[Mr_KaLiMaN]

Je savais pas où mettre le message donc je le mets là.

Sincères félicitations à Nms pour cette épreuve de plus en plus réaliste.
Différentes façons de la résoudre... quelques petits défauts certes mais un grand Bravo

++

Mr_KaLiMaN

PS: Même si ça en a l'air, c'est pas de la lèche, c'est sincère.

[absolut]

Oui, en fait vraiment bien ces dernieres epreuves.
Felecitations au(x) createur(s).

Par contre, j'ai plusieurs idees pour terminer la 15 mais y'arrive pas contrairement aux autres.



Mais je vais y arriver.

[Nms]

Merci pour les compliments ça fait toujours plaisir de voir qu'on a pas bossé pour rien

Mr_Kaliman, viens me voir sur le chan pour les ptits défauts que tu as trouvés, ça m'intéresse! Chuis perfectionniste donc tant qu'à faire, autant que les épreuves soient nickel !
Pareil pour tous les autres, si vous avez des suggestions ou des remarques à me faire sur ces épreuves, n'hésitez pas à venir m'en parler sur le chan!

Absolut, apparemment t'as fini par y arriver

[absolut]

Absolut, apparemment t'as fini par y arriver

Ouais, j'avais fait une petite erreur dans mon scriptouille

[Geogeo69001]

comment on créé un cookie les gars ? :$

[Nms]

T'as plusieurs méthodes, mais les deux plus simples sont :
- Hkit, logiciel indispensable si tu veux forger des headers et/ou des cookies
- ANEC qui est une extension de Mozilla/Firefox que tu peux télécharger sur le site officiel, et qui permet de forger intégralement des cookies, de les éditer, de les effacer... bref, là aussi un must à posséder absolument!

[Geogeo69001]

Ah ouais c'est possible avec Hkit ? oO

[Folcan]

Bien sur que c'est possible !!
Onglet cookies ^^

[CommComm]

Sinon, pour les artisans, un éditeur de texte et netcat ou un telnet quelconque, ça fait aussi l'affaire.

[neogits]

moi j'aime bien la commande curl qui sait tout faire ou presque ...
 même si, tant que ça suffit, j'utilise plutôt des plugins mozilla/firefox

[neogits]

Non di diou je viens de finir la 15 ... à la main !
Oui je suis tarré  

[Nms]

tu sais que tu pouvais coder un script aussi....

[CommComm]

Ne critique pas, Nms, l'artisanat est la plus grande entreprise de France :)

[neogits]

hi hi, j'ai commanecé à la main pour être sur de bien comprendre comment exploiter la faille puis j'ai codé un script en php j'ai surement fait une erreur car j'ai fini à la main (entre 30 minutes et une heure) avant que mon script finisse...

Si tu sais pas coder, tappe vite au clavier. (proverbe d'un hacker d'hollywood)

[phoenix1204]

Je ne sais pas si Mr_KaLiMaN parlait de ca, mais il y a une grosse erreur dans le code php qui empèche l'exploit complètement via le cookie :
  elseif (!empty($login_cookie) && !empty($pass_cookie))
  {
        ...
   $sql = "SELECT password FROM tadmin WHERE pseudo='".$login."'";
   $req = mysql_query($sql) or die($sql."<br />".mysql_error());
        ...
   if ($pass != $rep["password"])
        ...
  }

Tu testes avec $rep["password"] et non $req["password"] (p au lieu de q). Merci register_globals à off
Si cette erreur n'existait pas, je pense qu'il y a une autre methode beaucoup plus rapide que celle que tu as
voulu nous faire utiliser pour arriver à accéder à la page de membres...