Обсуждение quest.antichat.net

Discussion in 'Antichat's Quest' started by m0nzt3r, 23 Jul 2005.

  1. back0rifice

    back0rifice Active Member

    Joined:
    16 Mar 2006
    Messages:
    328
    Likes Received:
    107
    Reputations:
    19
    Potassum, гляди ПМ.
    Theseus, сливай InetCrack и будет тебе счастье.
    AbovLayer, читай об этом здесь.
     
    #561 back0rifice, 18 Apr 2006
    Last edited: 13 Jul 2007
  2. Potassum

    Potassum New Member

    Joined:
    17 Apr 2006
    Messages:
    14
    Likes Received:
    3
    Reputations:
    4
    А у меня данный вопрос еще открыт. (речь о 19м левеле) Про колонки ен прокатывает. not in юзать нельзя, комменты тоже... что же тогда?! 0_о...

    Пока что в кучу ответ не сходится...
     
  3. Rebz

    Rebz Super Moderator
    Staff Member

    Joined:
    8 Nov 2004
    Messages:
    4,074
    Likes Received:
    1,528
    Reputations:
    1,126
    Potassum, читай мануалы по MSSQL.. сразу все поймешь)
     
  4. Potassum

    Potassum New Member

    Joined:
    17 Apr 2006
    Messages:
    14
    Likes Received:
    3
    Reputations:
    4
    Хех... дык уж читаю, ясен ёж... не наугад же буквы пишу :))
    Просто большинство инъекций, которым поддаются реальные серваки - тут не прокатывает. Учитывая, что квест шаблонный - можно ошибиться в одном знаке - и пойдешь лесом. Конечно, еще буду пытаться.. вот только покушаю сначала и посплю :))

    p.s. Как бы то ни было, сенкс за это увлекательное мозго(..хм..)ство. Коли руки не доходят до прокачки квеста и ухода от голых шаблонов, возьмусь помочь! А то знаешь, как неприятно было отвечать на вопросы по удалению директории... когда блин в соседнем окне линуха пишешь - работает, а в квесте - нема...
    p.p.s. Прошу признать критику конструктивной :))
     
    1 person likes this.
  5. Rebz

    Rebz Super Moderator
    Staff Member

    Joined:
    8 Nov 2004
    Messages:
    4,074
    Likes Received:
    1,528
    Reputations:
    1,126
    критика конструктивная.. возможно.. но я ничего уже переделывать не буду. Это будет не совсем често по отношению к тем кто уже прошёл квест. Тем более мы уже над вторым квестом корпеем.. так что этот только для прохождения.. вряд ли будет апдейтиться дальше.
     
    #565 Rebz, 19 Apr 2006
    Last edited: 19 Apr 2006
  6. back0rifice

    back0rifice Active Member

    Joined:
    16 Mar 2006
    Messages:
    328
    Likes Received:
    107
    Reputations:
    19
    На 19-м под "шаблоном" подразумевается отсутствие таких вещей, как: спецсимволы (/*-'"()), команды типа not in, like, is etc. Там всё очень логично и довольно просто.
    И вообще, дайте мне кто-нибудь спокойно пройти 20-й левел ;)!!!
    Мля, хоть убей: не могу понять, куда пихать этот 'язык'... Догнал! Далее... "Поздравляем! Вы прошли Квест!"... Стоп! Какого - переадресация! Либо я туплю с утра, либо с авторизацией надо чего-то мутить, либо... Нихрена не понимаю :confused: !!! В любом случае, описалово я уже выслал.
     
    #566 back0rifice, 20 Apr 2006
    Last edited: 20 Apr 2006
  7. Rebz

    Rebz Super Moderator
    Staff Member

    Joined:
    8 Nov 2004
    Messages:
    4,074
    Likes Received:
    1,528
    Reputations:
    1,126
  8. back0rifice

    back0rifice Active Member

    Joined:
    16 Mar 2006
    Messages:
    328
    Likes Received:
    107
    Reputations:
    19
    Тогда - всем спасибо за внимание! TR создателям квеста! Rebz, когда второй квест выйдет?
     
