De mémoire il me semble qu'il faut aussi prendre en compte le "sens" des pions. Je crois qu'ici ils ne peuvent mettre en échec que vers les adresses hautes des lignes et pas l'inverse.

Bonjour, comme plusieurs d'entre vous j'essaye désespérément de passer un script php via le formulaire, mais après avoir réussi à uploader une image png tout à fait classique j'obtiens le message Erreur : Chaque chose en son temps, vous avez déjà posté une image. et je ne peux donc pas faire de nouvelle tentative. Est ce que je rate quelque chose ?

Bonjour, pourrais-je savoir si certaines personnes ayant réussi cette épreuve l'ont faite en langages interprétés (type Python), parce que j'arrive à 4 sec avec mon algo oO (qui ne doit pas être très bien optimisé j'en déduis...) et je me demande jusqu'à combien je peux tomber en utilisant un langage compilé, sachant que je fais principalement de la manipulation de listes dans mon script d'à peine 100 lignes.
En tout cas chouette épreuve qui me donne du fil à retordre 

Bonjour amis newbies ! (ne le prenez pas mal hein c'est le site qui le veut :p)
Est ce qu'il serait possible que l'équipe de Newbie Contest mette en place un système pour changer son pseudo. Pour qu'on puisse tout de même reconnaitre quelqu'un ayant changé son pseudo on pourrait afficher son ancien pseudo (comme sur Steam avec les alias pour les gamers ^^).
Voilà bonne journée  

Bonjour, en me promenant sur le site de ma ville j'ai remarqué quelque chose de... troublant. Le site dispose d'un input à l'aide duquel on peut rechercher des articles sur le site.Ma curiosité prenant le dessus j'entre donc un single quote en pensant que le site utiliserait des protections. Or il me renvoie ça:

"SQL ERROR
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'a' IN BOOLEAN MODE) OR MATCH(t.content) AGAINST (''a' IN BOOLEAN MODE)) ' at line 20
sql :
SELECT DISTINCT o.name, o.label, @age:=(DATEDIFF(NOW(),IFNULL(t.created,m.created))) AS age, @score:=(MATCH(o.name,o.label,o.description,o.keywords) AGAINST(''a') + MATCH(t.content) AGAINST (''a')) AS score, IF(@age < 90,@score,IF(@age <180,@score*0.95,IF(@age<270,@score*0.90,IF(@age<270,@score*0.80,IF(@age<360,@score*0.60,0))))) as realscore, o.description, t.content, COALESCE(t.type,m.type) type, CONCAT_WS(' ',DATE_FORMAT(COALESCE(t.published,m.published),'%e'), ELT(MONTH(COALESCE(t.published,m.published)),'Janvier','Février','Mars','Avril','Mai','Juin','Juillet','Août','Septembre','Octobre','Novembre','Décembre'), DATE_FORMAT(COALESCE(t.published,m.published),'%Y')) published "

Avec le peu d'expérience acquis sur newbieContest je me rend tout de même compte qu'il y a clairement un problème et que le site semble vulnérable aux injections SQL. Je décide donc d'en rester là car je connais à peu près les peines encourues pour une intrusion illégale mais je tente tout de même d’exécuter un script sans grande conviction et m'aperçoit qu'il est exécuté (un simple alert().

Je voulais donc savoir si je dois prévenir l'administrateur du site ou non, car je ne sais pas si une vraie injection est réellement possible (le site ne présente pas de système de comptes d'utilisateurs donc est-ce-qu'une injection pourrait vraiment être exploitée ?)

Voilà, bonne journée ^^

[BURG]

Bonjour amis newbies ! (je ne vous insulte pas hein ^^)
Bon alors, utilisateur de Windows depuis mon plus jeune âge, j'ai décider de passer sous Ubuntu pour des raisons pratiques d'une part (vu la difficulté pour installer certains packages pythons, je pense à un package OCR et d'après ce que j'ai vu ça à pas l'ai folichon...) et d'autre part pour tester cette distribution recommandée par tant de gens.
Hop je me lance, je récupère un vieille ordinateur portable et j'installe Ubuntu. Tout va bien mais... le pc patine dans la semoule, il rame, le pad tactile ne marche plus etc. J'ai donc laissé tombé quelques temps et hier m'est venue une idée alors que je mangeais: "Et si je démontais l'ordinateur portable et mettais le HDD sur l'ordinateur fixe ?". Mes pâtes (froides) finies je cours faire mon œuvre et là tout marche parfaitement, j'ai donc un multiboot avec deux disques durs, l'un comportant Windaube heu... Windows (pour que la famille ne soit pas perdu) et l'autre contenant Ubuntu.  Mais certaines question subsistent:

-Comment faire pour demander à l'utilisateur quel OS choisir à chaque démarrage (car spammer ma touche F11 pour booter sur tel disque est un tantinet bourrin). Je sais qu'il est possible de faire cela avec GNU GRUB mais est-il possible de faire une interface plus "jolie" pour faciliter l'accès à ma famille ?              EDIT:   J'AI TROUVE UN OUTIL: BURG, UN RAJOUT A GRUB

-Peut-on échanger des fichiers entre les deux disques durs ? par exemple, si j' ai booté sur le disque dur contenant Windows, est ce que je peux envoyer des fichiers sur le disque dur contenant Linux et pouvoir ainsi les récupérer sur l'autre OS ?     EDIT: LA REPONSE EST OUI


Voilà je vous remercie d'avance pour vos réponses, bonne journée (rentrée  )

[failed to open stream: Resource temporarily unavailable in *** on line ***.]

