logo Homepage
+  NewbieContest
|-+  Challenges» Aide Hacking» Hacking - Randy's Forum
Username:
Password:
Pages: 1 2 [3] 4
  Retourner à l'épreuve    Imprimer  
Auteur Fil de discussion: Hacking - Randy's Forum  (Lu 37341 fois)
CommComm

Profil challenge

Classement : 84/53193

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 1283


Voir le profil
« #30 le: 28 Juillet 2009 à 18:43:38 »

Je dirais même plus...
comme ça fait  23 jours que personne ne l'a validée.[...] me dire si  ça marche bien

Et on passe sur le reste...
Journalisée

En essayant continuellement, on finit par réussir.
Donc plus ça rate, plus on a de chances que ça marche.
(Devise d'un newbie shadok)
loic71

Profil challenge

Classement : 1248/53193

Néophyte
*
Hors ligne Hors ligne
Messages: 47


Voir le profil
« #31 le: 15 Décembre 2009 à 01:53:02 »

Je crois qu'il y a un problème...

$files = Array('./requires/config.php', './requires/fonctions.php');
foreach($files AS $file)
   if(is_file($file))
      require_once($file);


sauf qu'il n'y a pas le fichier config.php dans ./requires...
Ca serait quand même 'achement plus simple si vous pouviez me l'envoyer 
Journalisée
NiklosKoda

Profil challenge

Classement : 157/53193

Membre Complet
***
Hors ligne Hors ligne
Messages: 113


Voir le profil
« #32 le: 15 Décembre 2009 à 09:16:07 »

sauf qu'il n'y a pas le fichier config.php dans ./requires...
Ca serait quand même 'achement plus simple si vous pouviez me l'envoyer 

Ahem... La lecture de l'énoncé est fortement conseillée avant de commencer une épreuve :

Citation de: L'énoncé de l'épreuve qui ne demande qu'à être lu
Note : Le fichier install.php crée les 2 tables nécessaires à l'épreuve et le fichier config.php
Journalisée
_o_
Relecteur

Profil challenge

Classement : 40/53193

Membre Héroïque
*
Hors ligne Hors ligne
Messages: 1258


Voir le profil
« #33 le: 09 Janvier 2010 à 18:48:58 »

Juste pour une petite précision : plusieurs personnes ont remonté que l'épreuve ne fonctionnerait plus depuis la migration du serveur. Ce n'est absolument pas le cas, je viens de la repasser sans problème particulier (et d'ailleurs, elle a été validée par certains depuis). Ce qui est assez logique, en fait, la VM hébergeant les épreuves de hacks est strictement identique à celle qui était présente sur l'ancien serveur. Il y a évidemment une petite contrainte à respecter, mais pour qui a compris la faille, ce n'est pas insurmontable.

Petit point à noter tout de même : n'utilisez pas d'adresse e-mail chez Free pour l'inscription sur l'épreuve. Il semble que cela ne marche pas (un filtre anti-spam un peu bourrin chez Free ?). Finalement, ça marche...

Petit indice : cette épreuve n'est absolument pas simulée.
Journalisée

Les épreuves de hack de NC sont trop faciles ? Et pourtant ! Bienvenue dans la vraie vie : http://thedailywtf.com/Articles/So-You-Hacked-Our-Site!.aspx
loic71

Profil challenge

Classement : 1248/53193

Néophyte
*
Hors ligne Hors ligne
Messages: 47


Voir le profil
« #34 le: 22 Février 2010 à 19:42:23 »


Effectivement, désolé  

Bon, sinon je suis rentré dans le vif du sujet...
Le code est super clean, c'est plaisant. On y découvre même de jolies fonctions (list(), trop classe  )
J'ai l'adresse mail de l'admin, mais je ne vois pas trop comment m'en servir...

Enfin, j'ai bien testé quelques trucs, i****** h****r m**l ds mdp perdu tout ça, mais rien de concluant... je bloque...

Côté injection SQL, pas moyen de shinter le general.php et autres cleaners...
La forge de cookie me semble impossible puisque je n'ai pas le salt de l'épreuve en ligne... (Et quand bien même je l'aurais, je crois pas que ça soit faisable...).
Et le XSS, ça n'a pas l'air utilisable non plus ici...

Là je commence à fouiller du côté du buffer overflow sur le htmlentities dans les versions de php < 5.2
Mais ça me parait un brin violent quand même ^^

Un petit coup de pouce?  
Journalisée
Benji64

Profil challenge

Classement : 3619/53193

Néophyte
*
Hors ligne Hors ligne
Messages: 3


Voir le profil
« #35 le: 06 Mars 2010 à 14:47:36 »

Bonjour, j'ai installé le forum en local, mais j'ai une erreur :
Code:
[b]Notice:[/b] Undefined index: login in [b]C:\Documents and Settings\Benji\Bureau\WampServer\www\Forumchall\sources\requires\fonctions.php[/b]  on line 126
j'ai PHP 5.3.0
C'est normal ?
Journalisée
loic71

Profil challenge

Classement : 1248/53193

Néophyte
*
Hors ligne Hors ligne
Messages: 47


Voir le profil
« #36 le: 06 Mars 2010 à 22:19:02 »

C'est pas une erreur, c'est une notice.

