[Nms]

A mon avis, il n'y a pas d'erreur ds le code, regarde bien la source complète du passage en question :

Code:

	$sql = "SELECT password FROM tadmin WHERE pseudo='".$login."'";
	$req = mysql_query($sql) or die($sql."<br />".mysql_error());
	
	// Si le login n'existe pas dans la base, on envoie sur une page d'erreur	
	if (mysql_num_rows($req) == 0)
	{
		header("Location: ./erreur_login.htm");
		mysql_close();
		return;
	}
	else
	{
		$rep = mysql_fetch_array($req, MYSQL_ASSOC);
	}

	// Sinon on compare le pass fourni avec celui de la base
	if ($pass != $rep["password"]) 
	{

$rep est bien défini avec le mysql_fetch_array. Donc amha il n'y a pas d'erreur
Pr ton autre méthode, envoie la moi par mail, je te dirai si c faisable ou pas. Si je penses à la même que toi, alors oui effectivement cela aurait pu être une autre méthode plus rapide, mais je l'ai bloquée volontairement :p
Dis moi ça par mail, je te dirai si on parle de la même idée.

P.S. : register_globals est activé sur free

[phoenix1204]

Milles excuses Nms... je devais etre bien fatigue a la fin de la resolution de ton epreuve Tu as entierement raison !!

Je viens de t'envoyer un mail...

[Nms]

... et je viens de te répondre!

Pas de pb pour l'erreur, ça arrive à tout le monde!

[TranceFusion]

Je ne comprends pas... J'en suis à la 15 (j'ai validé la 14) et appramment les unions et les natural join ne marchent pas. C'est normal ?
J'ai juste réusssi a utiliser les opérateurs vraiment basique comme OR, AND et COUNT
Le serveur serait-il trop vieux pour ne pas supporter ce fabuleux opérateur qu'es UNION ? (et qui permettrait d'obtenir le pass en une seule requete...)

[Ge0]

Moi j'ai pas validé la 15, mais je sais qu'il faut pas utiliser l'UNION (une autre épreuve est faite pour ça).
J'ai eu un indice de Roman0, il m'a dit qu'il fallait brute forcer à la légère.
J'ai parfaitement compris de quoi il parlait mais je n'arrive pas à brute forcer car ils me disent login incorrect quand je fais mon injection dans le login...
Quelqu'un a-t-il un article intéressant qui peut me mettre sur la voie ? Mercii

[waganono]

Salut

Je galère un peu pour la 14, en fait j'ai compris le petit truc, je forge mon cookie et mon login d'une manière spécial et alorsje détecte une erreur classique.
Mais l'epreuve dit qu'on peut valider sans exploiter à fond la faille. Donc je suis un peu perdu pour valider l'epreuve et passer à la 15 qui consiste à exploiter
le petit truc d'avant.

[waganono]

J'ao oublié de préciser que j'ai réussi aussi à trouver un compte valide.

[Wizzer]

Félicitations pour cette belle paire d'épreuves. Je viens de terminer la 15 à la main je suis complètement naze. Si quelqu'un la réussi avec un script j'aimerais bien qu'il prenne contact avec moi car ca m'intéresse.

[alph1]

Bravo pour ces épreuves !!!

[the lsd]

Ouf enfin finie ! Ca m'a pris une journee pour trouver ce p****n de mdp, a la main, certains sont temoins .

Maintenant qu'elle est finie quelqu'un pourrait me passer son script pour me degouter un coup ??

En tout cas bien joué Nms pour ces epreuves

Enjoy

The lsd

[Gardel]

Voila fini la 15 moi aussi

Ces épreuves étaient super réalistes, encore bravo à nms !!

[Chilly]

youpi j'ai trouvé  ! à la main aussi...

[NiklosKoda]

bon ba j'en remet une couche

un grand bravo a Nms pour cette epreuve en 2 parties.
vraiment tres instructive et realiste.

(ptin le md5 c'est long...)

[yakamoneyee]

ouf.. jviens de la réussir... en une heure... et à la main! si quelqu'un pourrait m'envoyer son script pas mess histoire de me dégouter un coup ce serait cool .

yakamoneyee

[Diuuude]

Pour la 14, je vois bien ce qu'il faut faire, mais impossible de trouver ce qui à réellement été émulé... un indice ?