Bonjour, voici quelques temps que je cherche une solution au problème auquel je suis confronté. A la fin de mon script je fais un file_get_contents de l'URL "réponse" mais je reçois un vilain PHP Warning:  failed to open stream: Resource temporarily unavailable in *** on line ***.. Je sais que dans 99.999% des cas les les erreurs viennent de nos scripts et non pas de l'épreuve elle-même, donc je présume que je reçois ce message parce que la réponse n'est pas bonne ? (le temporarily unavailable me donne l'impression que le fichier a été déplacé sur le serveur...)
Bonne journée  

EDIT: Wireshark plante à chaque lancement... (faudrait penser à mettre une épreuve de cracking avec ce logiciel avec pour objectif de le faire marcher xD). non plus sérieusement je ne sais pas pourquoi ça me donne cette erreur. Les autres sites acceptent bien la requête et les autres challenges de programmation aussi d'ailleurs, j'ai l'impression que c'est le résultat que je renvois qui n'est pas bon (alors qu'il semble l'être...). Est ce que quelqu'un pourrait m'aider par MP ?

REEDIT: (et pas reddit  ... dsl), vive la loi de ce forum #jetrouve30secondesaprèsavoirposté. le problème se situait ici:

$newURL=" http://www.newbiecontest.org/epreuves/prog/prog9/verifpr9.php?prenom="*****
$newURL="http://www.newbiecontest.org/epreuves/prog/prog9/verifpr9.php?prenom="****

Vous avez vu ? oui au fond ? l'espace avant l'URL ! Bien joué Jérémy un bon point pour Gryffindor !

[GRANT ALL ON...]

Bon merci de ta réponse, a priori ce n'est pas la bonne voie puisqu' une requête telle que GRANT ALL ON... m'indique le message "petit chenapan" ^^. Je vais chercher autre chose, bonne journée.

[Access denied for user '****'@'localhost' (using password: YES)]

Bonjour tout le monde, après avoir tenté plusieurs requêtes je reçois un message d'erreur non mentionné dans ce topic. Je reçois l'erreur Access denied for user '****'@'localhost' (using password: YES) . Je crois comprendre que c'est en rapport avec les droits accordés (pas besoin d'un bac +5 ). Suis je sur la bonne voie ou bien vais-je voir la police débarquer chez moi ^^ ?

J'ai le même problème que toi, j'obtiens aussi une chaîne constituée de chiffres mais je ne sais pas quoi en faire. J'imagine qu'il faut changer l'injection... en tout cas j'apprecie l'épreuve  

EDIT: est-ce vraiment un problème dans l'injection où bien suis-je sur la bonne voie avec ce mot de passe ?

[EDIT]

Bon, encore dsl de demander mais il y a quelque chose que je ne comprend pas.
D'après le script, si les cookies d'identifications sont présents, même s'ils contiennent des informations faussent, je devrais être redirigé vers la page ./erreur_login.htm or ce n'est pas le cas lorsque je forge des cookies login et pass.
Bonne journée (il fait beau en Bretagne je vais pouvoir réfléchir à tout ça sur la plage   ).


EDIT:Bon je crois qu'il y a un problème avec Firefox ou bien l'addon que j'utilisais pour forger mes cookies (cookie Manager+) car après avoir eu "l'intelligence" (au bout de 2 jours quand même  ) de réessayer avec chrome les cookies ont finalement été pris en compte alors que jusqu'ici ils ne semblaient pas l'être. Voilà bonne soirée  !

Bonjour tout le monde, ça fait 2 jours que je bloque sur cette épreuve et je ne sais pas vraiment comment m'y prendre. D'après ce que j'ai compris dans le code c'est la fonction php addslash() qui pose problème pour exploiter une certaine faille (dont je ne dirais pas le nom pour pas spoil  ). Est ce qu'il faut tenter de la bypasser directement dans le formulaire ou trouver une solution alternative ? (je pensais a des petits gâteaux...). Bonne soirée 
P.S : J'adore les épreuves de Nms !

Ok c'est bon merci d'avoir pris le temps de me répondre j'ai réussi ^^

Dsl de demander encore une fois mais est ce que l'épreuve est réaliste au point que l'administrateur puisse interagir avec le mail ?

OK merci je viens de réussir à faire une alert  c'est bien parti