lundi 11 septembre 2017, 16:02 #4
Réaliste - Starbug Bounty
J’en comprends qu’on doit pouvoir récupérer les sources d’une manière ou d’une autre.. [qu’on me censure s’il le faut ! 😗 ]
L’application est tellement simple qu’il y a pas beaucoup d’angles d’attaques..
Faut se pencher sur le cookie ? [qu’on me censure s’il le faut ! 😗 ]
dimanche 21 janvier 2018, 12:33 #7
Réaliste - Starbug Bounty
Bonjour, je me permet de revenir sur ce challenge (je bloque depuis 3 jours).
J’ai compris ce qu’il se passe au niveau du cookie, je pense donc savoir quelle fonction php est vulnérable. Le soucis c’est que sans avoir aucune idée des sources c’est difficile de l’exploiter. Serait-il possible d’avoir un indice pour obtenir les sources ? Je peux me rendre sur IRC si besoin.
Merci d’avance 😉