[CommComm]

Je dirais même plus...

comme ça fait  23 jours que personne ne l'a validée.[...] me dire si  ça marche bien

Et on passe sur le reste...

[loic71]

Je crois qu'il y a un problème...

$files = Array('./requires/config.php', './requires/fonctions.php');
foreach($files AS $file)
   if(is_file($file))
      require_once($file);


sauf qu'il n'y a pas le fichier config.php dans ./requires...
Ca serait quand même 'achement plus simple si vous pouviez me l'envoyer 

[NiklosKoda]

sauf qu'il n'y a pas le fichier config.php dans ./requires...
Ca serait quand même 'achement plus simple si vous pouviez me l'envoyer 

Ahem... La lecture de l'énoncé est fortement conseillée avant de commencer une épreuve :

Note : Le fichier install.php crée les 2 tables nécessaires à l'épreuve et le fichier config.php

[_o_]

Juste pour une petite précision : plusieurs personnes ont remonté que l'épreuve ne fonctionnerait plus depuis la migration du serveur. Ce n'est absolument pas le cas, je viens de la repasser sans problème particulier (et d'ailleurs, elle a été validée par certains depuis). Ce qui est assez logique, en fait, la VM hébergeant les épreuves de hacks est strictement identique à celle qui était présente sur l'ancien serveur. Il y a évidemment une petite contrainte à respecter, mais pour qui a compris la faille, ce n'est pas insurmontable.

Petit point à noter tout de même : n'utilisez pas d'adresse e-mail chez Free pour l'inscription sur l'épreuve. Il semble que cela ne marche pas (un filtre anti-spam un peu bourrin chez Free ?). Finalement, ça marche...

Petit indice : cette épreuve n'est absolument pas simulée.

[loic71]

Effectivement, désolé  

Bon, sinon je suis rentré dans le vif du sujet...
Le code est super clean, c'est plaisant. On y découvre même de jolies fonctions (list(), trop classe  )
J'ai l'adresse mail de l'admin, mais je ne vois pas trop comment m'en servir...

Enfin, j'ai bien testé quelques trucs, i****** h****r m**l ds mdp perdu tout ça, mais rien de concluant... je bloque...

Côté injection SQL, pas moyen de shinter le general.php et autres cleaners...
La forge de cookie me semble impossible puisque je n'ai pas le salt de l'épreuve en ligne... (Et quand bien même je l'aurais, je crois pas que ça soit faisable...).
Et le XSS, ça n'a pas l'air utilisable non plus ici...

Là je commence à fouiller du côté du buffer overflow sur le htmlentities dans les versions de php < 5.2
Mais ça me parait un brin violent quand même ^^

Un petit coup de pouce?  

[Benji64]

Bonjour, j'ai installé le forum en local, mais j'ai une erreur :

Code:

[b]Notice:[/b] Undefined index: login in [b]C:\Documents and Settings\Benji\Bureau\WampServer\www\Forumchall\sources\requires\fonctions.php[/b]  on line 126

j'ai PHP 5.3.0
C'est normal ?

[loic71]

C'est pas une erreur, c'est une notice.

Ca ne change rien au fonctionnement de l'épreuve, soit tranquille. 

[lightwind]

Salut,
Je peux dire que ce challenge a briser le cerveau a plus de 25 personnes dont moi.
Alors, hier, j'ai lancer le défi a plus de 25 pirates américains renommé ( ou pas ), de valider ce challenge.

 /* moderated par the lsd : oups, j'ai enlevé un bout du post !*/

[the lsd]

Ha ha ha ! Non.

T'as le droit de travailler en équipe avec quelqu'un d'autre, personne ne te l'interdira, mais demander à d'autres personnes de résoudre une épreuve pour toi, non. Donc, je modère ton message.

Enjoy

The lsd

Edit : Soit dit en passant, ils doivent pas être très doués tes "pirates renommés"

[lightwind]

Méhéhéh, merci pour la réponse.

[wtab]

Sérieux, je veux bien essayer de résoudre l'épreuve.
Mais un minimum de code sensé et respectueux des normes devrait quand même être présent.

fonctions.php
ligne 36
$caractères -.- et j'en passe

[NiklosKoda]

Sérieux, je veux bien essayer de résoudre l'épreuve.
Mais un minimum de code sensé et respectueux des normes devrait quand même être présent.

Ouf, merci, j'ai eu peur que tu ne veuilles pas essayer de la résoudre...Je n'en dormais plus !  

Bon, maintenant, lisons la doc :

Variable names follow the same rules as other labels in PHP. A valid variable name starts with a letter or underscore, followed by any number of letters, numbers, or underscores. As a regular expression, it would be expressed thus: '[a-zA-Z_\x7f-\xff][a-zA-Z0-9_\x7f-\xff]*'

Tiens ?! Une regex pour tester si un nom de variable est valide...

Code:

var_dump( preg_match('#^[a-zA-Z_\x7f-\xff][a-zA-Z0-9_\x7f-\xff]*$#', 'caractères') );

Et on obtient le très surprenant résultat :

int(1)

Bref, le caractère accentué "è" est tout à fait autorisé dans un nom de variable en PHP...
De plus, que crois-tu ? Que chaque auteur d'une épreuve va se plier aux conventions de code de chaque challenger ?

Si l'épreuve ne te plais pas alors ne la fais pas. Point. Mais inutile de venir pleurer sur le forum pour une broutille (qui manifestement n'a pas gêné la 40^aine de challengers qui a validé cette épreuve ces dernières années) parce que tout le monde s'en tape.

[neverSummeRed]

Surtout que nombre de challengers ont complimenté NiklosKoda sur la clarté, propreté et lisibilité de son code

Le code est super clean, c'est plaisant. On y découvre même de jolies fonctions (list(), trop classe   )
J'ai l'adresse mail de l'admin, mais je ne vois pas trop comment m'en servir...

Je te remercie pour me montrer ce qu'est un code propre ,car les miens sont horribles !

Donc ... ton comm' n'est pas pertinent concernant cette épreuve ...

EDIT :
Vrai _0_
J'édite

[_o_]

Un peu de calme, il n'est pas nécessaire d'insulter les gens, la réponse de Nikloskoda se suffit à elle-même. Merci.

[MaZ]

C'est vrai que Niklos il code propre, alors venez pas le l4m3r

Sisi HUM.