Ca ne change rien au fonctionnement de l'épreuve, soit tranquille. 
Journalisée
lightwind
Profil challenge

Classement : 40020/53193

Néophyte
*
Hors ligne Hors ligne
Messages: 2


Voir le profil
« #37 le: 26 Mai 2010 à 03:34:33 »

Salut,
Je peux dire que ce challenge a briser le cerveau a plus de 25 personnes dont moi.
Alors, hier, j'ai lancer le défi a plus de 25 pirates américains renommé ( ou pas ), de valider ce challenge.

 /* moderated par the lsd : oups, j'ai enlevé un bout du post !*/
« Dernière édition: 26 Mai 2010 à 08:28:32 par the lsd » Journalisée
the lsd
Administrateur

Profil challenge

Classement : 183/53193

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 3090

poulping for fun & profit


Voir le profil WWW
« #38 le: 26 Mai 2010 à 08:26:51 »

Ha ha ha ! Non.

T'as le droit de travailler en équipe avec quelqu'un d'autre, personne ne te l'interdira, mais demander à d'autres personnes de résoudre une épreuve pour toi, non. Donc, je modère ton message.

Enjoy

The lsd

Edit : Soit dit en passant, ils doivent pas être très doués tes "pirates renommés"
Journalisée

Newbie Contest Staff :
The lsd - Th3_l5D (IRC)
Statut :
Administrateur
Citation :
Cartésien désabusé : je pense, donc je suis, mais je m'en fous !
lightwind
Profil challenge

Classement : 40020/53193

Néophyte
*
Hors ligne Hors ligne
Messages: 2


Voir le profil
« #39 le: 26 Mai 2010 à 23:24:55 »

Méhéhéh, merci pour la réponse.
Journalisée
wtab
Profil challenge

Classement : 5064/53193

Néophyte
*
Hors ligne Hors ligne
Messages: 8


Voir le profil
« #40 le: 25 Juin 2010 à 23:39:56 »

Sérieux, je veux bien essayer de résoudre l'épreuve.
Mais un minimum de code sensé et respectueux des normes devrait quand même être présent.

fonctions.php
ligne 36
$caractères -.- et j'en passe
Journalisée
NiklosKoda

Profil challenge

Classement : 157/53193

Membre Complet
***
Hors ligne Hors ligne
Messages: 113


Voir le profil
« #41 le: 26 Juin 2010 à 09:35:12 »

Sérieux, je veux bien essayer de résoudre l'épreuve.
Mais un minimum de code sensé et respectueux des normes devrait quand même être présent.

Ouf, merci, j'ai eu peur que tu ne veuilles pas essayer de la résoudre...Je n'en dormais plus !  

Bon, maintenant, lisons la doc :
Citation
Variable names follow the same rules as other labels in PHP. A valid variable name starts with a letter or underscore, followed by any number of letters, numbers, or underscores. As a regular expression, it would be expressed thus: '[a-zA-Z_\x7f-\xff][a-zA-Z0-9_\x7f-\xff]*'

Tiens ?! Une regex pour tester si un nom de variable est valide...
Code:
var_dump( preg_match('#^[a-zA-Z_\x7f-\xff][a-zA-Z0-9_\x7f-\xff]*$#', 'caractères') );

Et on obtient le très surprenant résultat :
Citation
int(1)

Bref, le caractère accentué "è" est tout à fait autorisé dans un nom de variable en PHP...
De plus, que crois-tu ? Que chaque auteur d'une épreuve va se plier aux conventions de code de chaque challenger ?

Si l'épreuve ne te plais pas alors ne la fais pas. Point. Mais inutile de venir pleurer sur le forum pour une broutille (qui manifestement n'a pas gêné la 40aine de challengers qui a validé cette épreuve ces dernières années) parce que tout le monde s'en tape.
Journalisée
neverSummeRed

Profil challenge

Classement : 1901/53193

Membre Senior
****
Hors ligne Hors ligne
Messages: 269

Colorblind night


Voir le profil
« #42 le: 26 Juin 2010 à 11:18:30 »

Surtout que nombre de challengers ont complimenté NiklosKoda sur la clarté, propreté et lisibilité de son code

Le code est super clean, c'est plaisant. On y découvre même de jolies fonctions (list(), trop classe   )
J'ai l'adresse mail de l'admin, mais je ne vois pas trop comment m'en servir...


Je te remercie pour me montrer ce qu'est un code propre ,car les miens sont horribles !

Donc ... ton comm' n'est pas pertinent concernant cette épreuve ...

EDIT :
Vrai _0_
J'édite
« Dernière édition: 26 Juin 2010 à 11:39:37 par neverSummeRed » Journalisée

Never the sun lights up my doorstep.
Black remains my mansion.
_o_
Relecteur

Profil challenge

Classement : 40/53193

Membre Héroïque
*
Hors ligne Hors ligne
Messages: 1258


Voir le profil
« #43 le: 26 Juin 2010 à 11:25:15 »

Un peu de calme, il n'est pas nécessaire d'insulter les gens, la réponse de Nikloskoda se suffit à elle-même. Merci.
Journalisée

Les épreuves de hack de NC sont trop faciles ? Et pourtant ! Bienvenue dans la vraie vie : http://thedailywtf.com/Articles/So-You-Hacked-Our-Site!.aspx
MaZ

Profil challenge

Classement : 385/53193

Membre Junior
**
Hors ligne Hors ligne
Messages: 59


Voir le profil
« #44 le: 26 Juin 2010 à 13:28:13 »

C'est vrai que Niklos il code propre, alors venez pas le l4m3r

Sisi HUM.
Journalisée
Pages: 1 2 [3] 4
  Retourner à l'épreuve    Imprimer  
 
Aller à: