[loic71]

Est-ce que le code est sensé être le même que pour la 14?

Parceque dans ce cas, mes p'tits biscuits devraient toujours fonctionner, alors que non.
D'ailleurs, je ne vois pas du tout l'intérêt de bruteforce quoi que ce soit

Le bouzin me renvoie toujours la même erreur SQL, alors qu'il n'y en as pas.

[mathgl24]

Est-ce que le code est sensé être le même que pour la 14?

À toi de répondre à ta question, ça fait partie du challenge, non?!

Parceque dans ce cas, mes p'tits biscuits devraient toujours fonctionner, alors que non.
D'ailleurs, je ne vois pas du tout l'intérêt de bruteforce quoi que ce soit

Le bouzin me renvoie toujours la même erreur SQL, alors qu'il n'y en as pas.

La question à te poser: Pourquoi?
Sur ce, bonne chance 

[Kalao]

en faisant un biscuit, j'obitens : "Non non non, il faut trouver la faille d'abord! ;-) "

suis - je sur la bonne voie; dans le sens où je n'ai pas tiré profit de ce biscuit (afficher des trucs utiles.. )
??


thanks

[mathgl24]

"Non non non, il faut trouver la faille d'abord! ;-) "

Tu as ta réponse à ta question en pleine face 

[Kalao]

Bonsoir,

J'ai simulé le script sur un serveur et une piqure marche; mais si je test sur le site de
newbiecontest j'ai le message suivant : "il faut trouver la faille".

Je ne comprends pas trop car il ne devrait me rester qu'à faire du 'brute force' léger comme il a été
dit précédemment pour obtenir le password.

Un petit commentaire serait le bienvenue  lol

thanks

[tarzanlefumeur]

L'épreuve est en 2 parties: "Toujours réfléchir..." pour trouver la faille, et "...avant d'agir" pour l'exploiter.

[Kalao]

Épreuve validée, elle était vraiment sympa. De plus elle m'a forcé à faire un **No Sms** script parce que sinon j'aurais pas eu la patience.
Bravo a Nms

[Ge0]

C'est quoi, un **No Sms** ?

[neverSummeRed]

C'est quoi, un **No Sms** ?

Un **No Sms**, c'est un **Orthographe** **No Sms** mais lorsque **No Slang**, ça marche mieux car **No Sms**.
Au fait, pour tout ceux qui veulent la réponse, c'est **No Sms**

[Ge0]

D'accord, je comprends mieux.

[sidarape]

Bonjour,
Je ne sais vraiment pas comment faire cette épreuve. Si quelqu'un peut se porter volontaire pour m'aider en mp, ça serait sympa.

Merci.

[tarzanlefumeur]

Au début j'étais comme toi, je ne savais pas du tout quoi faire. Puis j'ai lu, lu et relu plein de tutos sur des sites tels que ghostinthestack, phpsecure etc... et puis c'est venu. Il ne faut pas te décourager, et ça ne serait pas te rendre service de t'aider en MP. Le MP n'est utile que pour t'indiquer si tu es sur une bonne ou une mauvaise piste, il faut donc que tu aies une idée de départ assez construite.

[sevener]

Bonjour à tous.
J'ai une question pour l'épreuve 14. Est il necessaire de réaliser un bruteforce léger pour trouver le password sachant que j'ai trouvé le pseudo sans exploiter la faille?

Merci de me répondre.

[the lsd]

Oui, il faut, mais je pense que la réponse devait déjà se trouver dans le topic...

Enjoy

The lsd

[anakins]

Bonjour

Je voulais savoir si le bf léger est bien un bf grâce à un le.. puis un li...
C'est pas un bf direct du gat.... si vous voyez ce que je veux dire

Merci