Quand je vois la note actuelle de l’épreuve, je me dis que sa résolution n'est vraiment pas habituelle (comprendre tordue)

J'ai donc commencé par supposer que le hash était le même que sur l’épreuve (même si les derniers commentaires laissent penser le contraire), en essayant de faire trouver à mon ordinateur, un possible salt, sans succès.

Petite question, est-ce que le salt est un "vrai" mot ([a-zA-Z0_9])? Si oui, est-il issu d'une langue connue?

Ou, est-ce que je cherche complètement du mauvais côté?

Merci

Bonjour, j'ai une question technique,
il a été dit qu'on devait chercher une faille au sein des differentes version de php.
Mais quelle est-elle?
Les header renvoie une 5.2.4, mais je me suis dit que la version était peut être simulée, comme c'est le cas pour warezmaniac
Est-ce une version simulée ou est-ce bien une 5.2.4?

J'aurais plus tendance à penser à une 5.2.4, mais bon on sait jamais ^^'

Bonjour,
pour ma part, j'ai bien trouvé la première partie de l'épreuve, et pour la deuxième j'ai bien compris que mes actes ne servaient à rien.
J'aimerais savoir si la seconde partie peut se régler de la même manière que la première (sur la même page)?
Pourrais-je avoir un indice, je vois vraiment pas comment appeler cette fonction?
Y a-t'il une histoire de miniature?

Merchi

Ce que j'ai bien évidemment fait directement après avoir eu le mdp ^^'
Je me connecte et aussitôt j'ai un "Rho le vilain petit hacker " causé par le fait qu'il y ait deux utilisateurs "admin".
Pour l'authentification htaccess, pareil, ça ne marche pas.
Je crois que j'ai fait le tour des possibilités

Bonjour,
j'ai réussi à trouver le mot de passe rallonge, mais je ne sais pas du tout quoi en faire.
A ceux qui me répondront de demander à Google, j'aimerais justement savoir quoi demander
Serait-ce possible d'avoir une tite aide (pas la réponse (au cas où ça serait mal interprété))?

Merci

Salut

J'ai trouvé la table, les noms des champs, et je cherche aussi à en récupérer le contenu, mais j'ai plusieurs pistes et comme elles sont assez longues et difficiles à suivre j'apprécierais un coup de main... :

- Injection en aveugle en utilisant le "Warning : Division by 0" ? Ca va être long...

- Utiliser "le" fichier, toujours avec une injection en aveugle et en se basant sur l'incrémentation d'une variable. J'ai essayé cette technique, mais je n'arrive pas à l'exploiter.

- D'après le post précédent, aurais-je raté quelque chose, il serait possible de récupérer un MD5 dans le fichier d'UN SEUL COUP ???


PS. J'ai aussi le login

J'aimerais bien aussi avoir un indice et comme personne a répondu à wouanou...
Il faut effectuer une blind ou bien?

Bonjour, j'ai un petit problème.

J'ai réussis a obtenir la longue chaine, qui constitue le mot de passe.
Et je ne trouve pas le cryptage auquel ça correspond.
J'ai essayé de me logger en admin en mettant le mot de passe en clair et visiblement ce n'est pas ça.

La chaine est bien cryptée?

Merci d'avance.

EDIT: j'avais oublié de faire un truc important, tout est bon, belle epreuve

[double]

Bien le bonjour,

je tente tant bien que mal de reussir à "essayer" d'exploiter la faille (comprendre 14), et je bloque sur certains points.

• J'ai trouvé un login valide, dans le cookie il passe nikel
• Je rajoute des petites frivolitées, afin par exemple d'obtenir une injection basique qui devrait normalement marcher, mais pourtant il m'arrete à "login incorrect"

J'ai encodé.
J'ai essayé de rajouter un petit ' and 1='1 , qui est d'ailleurs dans le cadre de l'épreuve inutile.
Merci d'avance, j'ai fait le maximum afin de pas trop en dire

EDIT: ouaaaaa elle est fantastique l'épreuve (les deux:p) j'ai adoré, j'ai reussi l'exploitation plus rapidement que la découverte.
J'ai juste enormément bloqué sur le double

Heu, je crois que y'a un probleme pour la troisieme page :s
J'obtient le login et le mot de passe, mais la page d'autentification n'affiche rien, lors de l'implantation de ces données dans le header :s

Bonjour.

Au risque de passer pour un n00b, je suis bloqué à la premiere partie 
Je cherche chaques chiffres dans les anagrammes, mais le probleme c'est que je ne puis utiliser de & pour et, car n'existe pas en regex :s
Aurais-je zaapé une fonction qui permet de regler mon probleme?

Je ne pense pas spoiler avec ces minuscules infos

Merci d'avance

Edit: C'est bon pour la première partie mais mon code fait juste 180lignes ^^'