[DiNasty]

Salut,

Je pense que tu dois relire un peu le topic, surtout la première page, ca te donnera de gros indices sur ce que tu dois chercher.

A bientôt

[spectro]

Qu' elle végétation c'est un arbre " stéganografier"  ... 

[-#mick#-]

Après avoir testé des dizaines de répertoires probableset tout ceux qui me passaient par la tête (je sais je suis pas bon au devinette!), j'ai trouvé une autre méthode sur google, mais sans succès.

Je voulais savoir si je devais approfondir cette faille un peu "limit" (comprendras qui pourras) ou si je devais continuer le guessing.

Merci, Mogg.

Je voudrais savoir si cette ''faille alternative'' marche toujours?

J'étais sur le bord de devenir fou avec les répertoires alors je me suis tourné vers cette piste. Je me suis informé sur cette faille à mon ami google et il a été assez gentil pour me donner son fonctionnement. Le problème c'est qu'elle ne marche pas . Alors, vous n'avez qu'à me répondre oui ou non et cela va me permettre de savoir si le problème est devant l'ordinateur  ou que le challenge a été protégé à ce type de faille.

merci pour les réponses

[hisoka69]

Apparemment non, l'alternative ne fonctionne plus du tout.
Correction : elle fonctionne toujours mais pas avec les outils tout fait, un petit exploit et ça passe tout seul.

Reste la première voie qui reste exploitable.
Bon courage !

[-#mick#-]

Apparemment non, l'alternative ne fonctionne plus du tout.
Correction : elle fonctionne toujours mais pas avec les outils tout fait, un petit exploit et ça passe tout seul.

Par outils tout fait, tu parles de netcat? C'est de ce côté que j'ai regardé et à chaque fois que j'envoie une requête, il me dit : forward host looked up failed: Unknown host: Connection timed out

Je suis dans le champs avec netcat ou c'est juste ma requête qui n'est pas correct?

Dsl si j'en dit trop 

[mogg41]

L'épreuve fonctionne donc si tu as une erreur c'est que ce n'est pas le bon fichier/dossier.

Apparemment non, l'alternative ne fonctionne plus du tout.
Correction : elle fonctionne toujours mais pas avec les outils tout fait, un petit exploit et ça passe tout seul.

Je ne vois pas ce que l'outil fait de plus/moins que l'exploit! Si quelqu'un a une raison à m'apporter je lui en serais reconnaissant.

[hisoka69]

Juste une mise à jour pénible d'un outil qui supprime la possibilité, rien de plus...
Je me suis fait avoir, mais j'ai compris l'erreur 

En gros, c'est beaucoup mieux, ça force à bosser un poil au lieu d'utiliser un logiciel.

[mogg41]

C'est sûre que ça force à coder un exploit. Du coup l'épreuve devient un poil plus compliqué et plus intéressante.

[Lumy]

Bonjour à tous,

nms quand ta écris qu'il fallait trouvé un autre répertoire, c'est devenu ballo !! ^^

Mais simpa l'épreuve avec le répertoire admin bloqué...

[Hertz]

Can i get a hint in english please,i can t translate all comments from french to english...

[awe]

i can t translate all comments from french to english...

Yes you can!
Else I think the only hint that this topic gives is that you have to find the correct directory (feeling AND/OR logic), and then to do what you have to do 

Good Luck

[naxx]

Je sais pas si c'est ça la faille mais on peut accéder à l'admin sans passer par la faille include (sans avoir le mot de passe)

[bhaale]

Bonjour,

J'ai effectivement aussi réussi l'épreuve sans passer par le dossier. Et donc sans mot de passe.

Je ne sais pas si c'est une erreur dans l'épreuve donc je préviens.

[the lsd]

Bon ça commence à me saouler ces posts inutiles "Ouais j'ai réussi d'une autre manière" blablabla !

Regardez les autres épreuves, et taisez vous ! Il y a DEUX épreuves .htaccess ! DEUX ! Celle là tout le monde connait la technique ! Elle a été dite et re-dite sur le topic ! Mais l'autre épreuve, il faut la résoudre d'une autre manière. Donc, peut être qu'en réfléchissant deux secondes, on peut se dire que la manière "sans mot de passe", et ben elle est peut être pour l'autre épreuve !

Vala, ça fait du bien ! Il fallait que ça sorte, parce que bon, quand même quoi... Il suffit de réfléchir deux secondes...

Enjoy

The lsd

[yaesen]

Bon décidément, je dois être une sacrée quiche parce que j'ai beau rentrer des noms dans le bouzin, rien ne m'indique si je suis sur la bonne voie. Si le nom de ce foutu répertoire nécessite une certaine culture informatique, je suis un peu désavantagé, même si j'essaye de me rattraper.

J'ai essayé, comme suggéré dans l'indice, tous les répertoires pertinents de l'arbo nunux, mais là j'en peux plus: je nage plus en plein brouillard, mais dans la colle. Et aucun des postes précédents ne m'est vraiment utile... je pense pourtant avoir bien compris le principe de la faille include...

Y a-t-il un domaine précis de la culture info à creuser pour trouver ce fichu nom ?