Cela dépends à quoi elle ressemble, plus elle est complexe plus elle est difficile à dénicher pour les outils.

ah, cool merci.

Plus que trois épreuves de hacking pour moi :p

Salut, j'ai cherché dans les règles les restrictions concernant les doubles post mais je n'en ai pas vu (de plus cela fait presque 48h depuis mon dernier post).


J'ai lu tout les messages de ce sujet pour comprendre mon problème, mais rien n'y fait.
Beaucoup disent avoir un caractère spécial dans le mot de passe admin, or le mien ne contient que 4 caractères (alpha sans accents).
Ce mot de passe est correct car il me permet de me connecter sur le compte administrateur.


Si un membre du staff pourrai répondre pour me permettre de valider cette épreuve ce serai vraiment sympa car, je l'ai réussi, mais la validation ne fonctionne pas pour moi.



Merci.

Salut, j'ai le même soucis que mon voisin du dessus.

J'ai le pass admin ainsi que le contenu du .htpasswd, par contre impossible de valider.

Pour preuve :

(http://i.imgur.com/eMOqmmm.png)

Salut, je crois avoir trouvé la solution à coup de /* moderated par the lsd : commandes sql totalement enlevées du post !*/ (en local en tout cas, ça fonctionne parfaitement avec toute les restrictions du filtre) mais apparemment la page ne veut pas charger

Le serveur serait-il down ?

Yo les mecs, j'ai joué un petit peu avec la faille XSS et le mail.

J'envoie donc ça en lien
/* modéré */
Pour que quand la personne clique sur le lien, je récupère ses cookies directement, apparemment ce n'est pas la solution.
Quelqu'un pourrai me diriger vers la bonne solution ? (Sachant que j'ai déjà eu le message me disant que ça ne sert à rien l'alert(document.cookie)



Merci


edit : Je viens de me rendre compte que mon code était bon, mais je n'avais pas encodé l'url pour qu'elle soit cliquable :p