Bonsoir.
nouvelle étape...

J'ai fini par récupérer un cookie qui commence par "7****....... et qui fini par 3", j'ai beau forger des requêtes via headers ou url & Co, mais rien ni fait, je ne me log sur aucun compte avec ces Cookies

Est ce que je m'y prends mal dans mes requêtes, ou y a t il un autre cookie à découvrir ?
Thx for help.

salut.

Depuis le temps que je test cette épreuve, un nouveau message d'erreur a fait surface : "tutt tutt tutt ! On triche pas !"

>> Peut on passer par là ? <<

"root@hacking.newbiecontest.org" m'envoie un email, bizarre (j'avais fait le test pour récupérer mes ID ça n'avait pas fonctionné.. j'avais du me planter o_O ...)

@Juka: **No Sms**. ()

Dans Olly, il y a plusieurs fenêtres!!  Il y en a une qui affiche les valeurs contenues dans les Registres (des valeurs qui sont en mémoire..) si tu pose un BP içi ou là, dans cette fenêtre le mot de passe tu trouveras (comme dit dans les précédents post, "sous une forme ou sous une autre ?! )...
si cela peut d'aider.

salut.

Pas évidente celle-ci..

Le "Calmos" il calme c'est sûre.. Le truc c'est qu'en attaquant(testant) les 3 tables avec X requêtes SQL en direct ou via popup(), rien ne passe (même pas un morceau d'information extirpé..que des erreurs Sql ou tss ou o_O ..., peut être qu'il y a quelque chose que je ne vois pas? , une xss ? car si toutes mes injection Sql sont bloquées enfin presque (le flood passe mais j’extrais rien ), je ne vois pas trop par ou passer   pour récupérer le login/pass !

salut.

Quelqu'un peut il verifier ça svp ?

Quand on se log sous le pseudo: /* Modéré */ et en pass: /* Modéré */, perso j'ai: "Fatal error: Cannot break/continue 1 level in /www/ep25/connexion.php on line 43", est ce normal ?

et bien maintenant, utilises les!

bonne direction ? => /* moderated par the lsd : hé ho ! Tu pousses le bouchon un peu trop loin Maurice*/

Trop de détails,pas assez,comment poster ou? quand? quoi? comment?, ok c'est vrai pour le coup, j'avoue comme pour pas mal de fois, mais faut avancer(et oui je test enormément, dans les bons et mauvais sens)  et bon un bout de réponse en rapport à ma question n' aurait pas été de trop! un oui ou non/* toujours des moderated by .......;

Je suis cencé me débrouiller ok mais bon, ..

 

Désolé pour la ponctuation et l'orthographe!

Tu préférerai être seul au monde?? comme ça pas de problème de horde ... Sans la communication,il n'y a rien, si la vie elle même!

Pour mon prochain post je tâcherai d'être plus récent! /*Si t'as un sujet ..*/

Salut! /*.. en espérant que ça interresse 

Quand je dis "Réalité ou fixion", c'est juste que, cette archive, est elle vraiment pleine de documents confidentiels?? , je sais pas mais je dirais oui!

Sachant que c'est, pour le monde en général, un gouvernement d'enfoirés qui dirige! Alors si la Doc récupérée est si présieuse,le gars il se dit : si c'est moi, alors c'est vous && moi" Non ?

Je que c'est sais et pense sincèrement, c'est que l'information est UNIVERSELLE, elle n'appartient à personne et à tout le monde en même temps!

Wikileaks,openleaks (et d'autres surement) sont de bonnes choses! /* faut vérifier les sources, je sais,mais ça c'est aussi une éternelle question */

Certains font de l'information, ce qu'elle est : une INFORMATION! [pour qu'une information soit transmise,on se doit de la communiquer à d'autres, de la partager, on se doit d'en informer le monde!], les autres ne font qu'aller dans la mauvaise direction!

Déjà moi je dis qu'il faudrait arrêter de regarder les vidéos sur Youtube! Utile certes mais pas forcément!

Pour ton msg d'erreur : "Commande Invalide" , ZoneAlarme génère des msgs de ce type!
Ensuite, ton hotspot, s'il bloque par defaut mais que t'es connectes dessus, il doit y avoir une interface de gestion peut être ?

Dis nous là suite ...


/*netcat,ncat,curl,Php-cURL, le problème c'est le choix! /* cette phrase me dit quelque chose*/

ok, donc à l'endroit ou j'injecte, soit il manque un argument, soit son numero n'est pas correctemnt reconnu ou enc() ... je crois que c'est ça non ..?

La démarche est la bonne, la persévérance ! 

Le but étant de récupérer le cookie, mais pas le tien! 

Toujours le même message : NaN !  Je sais même pas si c'est la bonne voie.

/* kallimero: pour tes erreurs, c'est ton script qui foire je pense car j'ai les mêmes msg que toi et je ne pense pas que ce soit la bonne voie que de faire du forcing d'inclusion, bien que tu puisses avoir le même msg sans forcer quoi que ce soit ! */

Worz, Comment pourrais tu avoir une vision global du site ? (peux pas t'en dire ++)

N'ecoute pas le reste 

Perso j'ai mis un moment à la trouver celle-ci! Pas si evidente!

Disons que si tu as vu que la source était modifiée, alors regarde encore y a un truc que t'as pas du voir...