    #568 back0rifice, 20 Apr 2006
    Last edited: 21 Apr 2006
  9. Rebz

    Rebz Super Moderator
    Staff Member

    Joined:
    8 Nov 2004
    Messages:
    4,074
    Likes Received:
    1,528
    Reputations:
    1,126
    Скоро. Заходите почаще на Античат и будете в курсе событий :)
     
  10. back0rifice

    back0rifice Active Member

    Joined:
    16 Mar 2006
    Messages:
    328
    Likes Received:
    107
    Reputations:
    19
    Да, куда уж чаще?! Итак уже живу на этом сайте :) !
    Кстати, по поводу замечаний по /*nix-командам - я склонен согласиться с Potassum'ом. У меня тоже возникали небольшие трудности в этом плане.
     
    #570 back0rifice, 25 Apr 2006
    Last edited: 25 Apr 2006
    1 person likes this.
  11. Cyber455®

    Cyber455® New Member

    Joined:
    4 May 2006
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    хех поздновато я на этот квестик наткнулся :) добежал до 8го уровня и засел на sql inj ^^ need help
     
  12. Rebz

    Rebz Super Moderator
    Staff Member

    Joined:
    8 Nov 2004
    Messages:
    4,074
    Likes Received:
    1,528
    Reputations:
    1,126
    изучай сорцы)) может чего полезного узришь))
     
  13. Cyber455®

    Cyber455® New Member

    Joined:
    4 May 2006
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    хех проблема в том, что я ничего не понимаю в sql inj .. :) теперь сижу изучаю мануалы..
     
  14. Potassum

    Potassum New Member

    Joined:
    17 Apr 2006
    Messages:
    14
    Likes Received:
    3
    Reputations:
    4
    Ты будешь смеяться, но я с тех пор так и торчу на 19м, правда, сказать честно, просто нету времени закопаться с головой в доки...

    Кибер, поймешь саму суть, как работают инъекции - и станет в 8м все просто. Удачи!
     
  15. Rebz

    Rebz Super Moderator
    Staff Member

    Joined:
    8 Nov 2004
    Messages:
    4,074
    Likes Received:
    1,528
    Reputations:
    1,126
    Potassum, в доках есть ответ на 19 левел). MSSQL-инъекции ищи).
     
  16. Cyber455®

    Cyber455® New Member

    Joined:
    4 May 2006
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    суть сложно понять без конкретных примеров.. у РСТ есть пример sql inj на PHP-Nuke.. все= никак не вкурю как мне сформировать запрос т.к
    где эти логи смотреть :) не думаю, что мне надо подключаться к вашей базе sql ..

    а как формировать запросы... т.е что именно писать после index.php?id= да и надо еще найти уязвимую переменную.. как это сделать я пока не разобрался..
    вот если бы помогли объяснили было бы проще.. а так для меня это пока сложно...
     
    #576 Cyber455®, 5 May 2006
    Last edited: 5 May 2006
  17. Rebz

    Rebz Super Moderator
    Staff Member

    Joined:
    8 Nov 2004
    Messages:
    4,074
    Likes Received:
    1,528
    Reputations:
    1,126
    в этом уровне sql-инъекция не в урле а в авторизации
     
  18. Cyber455®

    Cyber455® New Member

    Joined:
    4 May 2006
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    хм.. ;) уже подсказка.. если правильно понял, то будет что-то типа: логин hacker.. (хотя там указан правильный логин), а вместо пароля вставить нечто ;)

    посмотрим попытаемся..
     
  19. back0rifice

    back0rifice Active Member

    Joined:
    16 Mar 2006
    Messages:
    328
    Likes Received:
    107
    Reputations:
    19
    2 Potassum:
    Я ж тебе объяснял, в чём именно суть, вспомни ;)!

    2 Cyber455®:
    Почитай внимательно исходник, вникни в код и подумай, что именно там фильтруется, а что - нет. Точнее, что является обязательным параметром и на что можно просто завалить...
    Hint: комменты рулят ;)! Думай.
     
  20. Cyber455®

    Cyber455® New Member

    Joined:
    4 May 2006
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    спс уже на 11м ) скачиваю jtr $)
     
    #580 Cyber455®, 5 May 2006
    Last edited: 6 May 2006
Loading...