simple question: y a t-il un bot qui clique sur le lien qu'on lui envoie via le formulaire, et donc par ce biais on récupère ce dont on a besoin ? sans cela comment peut on simuler la "réalité" ?
Ceci est mon 1er post et un appel à l'aide (mais surement pas le dernier :-\). En fait, j'aimerais que l'on me dise si je suis sur la bonne voie si possible.
j'ai trouvé la faille et donc terminé la "1ère partie" du challenge (toujours réfléchir...). Je tente maintenant de l'exploiter. Pour cela, j'utilise une petite Sqli avec un "ou" pour contourner le login, puis j'essaie un "brute force classique" sur le mot de passe (celui du cookie) à l'aide d'un script en python que j'ai codé pour l'occasion.
dois-je continuer sur ce chemin ?
Merci d'avance pour votre aide.
Ça y est ! j'y suis ! enfin ! :-)
afin de ne pas perturber ceux qui cherchent encore (courage...) je dirais 2 choses: - Non ce n'est pas un brute force "classique"mais un léger comme cela a été dit maintes fois. - Concernant l'injection: sachez que le borgne n'est pas roi au royaume des aveugles...