[selkis]

tu peut traiter ca en local si tu as penser a tout

[EsSandRe]

Bravo Nms, très belle épreuve, très réaliste !

Merci beaucoup .

[murdock69]

Bonjour a tous, et encore félicitation pour ce challenge qui me fait bien progresser!

Voila je ne suis pas loin du but mais j'ai un petit souci concernant le gateau que l'admin devait m'envoyer pour mon anniversaire:
-la faille est trouvée en local et via l'url;
-mon petit coucou a l'admin fonctionne bien et il répond a l'invitation pour ma boom mais quand je regarde dans le cadeau qu'il m'envoie , y a pas de gateau... .....

Quand je fais la manip en local: j'ai un gateau.(surement le cache du navigateur..), mon script d'invitation fonctionne.
quand je passe par  l'invitation envoyée a l'admin, y a plus de gateau..

j'ai vérifié la manip avec un plugin Firefox d'altération et aucun gateau ne circule...

je ne vois pas où est mon erreur.

Merci d'avance pour une piste de réflexion.

[Kalao]

Tu regardes avec firefox si l'admin t'a envoyé un gâteau ???
Si c'est ça que tu fais, c'est qu'il y a deux choses que tu n'as pas compris

[murdock69]

Non j'utilise un plugin firefox pour altérer des données ou voir ce qui passe dans les requêtes. En l'occurence tant que j'ai pas mon gateau j'en ai pas encore besoin. je vois tres bien le déroulement du challenge sauf que qd je fais la manip en local je récupère ma liste de gateau, et avec l'invitation pour l'admin, je récupère son invitation dans un fichier mais  y a pas de gateau, y a une modification sur le fichier suite a l'envoie du link mais pas l'information la plus importante.

[Kalao]

 je veux pas donner trop d'indices mais dès que tu as le dit gâteau,
tu en crée un nouveau et hop c'est validé

[sayar82]

J'ai beaucoup appris sur cette fameuse faille,j'ai su creer un serveur en local via un serveur lamp (je me suis mis sous ubuntu),j'ai bien saisi les techniques de script de recuperation du cookie.
Mon probleme actuellement c'est l'identification de la faille sur l' index.php.
Clairement si je prend la source et que je la modifie en local pour afficher mon message, je n'ai pas de souci.Mais on est sencé travaillé sur le serveur "victime" , serveur ou la source n'est pas modifiable
Je sais vraiment plus quoi faire pour la résolution de ce challenge.Un autre petit indice serait vraiment le bien venu.
Dans l'attente d'une réponse, merci.

[Asteriksme]

J'ai pas lu les 12 pages, mais bon quand même quoi... douze pages !
Douze pages quoi !! imho y a assez d'indices pour cette épreuve hein.

[the lsd]

Et encore, j'ai surement nettoyé le  topic une paire de fois !

Enjoy

The lsd

[anakins]

Bonjour,

J'ai besoin d'un peu d'aide. C'est plus un souci de codage js.

Mon url modifiiée pour l'image est /*moderated par the lsd : euhhhh chut */

Bien entendu mon script récupère le gateau. Le hic c'est qu'il récupère '+document.cookie (en valeur texte) au lieu du contenu de la variable.
Et là je sèche un peu là.

Merci de ma censuré si c'est trop explicite.

Merci

[the lsd]

Oui, c'est beaucoup trop explicite, j'ai modéré. Tu devrais essayé de changer les quotes (simples ou doubles). J'ai pas regardé en détails, mais ca peut venir de la.

Enjoy

The lsd

[hypnose]

Juste une question, ça a un rapport avec une faille X.. ??

Moderer moi si je suis trop explicite !

EDIT : J'ai réussi a faire disparaitre l'image de index.php, jsuis sur la bonne voix ou ça sert a rien ?

[hypnose]

Je doit continuer quoi comme ça ? : Pour la faille ? Ou pour le faire que je fasse disparaitre l'image ?

J'ai quand même un problème avec la faille présente, j'ai dl un plug in firefox qui test si le site a une faille X.. et il ne trouve rien... Je ne comprend pas pourquoi...

[mathgl24]

As-tu lu les 13 pages de ce forum d'aide? As-tu fait des recherches sur la faille en question?
Tout est là! 

[hypnose]

Bha oui j'ai fait plein de recherche, j'ai d'ailleurs trouvé plein de trucs intéressant que j'ai essayé mais rien ne fonctionne. Même le Plug de firefox trouve rien... C'est ça que je comprend pas...

Je comprend pas un truc en fait : La faille ce trouve sur contact.php ou index.php car je ne sais pas vraiment par ou commencer.
Je pense qu'il faut mettre un s****t dans contact.php puis après voler le gateau, et pour finir retourner sur index.php et mettre le coo**e. Le seul Hic, c'est que j'ai lu qu'il y avait une faille sur l'image etc... Je m y perd