[ABC528]

personne veut ou peut m'aider please je bloc déjà une semaine avant de poster le premier message arf

s'il vous plaît ?

[neverSummeRed]

Il y a une rumeur qui circule, selon laquelle il faut demander 222 de l'aide avant d'avoir un réponse...
C'est les modérateurs qui vont être contents

[zessx]

Il paraîtrait même que si on en demande 666 fois, c'est BelzéComm qui vient en personne 

MOUAHAHAHAHAHAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

note :
ceci est un rire démoniaque, imaginez-vous qui résonne gravement dans un noir profond, accompagné d'un souffle glacial et d'une atmosphère pesante.

[ABC528]

xD samsamX
neverSummeRed >>> sa démoralise plus de 1 semaine à chercher sur un site juste une épreuve ... je suis déjà passé aux autres épreuves maintenant ... (et pis bon 4 jour à chercher en plus de verifier toutes les 1 heure voir si j'ai eu une réponse et que le sujet descende ... y'a comme 4 jour entre les 2 messages ...)

[Apatik]

Bonjour à tous. Je suis sur cette épreuve, et je pense avoir trouvé la faille, une possibilité d'injection. J'ai donc testé, j'ai vérifié d'après mes essais en local, mon injection passe les sécurités, mais quand je tente, elle ne prend pas. J'ai beau insister, j'ai trouvé le pseudo "par hasard", mais je doute que ça soit comme ça qu'il fasse faire. A défaut de me donner une piste, j'apprécierai que quelqu'un qui a réussi l'épreuve me dise en quoi ma démarche n'est pas bonne.
Merci d'avance. En attendant, je retourne plancher sur ce code.

[ABC528]

salut tout le monde,

es-ce que dans la deuxième épreuve, l'union fait la force ?

Merci d'avance en espérant que certain me comprendrons ...

abc528, ++

[the lsd]

C'est plutot de ce coté la que l'union fait la force : http://www.newbiecontest.org/index.php?page=epreuve&no=83

Enjoy

The lsd

[FiRe_StoRM]

Bonjour à toutes et tous.

Je me suis attaqué à cette épreuve il y a quelques jours, et je tiens tout d'abord comme tant d'autres à féliciter Nms pour ses épreuves. On ne reste plus dans la simulation, on va un cran plus loin, peut être pas jusqu'au bout (étant noob, difficile à dire ^^) mais on en est plus à un simple alert. Certes c'est une prise de tête en plus mais au fond c'est ce qu'on recherche tous, le défi. 

N'étant pas du tout un grand expert du PHP, j'ai malgré tout tenter ma chance (pour la 14 je précise  ).

Je ne suis pas du tout sûr de mes déductions et plusieurs choses me contrarient un peu.

Tout d'abord bon, je suppose qu'il y a une part de SQL là dedans (en même avec les éléments dont on dispose, y a surement pas 36 solutions maintenant, le SQL c'est vague, même très vague). Pas union, cela à été dit clairement noir sur blanc (et même en gras je crois  ), ça tombe bien car j'ai peut être une autre solution sans union mais dont quelque chose (pour être assez vague sans être trop précis) me bloque ma solution (Idem, je suppose que vous avez compris de quoi il s'agit).

Et puis on parle pas mal de cookies aussi et comme je sais que sur NC on fait rarement des choses inutiles, je suppose qu'il faut bien en faire quelque chose mais un cookie est juste une information stockée pour être réutilisée par la suite et perso je vois pas trop où ça peut mener.

J'ai fait quelques recherches sur Google (indispensable comme d'hab'  ), mais toujours rien. 

Désolé de ne pas parlé (ou écrire plutôt) plus lisiblement mais je n'ai pas envie de donner trop d'éléments de réponses (et si j'en dis trop, censurez  ).

Une petite aide ne serait pas de refus, ou du moins me dire si je fais fausse route ou bien continuer à grattouiller.

Merci d'avance.

[Lafleuriste]

Bonjour,

Toutes mes félicitations pour ces deux challenges très bien réalisés et mes remerciements pour les messages d'explication lors de l'obtention du code! J'ai pu vérifier que ma méthode est bien la bonne (et que les quelques infos récupérées ici sont bonnes!), ce qui n'est franchement pas évident au début, surtout que c'est bien long et que chaque étape apporte son lot de problèmes. Je suis quand même content d'y être arrivé et félicite tous ceux qui ont eu l'idée  )

Sinon, pour ceux qui sont encore dessus, c'est vrai que c'est long et qu'il ne faut pas perdre patiente. Bonne chance!

[--alex--]

En effet, c'est long, j'en meurs d'impatience. Je plains ceux qui l'ont fait à la main ! Mais mon script python tourne, bientôt, le mot de passe sera à moi hahahahaha !

En tout cas, j'adore tes épreuves Nms !
Edit : Et voilà ! Merci le petit script de m'avoir fait économiser 3 heures.

[osmancorp]

Salut,

Je suis dans la même situation que toi !!!! j'ai analyser l'intégralité du code et je n'ai trouvé aucune faille exploitable sauf une erreur SQL qui m'indiquais  une erreur de syntaxe mais c'était avec uni** et à en lire les POSTS c'est pas ça !!!

Effectivement je pense qu'il doit peut-être s'agir d'un problème lié aux variables globales ou un truc avec la configuration de PHP** et les  regi****_g****.

Enfin moi je suis toujours en recherche de la solution pour l'EP14..

A toi

[osmancorp]

RE :

J'ai finalement trouvé la faille de l'EP14. Jolie !

Maintenant je pense avoir compris comment faire l'exploit pour l'épreuve 15  mais d'abord il me faut trouver *******.

à Toi

[_o_]

Je pense que c'est dû à la "redirection" sur les serveurs de free... Pourrais-je avoir l'adresse de l'endroit ou est hébergé l'épreuve pour être sur de mon script ?

Ça fait, quoi, 3 ans qu'il n'y a plus aucune épreuve hébergée sur Free ? C'est étonnant de voir que certaines personnes y font encore référence...
Pour ce qui est de l'adresse d'hébergement, c'est simple : elle est dans l'énoncé.

[arnonox]

Salut à tous,

Bon je suis déçu, j'ai réussi l'épreuve en "devinant" le login, et en attaquant en bruteforce le password...
J'aurais bien aimé connaître l'injection SQL qu'il fallait trouver !

[the lsd]

Salut à tous,

Bon je suis déçu, j'ai réussi l'épreuve en "devinant" le login, et en attaquant en bruteforce le password...
J'aurais bien aimé connaître l'injection SQL qu'il fallait trouver !

Je rappelle à toutes fins utiles (une fois de plus) que le Brute Force basique et bourrin est INTERDIT sur NC...

Enjoy

The lsd