[quote]En fait, je viens de trouver, c’est vraiment tres tres con.
Et le suivant est encore plus debile, mais il faut un apache+php chez soi.
LoneWolf
Jamais personne ne ferais des conneries pareilles…[/quote]Il ne faut pas nécessairement apache + php chez sois …
Bah moi, quand je vois ca:
form> center>Je
me dis que la methode la plus simple, c’est de changer VALUE dans le
input hidden, et de mettre le action sur le site de mec, et paf, ca
fait des chocapic… EUH. non ca envoie un mail avec le passwd…
edit:bouhahahah c’est encore plus CRETIN que ce que je croyais, il utilise meme pas $_GET et $_POST. Ca fait pitier, putain.
LoneWolf
C’est quand meme tres tres con.
Ce message a été édité par LoneWolf le 18/04/2003
je suis arrivé au niveau 5 sans vraiment de pb, mais j’ai pas trop de temps pour continuer…
je m’avoue pas vaincu pour autant hein…à suivre
CA m’étonnerait que ca fonctionne comme ca :S
Perso j’ai fais un tcpdump quand on clique sur le bouton pour envoyer le mot de passe. Ensuite je reconstruit le header en modifiant le mail et je me connecte avec telnet et je réenvoye le header …
Ca marche avec ta manière ?
[quote]
CA m’étonnerait que ca fonctionne comme ca :S
Perso j’ai fais un tcpdump quand on clique sur le bouton pour envoyer
le mot de passe. Ensuite je reconstruit le header en modifiant le mail
et je me connecte avec telnet et je réenvoye le header …
Ca marche avec ta manière ?
BOUHAHAHAHAHAHA Alors CA, c’est le pompon.
hihihihi pfff j’suis mort de rire, tiens.
Dis moi, tu n’as jamais fait de php, huh?
LoneWolf
Je te donne pas ma 2eme solution, tu serais trop degoute par ta
methode…
Pour passer le level 2, tu dois passer le 1, et dans la source du level 1 y a le pwd
ah mais attends on parlait pas du tout du meme niveau
je parlais pour le niveau 5 et tu parlais du level 4 …
pour le level 4 je confirme pas besoin de apache+php chez sois il suffit juste de tapper :
http://www.hulla-balloo.com/hack/level4/level4.php?to=blabla@mail.com
A l’avenir evite de mettre en doute mes capacités pour coder en php merci.
Dites, quand vous aurez fini vos guerres d’ego, vous pourrez lacher un indice pour le level 3 ? Je seche mechamment la…
le niveau 3 suffira pour moi. je suis pas du genre patient et je n’ai pas de temps a perdre avec ca. mais j’avoue quand même que c’est interressant comme petit jeu de devinette (comme dirais LoneWolf).
[quote]
ah mais attends on parlait pas du tout du meme niveau
je parlais pour le niveau 5 et tu parlais du level 4 …
pour le level 4 je confirme pas besoin de apache+php chez sois il
suffit juste de tapper :
http://www.hulla-balloo.com/hack/level4/le…blabla@mail.com
A l’avenir evite de mettre en doute mes capacités pour coder en
php merci.
hihi comment tu te la pete toi
Bon, je suis perdu avec les levels, mais ouais, ok. Et mon truc du
serveur apache perso, ca marche pas avec le level 5 que tu passes en
telnet?
S’il est pas trop con et qu’il utilise le refering URL, ca marchera pas.
'fin bon.
LoneWolf
une requete HTTP crafted… pfff c’est hardcore, ca.
Ce message a été édité par LoneWolf le 18/04/2003
[quote]Dites, quand vous aurez fini vos guerres d’ego, vous pourrez lacher un indice pour le level 3 ? Je seche mechamment la…[/quote]Jette un oeil :
http://www.hulla-balloo.com/hack/level4/password.txt
Il faut bien lire les conseil qu’il est marqué en anglais … il t’as dit qu’il avait uploadé le fichier maintenant et avant non, on a le nom du fichier avec l’erreur PHP :
Warning: fopen(“password.txt”, “r”) - No such file or directory in /home/sites/site18/web/hack/level3/index.php on line 8
Merci ! En fait j’y avais bien pense, mais j’ai regarde dans le mauvais repertoire (level3)…
[quote]
[quote]ah mais attends on parlait pas du tout du meme niveau
et pour le lvl 4 … aucune idée…
Oh la la comme j’ai pas envie de faire mumuse avec telnet 
tant pis je continuerai demain matin.
[quote]Oh la la comme j’ai pas envie de faire mumuse avec telnet
tant pis je continuerai demain matin.[/quote]
Pas forcement besoin d’utiliser telnet, il suffit d’avoir un client http qui permet de choisir le referer, par exemple avec wget:
[quote]Ben regarde sur level4/index.php tu vois un formulaire avec un champs to, il suffit d’aller sur la page level4.php et changer la valeur de to
Un peu comme ca :
http://www.hulla-balloo.com/hack/level4/level4.php?to=toi@mail.com[/quote]Là je comprends pas trop, dans le code html de la page, on est censé utiliser la méthode POST pour envoyer les données, alors que comme ça on utilise la méthode GET, non ? Et ça marche quand même… capte rien moi.
[quote]
[quote]
Ben regarde sur level4/index.php tu vois un formulaire avec un champs to, il suffit d’aller sur la page level4.php et changer la valeur de to
Bon, je seche completement sur le niveau 8 ! J’ai tout essayé, je m’y connais pas assez en PHP la !