Le livre d'or de la DCRI

Ce livre d'or utilise une base de donnée mySQL (évidemment), et j'ai fait exprès de ne pas protéger certains champs contre les tentatives d'injection SQL. Il y a aussi des failles XSS, et une possibilité de faire du directory transversal.

Vos missions sont les suivantes:

Réussir à récupérer la liste des utilisateurs et de leurs mots de passe
Nuire au site en modifiant /créant un fichier robots.txt interdisant aux robots de l'indexer
ajouter du javascript sur la page d'accueil

Vous devez vous identifier pour poster sur le livre d'or

S'identifier

S'inscrire

Vous êtes connecté en tant que ".$_SESSION['user_id']."."; ?>

Mettre un message sur le livre d'or

De: ".$r[1]." le ".$r[0]."

".nl2br($r[2])."
"; //pièce jointe if($r[4]==""){ echo "Pas de pièce jointe"; }else{ if(!isset($_SESSION['user_id'])){ echo "vous devez etre connecté pour voir la pièce jointe."; }else{ echo ''.$r[4].''; } } echo "

"; } ?>