[Simproxid]

Je trouve porte 1 , 2 , 3 suis-je ds la bonne route ?

[sending13]

et bien maintenant, utilises les!

[bipbip1337]

Bonjour !
Alors d'abord, encore un bravo pour l'epreuve, qui est plus réalistes que les autres ...

J'ai trouvé la faille, je suis capable de l'exploiter pour envoyer le gateau, mais pour ce qui est de l'exploitation réelle ... J ai beau envoyer le mail sous toutes les formes, depuis l'URL brute jusqu'à un <a href=></a> en passant par [a][/a] ... rien n'y fait encore si le gateau etait livré comme prévu (avec un parsage minimum de la chaine et envoi d'informations fausses ...) ça aurait marché, mais là ça fait 2 jours que j ai repris l'epreuve, avec 2 amis qui ont passé des heures sur la partie exploitation (comme moi) et rien, rien rien ...
Donc voilà si au moins on pouvais me dire s'il faut faure un <a href=></a> ... ça serait super ! Ou sinon par mp ...

Voilà et merci encore de me faire autant creuser les méninges !

Enjoy

[bipbip1337]

Voila c'est bon ^^ j avais zappé l'encodage ...

[exomic]

Voila c'est bon ^^ j avais zappé l'encodage ...

Me reste plus qu'a faire click l'admin sur mon lien mais peut être moi aussi un probleme d'encodage... Tu peut m'aider pour finir ce foutu contest une fois pour toute?

[Malkavian]

Pour ma part, j'avais abandonné cette épreuve il y a quelques temps, et y suis revenu maintenant.. mais c'est toujours aussi décevant !

Mon script de récupération marche au poil, ce que j envoie au formulaire est parfaitement conforme a une situation réelle, et rien de rien ne veut venir sur mon script...

Encore une fois, je pense que je me heurte a une validation au poil de "kiwi" près, qui privilégie une seule solution possible là ou des centaines sont fonctionnelles ...

Bref, bon courage a ceux qui cherchent encore, moi je passe mon chemin

[Seth McSelehk]

J'en ai vraiment plein le dos de cette épreuve ... Je me suis mis un point d'honneur à faire les challenges dans l'ordre et du coup, impossible de passer à la suivante sans avoir réussi celle-ci !
Le pire c'est que je suis persuadé d'avoir la solution mais il y a quelque chose que je fais mal  Je vais péter un plomb, ça fait plus d'une semaine non-stop que je cale là dessus, j'ai même eu envie de tricher, c'est dire 

[3rr0r404]

Bonjour à tous,

Je penses avoir compris le principe de l'attaque mais j'aimerais avoir une précision : comment être sûr de ce que "lis" le bot ?

Je veux dire par là que je sais ce que j’envoie mais je ne sais pas comment c'est réceptionné par le bot ? Y a t il moyen de prévisualiser le message à sa réception histoire de savoir si il y a un encodage entre temps ?

[pixis]

Le bot lit ton message, et clique sur le/les liens qui mènent vers son site
Il me semble que tu peux voir ce que tu envoies durant quelques millisecondes

[3rr0r404]

Dans ce cas je ne comprends pas ce qui ne vas pas...

J'ai envoyé exactement la même chose que ce que j'avais déjà envoyé ailleurs pour récupérer ce qu'il faut mais rien ne se passe...

J'ai comme l'impression que je me heurte à la limite de la simulation de la faille...

Est il possible que je partage ma méthode avec quelqu'un par mail histoire qu'il me corrige si besoin ?

EDIT :
Pour Pixis : merci de chercher à m'aider, j'ai bien reçu ton MP mais je ne peux pas en envoyer moi même =/
En clair il faudrait que cette âme charitable m'envoi son adresse mail par MP car je n'ai apparemment pas assez de points pour en envoyer moi même...

[Zmx]

J'ai envoyé exactement la même chose que ce que j'avais déjà envoyé ailleurs pour récupérer ce qu'il faut mais rien ne se passe...

Il y a justement quelque vérification pour empêcher les truc "habituel" mais le pauvre développeur n'a pas pensé à tous.

[3rr0r404]

Merci Zmx, j'ai compris cette subtilité trop tard !

C'est Pixis qui m'a expliqué ça via IRC et donc après quelques essais j'ai pu valider le tout

[Xx-mister]

L'épreuve est down =$

[Barti]

J'ai pas l'impression qu'elle soit down, qu'est ce qui te fait dire ça ?

[wiwiland]

L'épreuve utilise le port 10080, vérifie que ce port n'est pas bloqué à l'endroit depuis lequel tu te connectes.