[kango]

OUFFFF!!
Je viens enfin de la finaliser: félicitations et merci pour le boulot réalisé sur cette épreuve.

[Ange]

héhé Kango

[N00B]

J'AI REUSSI

chui trop content... depuis le temps que je cherchait :p

[lilxam]

Vraiment superbe cette epreuve !!! Et tres realiste !
Felicitation à roman0 !!!

[sofiane]

C'est ok ! yes !

superbe épreuve, j'ai beaucoup aimé !

on s'amuse trop en cherchant les failles, et leurs exploitation est amusante..

Bravo pour cette épreuve. franchement.

[darkfig]

** balle cette epreuve, super Romano .
"une chasse au tresor" => Exacte.
J'y etais depuis 4H dessus , je me suis codé un poc en perl et le tour etait joué

++

[Gardel]

ENFIN ça y'est j'ai réussi la hacking 19

Je l'ai faite avec netcat elle m'a vraiment plû cette épreuve, on peut réellement la définir comme une "chasse au trésor" ^^
Faut chercher partout partout et on y arrive petit à petit
Je dirai qu'elle s'effectue en... 3 étapes

A ce stade là je peux affirmer que mon épreuve préférée de NC est la hacking 19 !!
J'ai beaucoup appris avec

Vraiment merci Roman0, j'espère que tu nous en feras d'autres comme ça ! Chapeau !

[akhenathon]

moi je dirais plutot en 2 étapes mais aprés je ne sais pas exactement comment tu as fais

en tout cas superbe épreuve j'ai adoré

[IoNAce]

Hello
La on peut dire que je galere
J'ai bien trouve la faille, j'arrive meme a inclure et a lire les fichiers htaccess (meme si ça ne sert a rien ).
Par contre, la ou je pige pas, c'est comment appeller une fonction... (en php j'imagine)
Si quelqu'un pouvait me mettre sur la voie, ça serait vraiment cool

Merkii

[akhenathon]

je pense que tu es sur la bonne voie mais il te reste une autre faille à trouver pour que la première te serve à quelque chose

[IoNAce]

Une autre faille
Arf.. bon bah j'y retourne

[EDIT]
Si on arrive a se connecter aux pages protegees en faisant sauter la securite (pas le htaccess mais la regex), on est sur le bon chemin ?
Je peut pe me connecter sur n'importe qu'elle page sans me voir afficher le message 'acces interdit'

[cekica]

salut tous le monde,
D'abord bravo  à romano pour son épreuve,:D:D
ensuite,je suis bloqué à cette épreuve, je souhaiterai savoir si c'est normal si je tombe sur un "Problème avec la base de donnée, veuillez nous en excuser" en bidouillant unefaille ? et si j'était sur la bonne voit ?

[Simo64]

salut

je suis arrivé à la derniere éttape

tout ce passe bien le code est correctement injecté, le probleme c'est lorsque j'envoie ma requette forgé pour executer mon code j'obtiens le message :

Code:

REQUETE NON VALIDE, VOUS DEVEZ APPELER validation()

une idée ?

[_o_]

j'obtiens le message :

Code:

REQUETE NON VALIDE, VOUS DEVEZ APPELER validation()

C'est probablement que ta requête est non valide. En effet, tu dois appeler validation().

Bon, le genre de réponse que je viens de faire, c'est marrant deux minutes, mais c'est casse-pieds à la longue. J'ai l'impression qu'un certain nombre de personnes ici ont quelques soucis de comprenette. Pourtant, il me semble que le message d'erreur est clair, concis, et rédigé en bon français. De même que l'énoncé de l'épreuve, tout aussi précis et explicite. Alors, où est l'erreur ?

[Simo64]

c'est bon , enfin résolu

c'été à cause de <?php il falait mettre juste <?

sinon félicitation , superbe epreuve