J'ai beaucoup appris sur cette fameuse faille,j'ai su creer un serveur en local via un serveur lamp (je me suis mis sous ubuntu),j'ai bien saisi les techniques de script de recuperation du cookie.
Mon probleme actuellement c'est l'identification de la faille sur l' index.php.
Clairement si je prend la source et que je la modifie en local pour afficher mon message, je n'ai pas de souci.Mais on est sencé travaillé sur le serveur "victime" , serveur ou la source n'est pas modifiable
Je sais vraiment plus quoi faire pour la résolution de ce challenge.Un autre petit indice serait vraiment le bien venu.
Dans l'attente d'une réponse, merci.