Réaliste

Salut tout le monde,

Voici un thread pour partager nos questions et nos avancées sur le challenge Starbug Bounty.
Pour l’instant, je ne trouve rien de mon côté ! :P

Vu les épreuves que tu as déjà validé, tu trouveras la réponse assez facilement dès que tu auras les sources... ;)

J’en comprends qu’on doit pouvoir récupérer les sources d’une manière ou d’une autre.. [qu’on me censure s’il le faut !  😗 ]

L’application est tellement simple qu’il y a pas beaucoup d’angles d’attaques..
Faut se pencher sur le cookie ? [qu’on me censure s’il le faut !  😗 ]

@Eagleslam, Il faut effectivement récupérer les sources, ne te penche pas trop pour cette 1ere étape, il y a bien un autre angle d’attaque ;)

@wing0ver, est-ce qu’il y a un moyen simple de récupérer les sources ? Ou est-ce que c’est là qu’est toute la difficulté ?

Bonjour, je me permet de revenir sur ce challenge (je bloque depuis 3 jours).
J’ai compris ce qu’il se passe au niveau du cookie, je pense donc savoir quelle fonction php est vulnérable. Le soucis c’est que sans avoir aucune idée des sources c’est difficile de l’exploiter. Serait-il possible d’avoir un indice pour obtenir les sources ? Je peux me rendre sur IRC si besoin.
Merci d’avance 😉