[the lsd]

Nan, cette partie là est automatisée, personne ne lit les mails, et du coup l'épreuve sera toujours fonctionnelle.

Enjoy

The lsd

[Yaman]

Je bloque sur un bout de l'exploit (je ne met pas la totalité afin de ne pas spoiler)
/* Modéré */ => FONCTIONNE
/* Modéré */ => NE FONCTIONNE PAS

J'ai essayé d'escape et d'encodeURI mais ça ne fonctionne pas non plus ...
Vous pensez que c'est le /* Modéré */ qui bloque ça ou c'est juste que j'ai du mal écrire le reste de mon exploit ?

[pixis]

C'est vrai que ça ne ressemble pas du tout à du spoil.

[Yaman]

C'est vrai que ça ne ressemble pas du tout à du spoil.

Je pensais qu'il y avait assez d'indice dans le reste des pages pour pouvoir mettre ça.
Je laisse le soin à un admin de juger  

EDIT : bon bha l'admin a tranché, c'était du spoil  

[Asteriksme]

je suis pas admin!

[the lsd]

je suis pas admin!

Pourquoi on te prend pour un admin !?
Personne m'a jamais pris pour un admin !

ahhh la la, les jeunes de nos jours, c'est plus ce que c'était...

Enjoy

The lsd

[Asteriksme]

c'est que je rayonne au-delà de mon statut !

[pixis]

Hey, les admins, arrêtez donc de vous chamailler !

Personne m'a jamais pris pour un admin !

Chose faite.

...
...
...

Ok 

[the lsd]

c'est que je rayonne au-delà de mon statut !

A mon avis, c'est pas ton statut qui rayonne !

Hey, les admins, arrêtez donc de vous chamailler !

Personne m'a jamais pris pour un admin !

Chose faite.

Ah ben merci, au moins quelqu'un qui m'apprécie à ma juste valeur. Je citerais personne, mais j'en connais qui ont plus de 7 ans à me faire passer ircop hein ! 

Enjoy

The lsd

[lovenunu]

Bonjour tout le monde !
Personnellement, je suis bloqué à la fin ... tout mon système fonctionne, et il ne me manque plus qu'a piéger l'admin  
Mais j'ai beau envoyer le lien sous toutes les formes ... encodé, normal, à moitié encodé, avec quelques balises ... rien à faire, il veut pas se laisser faire ...
Si quelqu'un se sent l'âme d'un bon samaritain et puisse me donner un léger indice pour me débloquer de cette situation ...
Merci d'avance !  

EDIT: C'est bon ... c'est validé, je n'ai pas tout compris mais pas grave :p Merci pixis !

[flgu]

Bonjour,
j'ai le même problème que mon VDD, j'ai tout bien préparé pour que le "bot" n'aie qu'à cliquer mais ça ne fonctionne pas, est-ce que c'est encore comme pour l'injection sql et qu'il faut soigner la syntaxe au poil ?

Les mails sont-ils évalués au format text ou html ?

Merci de bien vouloir m'aiguiller un petit peu

[Asteriksme]

Oui, il faut soigner la syntaxe, et oui c'était déjà marqué dans les 17 pages de ce topic.

[omarnvidia]

j réussi à trouver la faille, la question qui se pose, dois je le rediriger vers mon script ?
je l'ai déja fait (redirection complete)  mais rien n'est ajouté ...
suis-je dans le bon chemin ?
merci d'avance

[pixis]

Si tu as trouvé la faille, tu es sur le bon chemin.
Pour le reste de ton post, il y a 17 pages de forum qui pourront t'aider à y répondre.

[adrien4607]

Bien le bonjour,
Je penses avoir trouver la faille, je sais ajouter du code mais le problème c'est que j'ai une cote/double cotte qui reste devant l’évènement ce qui empêche d'exécute mon script(quant je l'enlève il s’exécute bien)

Pourriez-vous m'aiguiller vers ou chercher ?

Merci d’avance

Edit : j'ais pus remarquer que selon l'emplacement de certain caractère dans la source (quant on utilise la faille) elle son convertie en code HTML ou pas
J'essaye de recréer le script pour le tester en local mais ... je pensse qu'il prend plus que 2 ligne, je me trompe ??

PS : j'ais lus les 17 page du forum, j'ais vus qu'elle que truc intéressant mais je ne trouve toujours pas