et des réponses qui ne tapent pas dans le sujet de base.

BAAL   14:37
Supposons que 2=1, dans ce cas on a aussi 1=2. En additionnant les deux on obtient 2+1=1+2, donc 3=3, ce qui est toujours vrai. Donc 2=1 est vrai.

Tu démontres un truc en supposant quelque chose au départ (2=1) donc ça tiens pas la route.
Surtout qu'à la fin tu fais ta démonstration avec l'hypothèse (qu'on suppose au départ) donc au final tu n'as rien démontré  vu que ce n'est que de la supposition.

Vous êtes tous des JCVD à faire des raisonnements de la sorte ! 

C'est quoi cette mauvaise habitude de donner des indices pour une épreuve aussi simple que celle-ci et que personne n'a demandé d'indice?!!! 

J'ai lu les 9 pages de topic et c'est pas marqué, donc : j'ai fait une ou deux manip avant d'uploadé un script php et je suis tombé sur : " pour des raisons de sécurité, votre fichier n'a pas été uploadé ".
Suis-je sur la bonne voie?
Ps : je ne veux pas d'aide, juste savoir si je me plante complètement ou pas, merci.

Je ne pense pas que tu sois sur la bonne voie. J'ai fait l'épreuve il y a assez longtemps et je dois dire que c'est soit on upload le fichier que l'on souhaite uploader et ça marche ou alors on a une phrase dans ton genre qui indique que le fichier a été refusé.

Mais en postant ce message il t'aidait mais tu ne l'as pas vu.
Il t'invitait à réfléchir d'avantage avant de demander de l'aide. Surtout que si tu a trouvé la faille et que tu l'as comprise, le reste ne dois pas être très compliqué. Il suffit juste de tester encore et encore et au bout d'un moment ça marche.

salut touts .. /*modéré*/ j obtenu quelque choz de comprehensif  **orthographe !** lien ne marche pa ni en version miniscule ni majuscule .. de laide svp

On comprend rien là en fait donc comment t'aider ?
De plus évite de raconter toutes tes étapes, tu vas gâcher le plaisir de l'épreuve pour les autres.

c'est super simple j'ai reussi apres avoir chercher une petite heure

Ton message n'aide personne tu sais...

Bonjour
Je n'arrive pas a capturer les headers HTTP de la page de l'épreuve avec "Live HTTP Headers", il n'y a rien qui s'affiche dans l'onglets En-Tetes quan je vais sur la page.

Actualise la page et ça va marcher. Le logiciel est vraiment simple d'utilisation tu sais !