by HUG0X » Fri Feb 27, 2009 12:58 pm
Je pense que le code est a injecter dans la barre d'adresse puisqu'il n'y a que ce champ qui est visible..
J'opterai plutôt donc pour une URL du type:
hxxp://hackbbs.org/miss/basic/6/index.php?code=ALL
puisqu'un Sql, selon google :wink: tout se traduit par ALL, enfin bon, ca ne marche pas.
C'est bon j'ai trouvé!! (servez vous du batch, c'est la même) Courage et détermination sont les maitres mots de cette épreuve 8)
Lorsque vous aurez trouvé, regardez bien l'URL d'arrivée et vous pourrez voir un joli coup de gueule de l'admin !! "Je vous jure Mr l'admin, j'ai jamais tenté "wget" " :wink: