[WiebeN]

Assure-toi d'avoir bien compris l'épreuve (la faille et son exploitation) avant d'essayer des noms de dossiers. Sinon tu risques de perdre ton temps !

[daftdef]

je confirme ce que dis WiebeN... Je me suis pris la tête pendant plusieurs là-dessus, et ça me gonflait de faire du guessing qui ne menait manifestement à rien...

J'ai donc laissé tomber quelques jours, et en essayant de résoudre une autre épreuve, je suis tombé sur un site qui m'a permis de finir celle-ci... Au final, mon guessing était correct depuis le début, mais je ne cherchais pas au bon endroit

Les épreuves suivantes sont moins barbantes, tu reviendras sur celle-ci un peu plus tard

[john93]

bonjour, voila sa fais quelque temps que je but sur cette faille htaccess mais je ne sais pas comment mis prendre malgres que je connais le fonctionnement.

Modération : il faut lire les 7 pages précédentes, et comprendre qu'on n'aidera a priori pas davantage sur cette épreuve, qui comporte déjà toute l'aide qu'on peut donner.

rectification : jais pris conscience qu'il existait un moyen pour bypasser la protection aux niveau des droits, suis-je sur la bonne voie ?

[farquaad]

Bonjours,
si j'obtient une erreur :

Forbidden

You don't have permission to access /epreuves/hacking/ep2/??? on this server.

est ce que j'ai bien trouvé le bon repertoire ?
il n'y a "plus" qu'a utilisé la faille non ?

je seche un peut la

[MiCk]

Non... cherche ailleurs... renseigne toi mieux

[osorkon]

Salut,
Pour cette épreuve c'est assez dur de trouver le nom du répertoire j'ai mis plusieurs semaines pour le trouver. Il faut laisser tomber cette épreuves et tu y reviens dès que ta une idée. Il faut avoir un peu de chance.
                                   

[MiCk]

Pas d'accord, avec un peu de jugeote et de tests on finit par trouver ce fameux répertoire... le tout est de ne pas laisser tomber justement, même si on peut s'accorder quelques heures, quelques jours avant de reprendre, là oui
M'enfin il n'y a rien de bien compliqué...

[mogg41]

Après avoir testé des dizaines de répertoires probableset tout ceux qui me passaient par la tête (je sais je suis pas bon au devinette!), j'ai trouvé une autre méthode sur google, mais sans succès.

Je voulais savoir si je devais approfondir cette faille un peu "limit" (comprendras qui pourras) ou si je devais continuer le guessing.

Merci, Mogg.

[Herbivor]

Je voulais savoir si je devais approfondir cette faille un peu "limit" (comprendras qui pourras)

Ca marche aussi comme ça

[mogg41]

Alors là tu me rassures parce que je n'en pouvais plus d'essayer tout un tas de répertoires!
Il ne me reste plus qu'à faire des recherches plus approfondies sur cette faille.

[b@r@kz]

Les gars j'ai une question qui vous semblera toute bête. Qui aurais un log pour me permettre d'entrer le bon mot de passe?  J'ai trouvé le fichier en question et son contenu n'est pas directement compréhensible, la preuve en est que ça ne valide pas, je trouve que ça ressemble tellement à "mdr". SOS

[hisoka69]

Moi j'en ai bien un, mais comme ça fait partie de l'épreuve...
Je voudrais pas te donner la réponse si facilement et je ne veux pas gâcher ton plaisir de la réussir par toi-même.
Effectivement, il y a une seconde partie qui est la chose la plus commune d'ailleurs sauf chez notre ami free.fr.
Renseigne toi sur ce point et tu aura vite ta réponse... à moins que quelqu'un te donne la réponse...

[samsoso]

Je seche depuis une semaine sur cette épreuve :'( quelqu'un d'autre peut me confirmer que la page affichant l'erreur à un lien avec la solution de cette épreuve:

Internal Server Error

The server encountered an internal error or misconfiguration and was unable to complete your request.

Please contact the server administrator, webmaster@newbiecontest.org and inform them of the time the error occurred, and anything you might have done that may have caused the error.

More information about this error may be available in the server error log.

Un mp d'aide serai le bienvenue :'( je vous en prie :'(

[neverSummeRed]

Tu n'as pas assez de points pour qu'on puisse t'envoyer un mp

[sabaknogaara]

Je commence à devenir dingue sur cette épreuve !!

J'ai essayé plusieurs dizaines de noms de fichiers courants, aucun ne veut passer ! >_<

Je dois avoir un soucis dans mon utilisation de l'include c'est pas possible .....

Est-ce vraiment un nom de répertoire bateau ?

ou ma méthode est tout simplement mauvaise ?

Merci, j'en ai vraiment marre de cette épreuve, j'ai essayé d'utiliser la méthode [...] aussi mais j'ai pas trouvé de netcat .... J'en ai ras le bol, tous les liens de tous les sites que j'ai trouvé étaient morts !!