Mauvaise épreuve... très mauvaise. Pour 1 point (donc pour les débutants), c'est très moche de mettre une page statique avec une simple validation PHP pour déterminer si on exploite la faille ou non.
Je comprends la question de ne pas créer une "vraie" faille (haha!) mais un peu de réalisme aurait été bien.