[_o_]

Bien vu, l'épreuve n'était plus fonctionnelle. Tu peux réessayer, ça devrait fonctionner maintenant.

[sidarape]

Moi aussi j'ai le grand mot de passe et quand j'essaie de me connecter, ça me dit que le mot de passe n'est pas bon. Pouvez-vous vérifier que l'épreuve est réellement fonctionnelle?

[syaaiek]

L'épreuve marche, j'arrive a me connecter admin.

[sidarape]

Oui c'est bon, il me manquait 1 caractère 

[sending13]

Bonjour!

A part des messages du type "Incorrect usage of ??? and ????" ou "Operand should contain 6 column(s)" et autres erreurs, j' ai pas encore de message disant '....tes sur la bonne voie.... !

Ai je choisi la bonne route sql

[syaaiek]

Oui, tu es sur la bonne voie, continue de chercher par là, et surtout demande toi pourquoi as-tu ces erreurs

[sending13]

Est ce bien normal /* j'espère que ce post conviendra à Asteriksme   */ :

msg : "Illegal mix of collations (utf8_general_ci,SYSCONST) and (latin1_general_ci,IMPLICIT) for operation '=' "

msg : "SELECT command denied to user 'ha_ep22'@'newbiecontest.org' for table ''" /etc etc et encore des msg mais pas de bonne voie !

Le staff a t il une explication ? Car si c'est pour dériver de l'EP et vu le nombre de requête SQL que j'ai effectué (soit un sacré paquet!)

Merci de votre attention !

[_o_]

Le staff a t il une explication ?

À quel sujet, exactement ?

vu le nombre de requête SQL que j'ai effectué (soit un sacré paquet!)

Tu dois avoir les doigts usés.

Attention, y'a au moins deux pièges, et il pourrait m'arriver être très aride sur la suite de la discussion.

[sending13]

Le staff a t il une explication ?

À quel sujet, exactement ?
Attention, y'a un piège, je pourrais être très aride sur la suite de la discussion.

A quel sujet ?! Au sujet de l' épreuve!

Je me retrouve avec des erreurs un peu trop aléatoires je pense, et ayant discuter en PM avec un challenger qui a fini la section "Hacking", les erreurs que je rencontre lui sont inconnues ?!  

Mais je me trompes peut être, c'est peut être normal, mais j'en doute !

L'épreuve me semble plus difficile que prévue vu que les débordements(requêtes SQL permissives) sont autorisés, car il me semble que certaines erreurs ne font pas parties de l'EP !  

Voilà merci pour ton attention.

ps: Mais qu' entends tu par : " Attention, ..., je pourrais être très aride sur la suite de la discussion" ?

[_o_]

C'est très simple. Tu as le code source de l'épreuve. Ça ne devrait donc pas être trop compliqué de trouver la faille, la comprendre, et l'exploiter. Mais toi, tu expliques que tu as balancé en aveugle des tonnes de requêtes, qui ont donné des messages abscons, à un point tel que personne ne les comprends.

Bref, tu as sûrement scanné comme un porc, tu as bouffé les ressources de la VM et de la BDD, se faisant en probablement cassant les pieds de ceux qui tentent de résoudre les épreuves intelligemment. Et tu ne comprends même pas les résultats ? Bel effort.

Qu'espérais-tu réellement comme réponse constructive ?

[sending13]

C'est très simple. Tu as le code source de l'épreuve. Ça ne devrait donc pas être trop compliqué de trouver la faille, la comprendre, et l'exploiter. Mais toi, tu expliques que tu as balancé en aveugle des tonnes de requêtes, qui ont donné des messages abscons, à un point tel que personne ne les comprends.

Bref, tu as sûrement scanné comme un porc, tu as bouffé les ressources de la VM et de la BDD, se faisant en probablement cassant les pieds de ceux qui tentent de résoudre les épreuves intelligemment. Et tu ne comprends même pas les résultats ? Bel effort.

Qu'espérais-tu réellement comme réponse constructive ?

Excuses moi" _o_", mais j'ai rien contre toi, mais t'es carrément à côté de la plaque...enfin presque /*pour le script sous les yeux, trouver la faille etc suis d'accord */

J'ai rien scanner du tout,  j'ai rien balancer à l'aveugle (pas de Ban! pour flood sql que je sache, j'ai pas utilisé de soft de hack , si tu veux la requête, tu me la demandes .!?), les requêtes que j'envoie, saches que je les comprends ,c'est mieux non, si tu veux un résultat cohérent ! et là pour le coup et face à la médiocre requête que j'ai effectué le résultat est ou était pour le moins inattendu !

Si j'ai posté ce message en évoquant ces erreurs, c'était par information et non pas pour partir en conflit ! /*

Scanner comme un porc..... /* on est pas tous pareils */ mais bon la tentation est grande

[godbless]

Bonjour,

Je suis bloqué au caractère spécial du mot de passe admin
et je me demandais si le champs du mot de passe était bien latin1_general_ci (comme dans le script sql de création fourni)
parce que j'ai vraiment essayé tout les caractères et rien ne passe ... il doit être bien farfelu.

Merci.

[syaaiek]

Le caractère "spécial" est vraiment pas compliqué, et il fait parti de l'ascii 128-255. De plus, si tu a trouvé tout les caractères a part celui-là, tu devrait pouvoir deviner ce caractère..

[godbless]

Bon ...
Je dois mal m'y prendre ou alors j'ai vraiment raté un caractère
Merci pour ta réponse en tout cas.

EDIT : bon bah c'est bon j'ai le pass

EDIT2 : Done ! vraiment sympa comme épreuve, sauf pour le coup du caractère xd

[tlk]

Est-ce qu'il est toujours possible de terminer l'épreuve ?

J'arrive à accéder à la zone admin. Il ne me reste qu'à faire la seconde partie, sauf que je n'obtient aucune des erreurs que je devrais obtenir (à la vue du code...) (erreurs que j'obtiens bien en local!)

Donc si quelqu'un qui a déjà solve l'épreuve pouvait me confirmer que tout marche, ça serait sympas