Je
me dis que la methode la plus simple, c’est de changer VALUE dans le
input hidden, et de mettre le action sur le site de mec, et paf, ca
fait des chocapic… EUH. non ca envoie un mail avec le passwd…
edit:bouhahahah c’est encore plus CRETIN que ce que je croyais, il utilise meme pas $_GET et $_POST. Ca fait pitier, putain.
LoneWolf
C’est quand meme tres tres con. Ce message a été édité par LoneWolf le 18/04/2003
Perso j’ai fais un tcpdump quand on clique sur le bouton pour envoyer le mot de passe. Ensuite je reconstruit le header en modifiant le mail et je me connecte avec telnet et je réenvoye le header …
Ca marche avec ta manière ?
[quote]
CA m’étonnerait que ca fonctionne comme ca :S
Perso j’ai fais un tcpdump quand on clique sur le bouton pour envoyer
le mot de passe. Ensuite je reconstruit le header en modifiant le mail
et je me connecte avec telnet et je réenvoye le header …
Ca marche avec ta manière ?
BOUHAHAHAHAHAHA Alors CA, c’est le pompon.
hihihihi pfff j’suis mort de rire, tiens.
Dis moi, tu n’as jamais fait de php, huh?
LoneWolf
Je te donne pas ma 2eme solution, tu serais trop degoute par ta
methode…
le niveau 3 suffira pour moi. je suis pas du genre patient et je n’ai pas de temps a perdre avec ca. mais j’avoue quand même que c’est interressant comme petit jeu de devinette (comme dirais LoneWolf).
[quote]Dites, quand vous aurez fini vos guerres d’ego, vous pourrez lacher un indice pour le level 3 ? Je seche mechamment la…[/quote]Jette un oeil : http://www.hulla-balloo.com/hack/level4/password.txt
Il faut bien lire les conseil qu’il est marqué en anglais … il t’as dit qu’il avait uploadé le fichier maintenant et avant non, on a le nom du fichier avec l’erreur PHP :
Warning: fopen(“password.txt”, “r”) - No such file or directory in /home/sites/site18/web/hack/level3/index.php on line 8
[quote]Ben regarde sur level4/index.php tu vois un formulaire avec un champs to, il suffit d’aller sur la page level4.php et changer la valeur de to
Un peu comme ca : http://www.hulla-balloo.com/hack/level4/level4.php?to=toi@mail.com[/quote]Là je comprends pas trop, dans le code html de la page, on est censé utiliser la méthode POST pour envoyer les données, alors que comme ça on utilise la méthode GET, non ? Et ça marche quand même… capte rien moi.