Salut à tous,
Bon, je viens quérir un peu d'aide pour ce challenge. J'ai bien compris le principe de la mission, à savoir, trouver les informations de connexion à l'interface d'administration via une faille UNION.
Est-ce qu'il serait possible d'avoir un lien vers un tutorial pour cette faille? En effet, je ne la connais que très peu et je pense ne pas être très loin de la solution.
Aussi, si quelqu'un pouvait m'aider (voir mes différentes requêtes, les commenter, etc...), soit ici, soit via MP, je lui en serai très reconnaissant.
Il me semble que la faille se situe au niveau de l'affichage des blagues. Quand on change l'ID de la blague, on obtient une erreur MySQL assez équivoque. Le problème est que la fonction "mysql_real_escape_string" soit utilisée. En effet, toutes les quotes (simples ou doubles) sont échappées grâce à un antislash...
Merci d'avance pour votre aide.