[motarman]

bonjour tout le monde je n'ai pas encore réussit cette épreuve j'essaie actuellement d'exploiter une éventuelle "faille S..N"  suisge sur la bonne voie?

[otacon.liberta]

indice : vous etes ou ? peut etre dans ta maison 

[Chilly]

ou peut être dtc.

[maequises]

Salut tout le monde, j'ai réussi l'épreuve  , mais si une personne pouvait m'expliquer le principe de cette faille par MP , parce que la j'avoue que j'ai pas tout compris  .

Cordialement Maequise .

[_o_]

mais si une personne pouvait m'expliquer le principe de cette faille par MP

Comme Asteriksme te l'a déjà conseillé dans un autre fil, tu es vivement encouragé à lire la FAQ pour découvrir le monde merveilleux des afterwards, où l'on peut discuter des solutions.

[shype]

Moi je trouve un truc du genre :
Et la marmotte elle met le chocolat dans le papier d'alu...

je vois pas en quoi sa m'aide et je trouve ça en faisant une modification dans l'URL
suis-je sur la bonne voie ?

ps : censurez moi si j'en dit 

[myg0d]

Moi je trouve un truc du genre :
Et la marmotte elle met le chocolat dans le papier d'alu...

je vois pas en quoi sa m'aide et je trouve ça en faisant une modification dans l'URL
suis-je sur la bonne voie ?

ps : censurez moi si j'en dit 

Pour pas que tu te prenne la tête, non tu n'est pas vraiment sur la bonne voie.
Cherche encore, regarde quel genre de faille, que tu peux exploiter pour lire un fichier.
J'en dis pas plus, bonne chance.

[guidono]

salut !
quelqu'un peut me donner un indice que je n'ai pas ? je sèche vraiment ça fait deux heures qu'on traine dessus avec un pote...
on a tripoté l'url, en regardant les autres pages du forum, on a arrêté de bouger dans les autres dossiers (dont svn dont l'accès est interdit)...

j'ai deux questions :
 - avons-nous besoin de compétances en javascript ? malgré que j'ai essayé d'en mettre en l'url (sans succès), faut il en avoir (car nous n'en avons pas ou très peu)
 - je trouve bizzar le point qui se trouve au début de l'url dans le href=".  , dois-je faire attention à ce détail ?
 - le dossier svn n'est vraiment pas le bon chemin ? est-ce vraiment un dossier ?

j'espère que vous pourrez nous aider...

[flynet]

avons-nous besoin de compétances en javascript ? malgré que j'ai essayé d'en mettre en l'url (sans succès), faut il en avoir (car nous n'en avons pas ou très peu)

Juste besoin de savoir chercher au bon endroit. Sinon ca m'étonne que vous ne l'ayiez pas trouvez alors qu'on vous a précisé que c'est très connu comme faille.

[Barti]

Certaines épreuves peuvent nécessiter plus de 3 jours (par exemple moi je suis sur Upload III depuis 2 semaines) et ensuite je te conseille de faire les premières épreuves avant de t'attaquer à celle là....
Edit : Excusez moi j'ai confondu Galerie d'images avec Web Gallerie, enfin ca change pas le fait que certaines épreuves mêmes simples peuvent nécessiter plus de 3 jours

[Asteriksme]

je te conseille de faire les premières épreuves avant de t'attaquer à celle là....

Hum, c'est une des premières épreuves... Tu confondrais pas avec WebGalerie ? :p

[tpb1]

bonjour,

je cherche depuis un moment et j'ai lu les 11 pages (deux fois...) et je bloque toujours .

Mon analyse: - le script  a un problème car il affiche des fichiers qui ne sont pas des images. (j'ai donc chercher du coté listage , mais sans succès)

je suis bien tomber sur "faut pas exagerer..." (je pense que que c'est la qu'on peut exploiter la faille )

j'ai aussi chercher du coté de la faille include (echec XD)

maintenant je suis tomber la dessus "mette un .swf, sachant que les .swf peuvent exécuter des scripts PHP ou faire des opérations de listage, include"  Est ce la bonne voie ?

Merci.

[tpb1]

Pourquoi je ne reçoit pas de réponse (J'aurais même préféré me faire jeter , que de rester ignoré) ?
Pour ne pas alourdire encore plus le topic ? Alors fermez le...

[ymvunjq]

C'est une épreuve qui a été validée par un grand nombre de personnes et qui n'a plus qu'un point. Cela veut dire qu'il ne faut probablement pas chercher quelque chose de trop compliqué. Si ta solution te semble complexe, c'est que ce n'est probablement pas la bonne

Analyse le site, la façon de l'interroger, les moyens d'interagir avec lui. Si ton analyse est suffisante, tu devrais pouvoir trouver sans problème. Si tu ne trouves pas, documente toi sur les failles WEB connues et reviens faire des tests. Si ça ne marche pas tu auras la chance d'avoir appris des choses et recommence, jusqu'à trouver

Bon courage,

ymvunjq

[miklaz]

Salut
Je voudrais savoir après quelque jours de recherches, dois-je accéder au script php de la page ?