[deli]

Bonsoir,

Je suis perdu... J'ai compris la failles, j'ai réussi à trafiquer l'url et lorsque que l'on charge la page en question elle arrive à voler mon gâteau et me le stocker sur mon serveur.

Et sa marche réellement !

Maintenant je pensais que l'admin cliquait automatiquement sur les liens menant à sont site... Donc je devrais avoir ces gâteaux et pourtant rien...

Merci de m'éclairer   

[julienduhavre]

10 jours que je bloque sur cette épreuve, 10 jours.

J'arrive à afficher une alert grâce à la faille X.. , mais voila c'est sur la page du formulaire.

Et j'arrive pas à récupéré le gâteau , j'ai beau essayé d'envoyer la p'tite ligne pour que le bot clique dessus afin de récupérer son gâteau sur mon serveur, eh bien sa marche pas.

J'ai essayer la dose de truc, rien ne marche, enfin rien de concluant.

Merci de m'éclairer , je sèche...

[the lsd]

Si c'est bien ce dont à quoi je pense, il doit vous manquer un petit truc pour que tout fonctionne, faites des tests, vous verrez !

Enjoy

The lsd

[xpair]

Je pense avoir compris les différentes étapes pour récupérer le fameux gâteau de l'admin.
Cependant je n'arrive pas à exécuter une alert sur la page contenant une faille permettant cette récupération. J'ai pourtant effectuer pas mal de recherches, tester plusieurs combinaisons mais toujours rien.
Pourriez-vous m'orienter sur la bonne façon d'exécuter une alert sur cette page en particuler, ou des sites qui pourrait me fournir une réel aide sur la façon d'exécuter cette alert.

[mathgl24]

Première chose, est-ce que tu connais la faille ? Si oui, je te conseille de chercher de ce côté, sinon ben il faut continuer à explorer et tester la ou les failles potentielles qu'il pourrait y avoir. Lit les différentes pages de ce forum et tu sauras rapidement de quoi il s'agit .

[xpair]

Oui je pense avoir identifié la faille, c'est une faille X** si je ne me trompe pas. Je pense avoir trouver la page où elle se trouve, c'est sur la p****. Mais c'est vraiment au niveau de l'exploitation de cette faille. Je n'arrive pas à faire même une simple alert. Y' a-t-il un codage particulier à effectuer ? Ou je fais vraiment fausse route ? Si vous connaissez un site où il est expliqué les différentes manières d'exploiter une faille de ce genre je suis prenneur, je pense qu'il y a un codage particulier mais je ne trouve pas lequel Oo. Pourtant j'ai déjà testé pas mal de méthodes avec le src, iframe etc...

[Sithranduil]

Salut ,

Je suis sur cette épreuve depuis assez longtemps est je ne trouve pas grand chose ...

Il y a une faille *** sur la page *****.php j'essaye de la traficoter j'arrive à changer l'image mais pas à faire d'alert même en cryptant l'alert ... Je suis sur la bonne voie ?

Et une autre faille sur l'envoie de mail est la je ne trouve rien  . Enfin si la faille *** mais je ne voie pas du tous comment l'appliquer via le formulaire ><.

J'espère ne pas être trop précis en donnant une réponse par exemple .

[xpair]

J'ai enfin réussi à faire une alert sur la page avec le changement d'image. Je te conseille donc de bien regarder la source et son comportement lorsque tu essayes de faire une alert.

[Sithranduil]

Merci mais c'est bon j'ai réussis il y a 3 jours à faire une alerte . Et oui la source toujours la source ... ^^

Mais maintenant je ne sais pas trop quoi faire avec l'alerte :'( .

[namster]

Bonjour,
Bon voila J'ai Pu Faire une Alert et tout,Mais Lorsque J'envoie l'émail,Je Reçoit un cookie de 66.249.66.15,mais sa marche pas
alors svp quelqu'un peut m'aider
a+

[movgro]

Bonjour,
cela fait 3 mois que je planche sur cette épreuve   (on ne se moque pas  )
j'ai réussi a me trouvé un hebergeur et a pouvoir lui envoyé mes fichiers (enfin!!! XD)
donc maintenant j'ai tout les outils pour réussir l'épreuve  
/* moderated par the lsd : chuuuut, tu en dis beaucoup trop, je suis obligé de modérer. */

[ymvunjq]

Trop tard The lsd, j'ai tout vu 

[movgro]

je me suis embeté a tout formulé sa comme un chef pour rien sniff  et du coup vous pourrez pas éclairé ma lanterne lsd et ymvunjq vu que vous etes les seul a avoir vu mon post lol ?

[the lsd]

Effectivement, c'était bien présenté, mais tu en disais trop quand même
Tu peux m'envoyer un pm, mais je ne répondrais pas avant plusieurs jours, j'ai un peu de taff en ce moment.

Enjoy

The lsd

[movgro]

merci beaucoup mais je ne peut pas t'envoyer de pm  j'ai lu qu'il me fallai 100 points minimum et je n'en suis qu'a 66 (sa avance sa avance  )
je trouve sa dommage 
ps: je tai permit de gagné un tout petit peu ta vie (ou pas) ^^