Bonjour, je bloque depuis quelque temps sur ce challenge malgré le petit indice "Regarde du côté de l'injection de code", je ne n'ai fait que essayer de bidouilles un peux tout les champs plus la barre d'adresse mais ca n'a servit a rien.Donc es que quelqu'un pourrait me mettre sur la bonnes voie svp ? :)
pas évident de t'aider sans donner la reponse, disont qu'il faut que tu te documente sur l'injection de code (ici, il n'y a pas de gros piege, c'est assez simple).
recherche bien de quoi tu a besoin, pour savoir quel code injecter et ou.
Le problème de l'injection de code il y en n'a de plusieurs type enfin je crois il y a le sql,du code linux,etc(etc= Je n'en connais pas d'autres ;) ) Donc bref es que je doit chercher du côté de ces injections là ou je suis complètement a côté de la plaque ?
[quote:fca561c7c1="MYCHRIS"]J'essaye d'injecter du SQL dans la partie contact pour enregistrer un nouveau membre admin, est ce la bonne voie ?[/quote:fca561c7c1]hummm, ..... non ;) ....... meme si la partie contact a son importance
j'ai injecté un truc du genre : [edit kev-1] tu n'es pas si loin ;)[/edit] dans le POST de la partie contact, j'ai pris le pseudo d'un admin pr envoyer un message pr ensuite reprendre le cookie dans le GET de admin.php mais rien, nada :s
je suis loin de la solution ou je dois persévérer dans cette voie?
Dites-moi est-ce que je suis sur la bonne voie :
contact.php
--> remplacer le POST par un GET vers la page admin.php, utiliser le pseudo d'un des admins dans le formulaire ?
[quote:c1b209e2f4="DARKHARMONY"]Dites-moi est-ce que je suis sur la bonne voie :
contact.php
--> remplacer le POST par un GET vers la page admin.php, utiliser le pseudo d'un des admins dans le formulaire ?[/quote:c1b209e2f4]
Non, ce n'est pas ça.
Néanmoins la partie contact est intéressante^^
En lisant les posts précédents tu devrais y arriver.
A+ :wink:
[quote:31be29adbc]Non, ce n'est pas ça.
Néanmoins la partie contact est intéressante^^
En lisant les posts précédents tu devrais y arriver.
A+ Wink[/quote:31be29adbc]
J'ai l'intuition que je dois injecter du PHP pour chopper un compter admin, je me trompe ?
Par contre niveau cookie, je ne trouve aucun cookie concernant le challenge donc je suppose que la voie des cookies n'est pas exact ?
Je bloque depuis quelques heures dessus, faut avouer qu'effectivement c'est une situation assez réelle, j'adore :D
Mmm, te donner un tuto serait te donner la réponse :)
Comme dit plus haute regarde du côté de l'injection de code.
Pour résumer la situation tu ne peux pas del un admin. Mais si un admin le faisait à ta place?
En espérant ne pas en avoir trop dit.
++