[beschtraffer]

Arfeu, je pense avoir trouvé la faille mais j'arrive pas à l'exploiter...
En meme temps pour 13 pts, il faut pas que ce soit facile facile non plus......
Mais j'y arriverai, parole de Besch...
Je vois pas trop comment valider. J'ai essayé des trucs, mais ca marche pas.. Je voudrais pas trop en dire non plus, mais est ce qu'il suffit de faire comme si le fichier pouvait exploiter la faille, ou est ce qu'il faut que le fichier soit réellement méchant???

[the lsd]

C'est une simulation de faille, meme si le fichier est réellement méchat, il y a des protections derrieres qui le bloqueront...

Elle ressemble a une autre épreuve de hack je crois, c'est pas le meme principe je suppose ?

Edit : en fait j'ai trouvé quelque chose d'interressant, il est un peu tot pour le dire (si c'est bien ca), mais c'est pas du tout comme l'autre epreuve.

Enjoy

The lsd

[Mr_KaLiMaN]

La config de php aurait-elle une importance ?
Enfin c'est ce que je pense d'ailleurs

[the lsd]

La config de php??? Ben ca doit pas etre ce que je pense alors... diantre fichtre diable !

Edit : j'avance a grand pas, mais pour moi il n'y a pas besoin de changer la config de php. Je me rapproche du but la. Bien joué aux deux personnes uqi ont deja trouvé...

Enjoy

The lsd

[pepekiss]

superbe épreuve. La config de Php et quelques négligences du webmaster sont la faille de cette épreuve

[the lsd]

arf !  Ca veut dire quec'est pas en rapport avec le type MIME ? Galere moi je cherchais la dessus... Bon ben je repars a zero

Enjoy

The lsd

[pepekiss]

t'étais sur la bonne voie

[Ge0]

j'ai joué sur l'url et je suis tombé (sans comprendre pourquoi) sur une erreur 404. Je pense pas que ce soit une faille 100% upload (point de vue personnel, peut-être que je me gourre.....)

[the lsd]

Si t'es tombé sur une erreur 404 c'est pas une faille upload... Sinon pepekiss je peux t'envoyer un PM pour te poser une question ou deux? Par ce que sur le forum j'en dirais trop...

Enjoy

The lsd

[Ge0]

13 points quand même...

[badstwo]

Mouarf j'ai reussi a uploader un fichier mais je sais pas si je suis sur la bonne voie... quelqu'un qui a reussi pourrait m'aider svp

[offw0rld]

J'aimerai bien comprendre le but, j'ai uploader un fichier php en changeant simplement l'extension, le type mime rete php, il me dit
Votre fichier a été correctement uploadé ! Merci de votre participation. Ca veut donc dire que le fichier est passé?
Si oui, n'est ce pas une faille? Bref avec vos histoire de sinulation. Au moins dans la réaliter quand on est sur le panel admin de l'hebergueur, on c'est que c'est bon.

[nairod88]

je voudrai asvoir que devient le fichier après ? est il supprimer ou garde ? parce que j'ai envoyer un .exe peu orthodowxe

[shaka]

je voudrai asvoir que devient le fichier après ? est il supprimer ou garde ? parce que j'ai envoyer un .exe peu orthodowxe

lol reveille toi! c'est de la simulation, ya un minimum de securité alors ton exe...

[offw0rld]

Reveille toi aussi, meme un vilain virus en exe, ne fera pas bobo a apache, je ne pense pas qu'il tourne sur windows.