logo Homepage
+  NewbieContest
|-+  Challenges» Aide Hacking» Hacking - Grand sondage hebdomadaire
Username:
Password:
Pages: 1 ... 7 8 [9] 10 11 12
  Retourner à l'épreuve    Imprimer  
Auteur Fil de discussion: Hacking - Grand sondage hebdomadaire  (Lu 74120 fois)
sending13

Profil challenge

Classement : 986/50215

Néophyte
*
Hors ligne Hors ligne
Messages: 45


Voir le profil
« #120 le: 22 Août 2011 à 13:00:26 »

Ok, je vais tenter d'extraire vers 

Comment ? t elle est la question  ! 
Journalisée

la démocratie porte bien son nom, ce  n'est qu'une d3m0
sending13

Profil challenge

Classement : 986/50215

Néophyte
*
Hors ligne Hors ligne
Messages: 45


Voir le profil
« #121 le: 24 Août 2011 à 12:19:52 »

Ma dernère barrière est /* Modéré */ /* le "()" serait ce la réponse ? */
Merci de vos précisions ! (un peu trop de messages d'erreurs différents je pense, c un peu le bordel qd même mais bon ...)
« Dernière édition: 11 Octobre 2011 à 14:42:46 par sending13 » Journalisée

la démocratie porte bien son nom, ce  n'est qu'une d3m0
syaaiek
Profil challenge

Classement : 3/50215

Membre Complet
***
Hors ligne Hors ligne
Messages: 167


Voir le profil
« #122 le: 24 Août 2011 à 12:33:36 »

bonjour,(vais finir par fr un blog comme dirait l'autre .. )

Juste un détail encore, il est dit dans les posts précédents que "()" est filtré, donc pas moyen de l'utilisé ?!
Mais j'arrive à placer ces caractères ,sans générer d'errreur sql ! est ce bien normal (peut être une lumière au bout du tunnel ?

Ma dernère barrière est /* Modéré */ /* le "()" serait ce la réponse ? */
Merci de vos précisions ! (un peu trop de messages d'erreurs differents je pense, c un peu le bordel qd même mais bon ...)

Tu n'as absolument pas besoin de placer de () dans ton injection.
Journalisée
the lsd
Administrateur

Profil challenge

Classement : 160/50215

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 3045

poulping for fun & profit


Voir le profil WWW
« #123 le: 24 Août 2011 à 13:11:56 »

OMG !!! Trois posts ! Tu va prendre cher toi !!! Et un quatrième juste après, pour la forme...

Comme tu dis, tu va "fr" un blog, mais si tu fais un blog, c'est pas içi ! Donc, si tu veux pas mal te faire voir sur NC, évites de mettre plusieurs posts d'affilé !

Enjoy

The lsd
Journalisée

Newbie Contest Staff :
The lsd - Th3_l5D (IRC)
Statut :
Administrateur
Citation :
Cartésien désabusé : je pense, donc je suis, mais je m'en fous !
SnakeX

Profil challenge

Classement : 11751/50215

Néophyte
*
Hors ligne Hors ligne
Messages: 1


Voir le profil
« #124 le: 11 Octobre 2011 à 12:11:47 »

Bien le bonjour à tous.

Je bloque...
J'ai trouvé la faille et la table qui contient les infos que l'on cherche mais je n'arrive pas a les récupérer.
J'ai essayé l'écriture dans un fichier et l'affichage des infos admin via le sondage avec 'AS' mais rien ne fonctionne.

L'une des deux solutions dites plus haut est-elle la bonne ou dois-je chercher autre chose?
Journalisée
red-hacker2

Profil challenge

Classement : 111/50215

Néophyte
*
Hors ligne Hors ligne
Messages: 25


Voir le profil
« #125 le: 11 Octobre 2011 à 16:37:22 »

SnakeX
tu doit bien comprendre comment le script fonctionne ^^
par exemple:
1-le nombre de vote augmente a chaque foi qu'on vote  
2-tu dit tu as la table alors tous ce qui concerne le vote est dans une table ^^
3-le scripte de vote est écrit dans quelle langage ??
4-/* moderated par the lsd : deja 9 pages, ca fait beaucoup, mais si en plus on donne des indices gros comme des maisons */
5-cherche de provoquer plus d'erreur  /* moderated par the lsd : idem */;)
« Dernière édition: 11 Octobre 2011 à 19:59:13 par the lsd » Journalisée

[IMG]http://
Saguim
Profil challenge

Classement : 2786/50215

Néophyte
*
Hors ligne Hors ligne
Messages: 9


Voir le profil
« #126 le: 06 Décembre 2011 à 11:45:04 »

