[neverSummeRed]

Salut
Je voudrais savoir après quelque jours de recherches, dois-je accéder au script php de la page ?

Non

[miklaz]

Ok merci, ce que je ne comprend pas c'est que tout le monde parle faille j'ai essayer l'include la plus facile je pence mais ensuite en essayant d'autre faille il faudrait accéder aux script php .
Mais aussi toutes les faille sur le net que l'on montre ( comment les exploiter ) sont des failles avec le script php je ne trouve aucunes autres failles sans le script php ou encore la faille iframe je ne la trouve pas sur le net .

Merci de m'indiquer un lien pour les failles ( sans le script php et même si je ne suis pas sur la bonne voie je les voudrais comme même ou dans ce cas la dite moi que je ne suis pas sur la bonne piste ).

[Baelrog]

Passes à l'étape numéro 2. Après avoir compris les différentes failles "basiques", passes à la compréhension du script auquel tu t'attaques. Copier/coller ce que les tuto te montrent ne marchera pratiquement jamais. Il faut toujours s'adapter au contexte.

[miklaz]

oui mais quelle faille j'ai essayer la include ne marche pas .
Déjà je sais même pas c'est quoi le but de cette épreuve u_u

[mathgl24]

C'est désespérant! Commence par comprendre le but de l'épreuve et à faire des recherches en ce sens. Tu demandes constamment de l'aide alors que tu ne connais même pas le but de l'épreuve. Non mais un peu de sérieux ne ferait pas de tort! Si ça ne marche pas ce que tu essaies, ben essaie autre chose c'est tout.

Passes à l'étape numéro 2. Après avoir compris les différentes failles "basiques", passes à la compréhension du script auquel tu t'attaques. Copier/coller ce que les tuto te montrent ne marchera pratiquement jamais. Il faut toujours s'adapter au contexte.

Oui et comprendre comment le site fonctionne à savoir s'il n'y aurait pas des failles dissimulées quelque part.

[miklaz]

j'ai chercher sur les images dynamique, php dynamique plein de choses et je te signal que je n'ai rien trouver de bon sinon je ne posterai pas !
Ensuite j'ai essayer la faille include sa ne marche pas mais aussi d'autre puis j'ai juste réussis à voir de manière différente les image http://www.newbiecontest.org/epreuves/hacking/ep12/images/ et crois moi que j'ai cherché !
Le but de l'épreuve et de trouver un mot qui te permet de passer a l'étape suivant normal j'ai compris comme toutes les autres étapes sauf que la je ne vois pas comment

[Baelrog]

Suis cette démarche (je l'avais lu d'un ancien membre de NC il y a longtemps, elle n'est pas au mot pret, mais l'idée est la.)

1- Lis de la doc, des tutos, des exemples d'exploits... tout ce qui touche à du hack, ca te donneras une culture générale sur le sujet.
2- As-tu compris le fonctionnement du script derrière cette page ?
3- As-tu trouvé la faille à exploiter ? (nom de cette faille + endroit où l'exploiter sur la page).
4- As-tu réfléchi à un exploit pour utiliser les étapes 2 et 3, en te servant de ce que tu as appris à l'étape 1 ?
5- Entres le mot de passe dans l'input et cliques sur valider.

Les étapes se font dans l'ordre, si a une seule de ces étapes tu peux répondre "Non", retournes à la première. Si tu coinces trop longtemps sur une étape, retournes à la première.

Si tu galères sur une épreuve, c'est simplement que tu n'en a pas assez appris à son sujet, que tu n'as pas assez cherché (ou mal cherché). Tu peux donc passer à une autre épreuve, te donnant l'occasion de rechercher de nouveaux tutos (peut être mieux fait) incluant potentiellement la réponse à ton problème d'aujourd'hui.

Et en dernier recours, si tu bloques totalement sur tout et que le manque d'inspiration se couple au manque de motivation, c'est probablement que tu atteins la notion abordée dans le titre même de ce site, j'ai nommé "ta limite".

[guibbor]

Un truc de dingue !!!!
 
Je suis depuis plus de deux semaines sur cette épreuves !!!
J'ai relu les 12 pages du topic !!!
J'ai réussi 8 épreuves en hacking dont quelques unes bien plus dur que celle ci !!!
Mais... je bloque sur l'epreuve numéro 2 qui ne vaut que un point... ca doit vraiment etre un truc vraiment tordu !!
J'ai l'impression d'avoir tout éssayé, bidouillages dans l'url, etc... j'ai réussi a acceder au dossier des images mais rien de plus.
Je pense connaitre pas mal de failles.
Je sais que vous en avez marre de ces  messages sur l'epreuves numéro 2 ! et que vous avez donnez deja pleins d'indices...
mais si vous etiez dans le meme cas que moi et que vous me comprenez, avez vous un indice qui peux m'aider svp ? 
Merci.
Bye.

[SerialOwner]

J'ai moi aussi mis beaucoup de temps avant de valider cette épreuve, mais pour qu'on puisse t'aider à te mettre sur le voie, il faudrait que tu nous dise à peu près où tu en est.
Quels message as-tu fais afficher ? Où est-ce que tu cherches ?

[mathgl24]

J'ai réussi 8 épreuves en hacking dont quelques unes bien plus dur que celle ci !!!

Tu en as eu 7 à ce jour

mais si vous etiez dans le meme cas que moi et que vous me comprenez, avez vous un indice qui peux m'aider svp ? 

Eh ben! 6298 membres ont été dans la même situation que toi et pourtant, ils l'ont réussie. Sérieusement, prenez le temps de bien lire et de bien analyser le site. Comme tu le dis, elle ne vaut qu'un seul point. Elle est donc bien plus facile que tu ne le crois. J'ai l'impression que tu marqueras ton point et que tu comprendras ce que je veux dire .

[guibbor]

Tu en as eu 7 à ce jour

Dsl pour l'erreur de comptage :p
... Je dois etre serieusement bête pour ne pas réussir cette épreuve que plus de 6500 personnes ont réussis. Mais merci de me dire que tu pense que je vais la réussir, ca me redonne espoir

SerialOwner : j'en suis a rien du tout en modifiant l'url j'arrive a acceder au repertoire des images... je pense que ca a un rapport avec *=*;*=*
mais bon je vais continuer je verrais bien

[SerialOwner]

Comme tu le dis, elle ne vaut qu'un seul point. Elle est donc bien plus facile que tu ne le crois.J'ai l'impression que tu marqueras ton point et que tu comprendras ce que je veux dire

On ne peut pas t'en dire plus. Beaucoup d'indices dans ce genre on été donné, je serai toi, je les regarderai bien tous.

[ToOxiic]

... Je dois etre serieusement bête pour ne pas réussir cette épreuve que plus de 6500 personnes ont réussis. Mais merci de me dire que tu pense que je vais la réussir, ca me redonne espoir

Ce n'est pas une question d'être bête ou non ^^, c'est juste que tu ne cherches pas au bon endroit. T'en fais pas, moi aussi j'ai mis un peu de temps, mais j'ai finis par trouver, et je peux te dire que ça m'a surpris tellement c'est tout simple

Aller, courage !

[guibbor]

le truc qui me stress c'est galerie d'images DYNAMIQUES... le thumbs.db rien dedans, le .svn je le pense inutile sinon ce serai trop compliqué,
mais il y a la woman.gif mais apres... le vide :p

[Baelrog]

Moi la question qui turlupine c'est: "La bande de geek avec tous les PC, c'est l'équipe NC ? "

Un pote connaissait un admin qui était à Epitech, et ca ressemble bien à un groupe de l'Epitech justement