[Nms]

Si je pense à ce que tu penses, oui on peut faire sans.
Et d'ailleurs tu n'y arriveras pas avec

[neogits]

ok merci donc faut que je cherche encore comment "sortir de cette porte"

[the lsd]

bon alors apparement il y a quelque chose avec xss, je suppose que c'est dans la partie contact.php, mais je vois pas trop comment l'exploiter...
Juste sans me dire comment l'exploiter, un petit indice, c'est dans le champ mail ou sujet? (ou alors je me plante totalement!!!)
sinon il y a pas un truc avec la porte au début (rapport avec la variable i)?

Merci

[neogits]

lsd tu es sur la bonne voie apparemment mais tu te plantes aussi sur un truc, continue à faire le tri dans ce que tu as trouvé....

[Nms]

Faut pas que ce soit trop facile non plus

[TheWeasel47]

héhéhéhé!!!!
J'ai progréssé dans lépreuve, néanmoins j'ai une question!
c super con comme question mais les mials sont lu ?
car sinon jvois pas comment exploiter cette si jolie faille que g vu 8-)
a+
weasel

[anao]

oui oui si il est digne t'intéret ;-))

[s3th]

Merci NMS pour cette super épreuve

[NiklosKoda]

hé hé hé
apres un bonne nuit de galère je valide enfin

felicitation au concepteur de l'epreuve !!
Comme la 14 et 15 (les autres j'ai pas (encore ...) fait) cette epreuve change des 10 premieres de par son originalité et son realisme

En tous cas, c'est un joli parcours semé d'embuche
(sans vouloir décourager ceux qui ne l'auraient pas validé ^^)
++
Niklos

[charlesqueen]

la variable i créé dans l'url permet de voir l'image si c'est le bon id. est ce que il est possible de remplacé  l'image par une autre image contenant un script caché. suis je dans la bonne voie?

[s3th]

non

[nofx]

ah au fait!
merci pour cette jolie epreuve NMS elle m'a fait bien reflechir cette epreuve! elle m'a appris aussi a bien être rigoureux et a faire attention entre les doubles et les simples quotes!
Merci encore et maintenant passons a la 14!

[baptiste]

Malheureusement même avec tous les tutos du monde sur la faille en question je n'ai pas été capable de faire un pauvre alert ce qui est assez frustrant... Pourtant, j'ai essayé d'injecter du js autant sur la page principale avec /* censored, chuttt */ , puis j'ai essayé la même chose dans le formulaire mail de toutes les manières, à toutes les sauces, mais rien n'y fait, même pas un tout petit alert, même si je met le code js dans le bon champ...., Alors que j'ai compris la faille, mais bon apparemment celle ci est assez bien cachée, enfin voila, je cherche, mais cette épreuve me donne du fil a retordre : tant mieux, NC est fait pour cela....

Edit de the lsd : tu ne trouveras pas de réponse dans des tutos, il faut réfléchir pour trouver ...
Edit de baptiste : en effet, c'est la que tout devient intéressant et qu'on apprend vraiment !!

[zours]

Je te préciserai juste une chose supplémentaire, qui pourra t'aider à réfléchir sur la marche à suivre : tout doit être utilisé.Si l'épreuve comporte des éléments dont tu ne te sers pas, cherche ce que tu pourrais bien en faire, parce qu'ils ne sont pas là pour rien .

[DarkBoss]

Merci zours,
Donc je me suis rendu compte que ma connaissance manquait de quelque chose, je suis donc partis sur mon amis retardé mentale ( sa se dit pas un gogole ).
Je suis tombé sur quelque chose d' interessant, que je ne connaissais pas, enfin pas directement.
Cela s' apparente au Cross Site mais pas scripting.. un autre type : R****** F********

J' ai bon ?
Je sais pas si ca en dis trop, quelqu' un sous acide va peut-être me censuré sniff ^^
Donc voala mes petites recherche.