Bonjour à tous,
bon il y a un truc qui me chiffonne grave:
j'arrive bien à faire une piqure (après quelques messages me traitant de chenapan), sans message d'erreur. je suis censé retrouver mes demandes à un endroit spécifique (après quelques "tests") mais rien ne s'y trouve malgré bien des essais...
Quelqu'un peut-il vérifier (eventuellement par MP) que je pique bien et au bon endroit?
thank you!!
Bon j'ai rien dis, un détail me manquais... de la logique!
« Dernière édition: 06 Décembre 2011 à 12:21:48 par Saguim » Journalisée
thegoher

Profil challenge

Classement : 6454/50215

Néophyte
*
Hors ligne Hors ligne
Messages: 3


Voir le profil
« #127 le: 29 Décembre 2011 à 17:18:26 »

Bonjours à tous,

Ce Challenge est-il réalisable en ce Jeudi 29/12/2012 ???

Puisqu'un le message ci après y figure:

Citation
Suite au piratage de notre site (dont nous sommes en train de chercher l'origine) par un certain "Nms", nous avons décidé de remodeler totalement ce dernier. Il sera donc malheureusement indisponible durant la durée des travaux. Mais ne vous inquiétez pas, cela ne devrait prendre qu'une dizaine de jours maximum! Et comme nous ne faisons jamais les choses à moitié, vous aurez droit à de nouvelles rubriques toujours plus délirantes!

Ou cela fait-il partit du "spectacle" ?
Journalisée

.: Goher :.
the lsd
Administrateur

Profil challenge

Classement : 160/50215

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 3045

poulping for fun & profit


Voir le profil WWW
« #128 le: 29 Décembre 2011 à 17:56:42 »

Oui, ce message fait partie de l'épreuve

Enjoy

The lsd
Journalisée

Newbie Contest Staff :
The lsd - Th3_l5D (IRC)
Statut :
Administrateur
Citation :
Cartésien désabusé : je pense, donc je suis, mais je m'en fous !
thegoher

Profil challenge

Classement : 6454/50215

Néophyte
*
Hors ligne Hors ligne
Messages: 3


Voir le profil
« #129 le: 29 Décembre 2011 à 18:18:31 »

Oui, ce message fait partie de l'épreuve

Très bien, Merci pour la réponse.
Journalisée

.: Goher :.
tlk
Profil challenge

Classement : 1161/50215

Néophyte
*
Hors ligne Hors ligne
Messages: 2


Voir le profil
« #130 le: 28 Janvier 2012 à 09:24:23 »

Pas réaliste et complètement foireux
Journalisée
wiwiland
Beta testeur

Profil challenge

Classement : 89/50215

Membre Complet
*
Hors ligne Hors ligne
Messages: 175


Voir le profil
« #131 le: 31 Janvier 2012 à 04:41:56 »

Malheureusement cette épreuve n'est pas vraiment réaliste. On peut très facilement faire fausse route si on ne s'y prend pas correctement.
D'un autre côté, même si ce n'est pas très intuitif, c'est vraiment basique au final...
Merci pour ce challenge
Journalisée
ghonyme
Profil challenge

Classement : 3684/50215

Néophyte
*
Hors ligne Hors ligne
Messages: 5


Voir le profil
« #132 le: 21 Avril 2012 à 03:42:24 »

Bonjour à tous,

C'est la troisième épreuve où je trouve la faille et l'exploite en partie sans pouvoir terminer, c'est assez frustrant rrrr

Merci de me censurer si j'en dis trop mais je vais essayer de vous faire comprendre ce que j'ai en restant flou pour ne pas spoiler:

- Faille exploitée pour connaître la structure de la DB
- Compréhension du fonctionnement du sondage
- Tentative d'écriture en utilisant un autre sondage, la requête est acceptée mais je n'ai pas de résultat quand je souhaite aller lire le résultat.... (j'ai notamment essayé d'écrire dans le seul fichier vide (sans index) que j'ai trouvé sur le serveur)

Merci d'avance pour votre aide

Autrement je me posais une question, si une personne fait le challenge en même temps que moi et qu'elle le termine, la solution devrai apparaître automatiquement non ?
Journalisée
Asteriksme
Modérateur Global

Profil challenge

Classement : 30/50215

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 784

.


Voir le profil WWW
« #133 le: 21 Avril 2012 à 10:09:56 »

Non
Journalisée

"It's a funny thing about some mathematicians. We often don't care if the results have applications because the results are themselves so pretty."
DarK-CrasH

Profil challenge

Classement : 2909/50215

Membre Junior
**
Hors ligne Hors ligne
Messages: 79


Voir le profil
« #134 le: 13 Mai 2012 à 15:09:07 »

Est-il normal d'avoir une erreur 403 ? :>
Journalisée

Toujours repousser ses limites c'est bien. Le faire avec méthode, c'est mieux.
Pages: 1 ... 7 8 [9] 10 11 12
  Retourner à l'épreuve    Imprimer  
 
Aller à: