S'il te plait j'aimerai t'aidez mais j'arrive pas trop à comprendre ce que tu écris peut nous le marquez en plus clairement s'il teplait merci a+ -
nomdecode220 wargamesandgames.user-board.net et teamwg.bestthread.com

Hum...

Dans : http://atomicftp.free.fr/Challenge/hacking/epreuve1/index.ph­p?page=napoleon.php

Le "=" et d'ailleurs tout ce qui suit le "?" sont uniquement des options à fournir à la page index.php, donc ton URL revient à :

http://atomicftp.free.fr/Challenge/hacking/epreuve1/index.php


Maintenant ça dépend dans quelle page tu as placé ton include. Si dans index.php (page placée dans le répertoire "epreuve1"), à chaque fois que tu fais "../" tu remontes d'un niveau (là tu arrivaras au dossier "hacking" et ainsi de suite). Si dans "napoleon.php", il faut savoir où est placé ce fichier et te déplacer à l'aide des mêmes méthodes...

Maintenant quand tu remontes d'un niveau il faut savoir ce que tu cherches. C'est certain que tu tombes sur un dossier dans tous les cas, donc à toi de lister les fichiers pour voir si tu ne trouves pas ton fameux fichier "pass").

Hum..

bonjour et merci pour les reponses..
au risque de passer pour un n00b, mais c'est pas encore tres clair tout ca....tu m'as aidé je le reconnais mais
je n'arrive pas a finir cette epreuve.
pourtant j'en ai fini de niveau superieur mais je cale completement sur celle la.
et d'apres ce que j'a pu lire un peu partout, je vais m'en vouloir quand je trouverai car c'est vrailent facile!

quant à nomdecode220, en gros faut trouver une page dans laquelle il ya le pass de l'epreuve.
j'y retourne..ca m'enerve de bloquer la dessus

Bonjour :D

Ah ok en fait t'essaies de pirater le site pour tricher dans le jeu ? Pas cool ça ^^

Le jeu c'est e pirater le site justement!
mais cette faille m'echappe.
je ne comprends pas ou il faut chercher...

Ah ok man, j'ai compris :D

En effet c'est "très con" (quoique fallait quand même le trouver sur Google pour le savoir :D) à trouver... ^^

Je te donne un indice ? Si tu t'étais enregistré sur le site j'aurais pu te le donner par message privé tiens :D

A y'est je suis inscrit.
bon..je suis arrivé à l'index du site.
y'a deux dossiers...challenge et session..
mais j'en sais as plus
je veux bien l'indice stp

Au fait...
c'est bien moi.
mais fab etait deja pris quand je me suis inscrit XD

Bonsoir a tous...

fab tu t'es pris la tête pour rien..

c'est trop simple

moi qui suis nul en PHP, et encore pire en HACKING, j'ai trouvé la faille...

tu veux que je te donne la réponse ? mdr

:p

J'ai meme recu le mot de passe tien !

( indice : " kellogs " )

bonne nuit

Il a trouvé ;-)

Vous m'intriguez, les mecs. Doit-on créer une page sur son propre site internet pour que ça fonctionne?

Serge.

Faut juste un peu reflechir...

partir du principe que le site utilise des includes du type " index.php?page=blablabla" ...

et qui dit include dit... heum heum j'ai mal a la george je reviens + tard

:p :p :p

a bientot

Non, désolé. J'ai essayé plusieurs trucs de hackeurs et la faille include ne paraît pas. Mais je ne suis pas un hackeur non plus. Alors.

Serge, n'abandonne pas, tiens un indice :

Faut que t'utilise les commandes pour se "ballader" dans l'arborescence du site...

ca + l'include...

Si tu trouve pas c'est que t'es pas sur le bon site XD

bonne n...matin !

Je ne trouve pas. Mais je connais peu php. De plus, les tests pour voir si la faille est là, flanchent. Je recois toujours: "Page introuvable !!". Peu importe ce que je mets en blabla.
Je vais devoir étudier php un peu. Zut!

http://atomicftp.free.fr/Challenge/hacking/epreuve1/index.ph­p?page=napoleon.php
c simple pourtant la seul fonction que tu puisse utiliser c "../" ki te permet de voir l'arborescense de l'url donc tu dois taper
http://atomicftp.free.fr/Challenge/hacking/epreuve1/index.php?page=../ et la miracle cela fonctionne

Salut

Peut tu donner le site décrivant tout le challenge ?

Tchuss La vie est une maladie mortelle, sexuellement transmissible ­(Woody Allen)

Configuration: Windows XP
Internet Explorer 7.0