Квестомания: обсуждение квеста "Hack quest"

Discussion in 'Antichat's Quest' started by Rebz, 15 Sep 2008.

  1. BlackSun

    BlackSun Banned

    Joined:
    1 Apr 2007
    Messages:
    1,012
    Likes Received:
    1,167
    Reputations:
    446
    1. Боян, в разделе Проверка на уязвимости уже выкладывали.
    2. Все сессии привязаны к айпи - все xss в пролете, в куках только идентификатор сессии.
     
  2. Qtuzzoff

    Qtuzzoff New Member

    Joined:
    26 Feb 2009
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Блэк, а в 6 лвле из базы точно не удален пользователь рут? а то смог найти только пользователя test и blabla
     
  3. BlackSun

    BlackSun Banned

    Joined:
    1 Apr 2007
    Messages:
    1,012
    Likes Received:
    1,167
    Reputations:
    446
    6й левел и рут? Ты что то путаешь) Есть r00t - это не "о", это нули.
     
  4. Qtuzzoff

    Qtuzzoff New Member

    Joined:
    26 Feb 2009
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    нет, все снимаю вопрос, сорри... немного протупил..
     
  5. YoriK

    YoriK Elder - Старейшина

    Joined:
    12 Sep 2006
    Messages:
    33
    Likes Received:
    1
    Reputations:
    0
    Трабла на 8-м. :confused: Пароль админа засшифрован с помощью стандартного алгоритма? Какие-нибдуь дополнительные примочки к алгоритму используются?
     
  6. BlackSun

    BlackSun Banned

    Joined:
    1 Apr 2007
    Messages:
    1,012
    Likes Received:
    1,167
    Reputations:
    446
    Я колонку "Пригодится" для кого вообше добавлял?
     
  7. YoriK

    YoriK Elder - Старейшина

    Joined:
    12 Sep 2006
    Messages:
    33
    Likes Received:
    1
    Reputations:
    0
    гы)) так она внизу, нифига её не видел)
     
  8. Qtuzzoff

    Qtuzzoff New Member

    Joined:
    26 Feb 2009
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Застрял на 10 ( по подсказке в файле нашел все символы кроме 2-ух, они вообще не будут соответсвовать подсказке? и вообще Блек можешь сказать там спец. знаки могут быть или нет...
     
  9. BlackSun

    BlackSun Banned

    Joined:
    1 Apr 2007
    Messages:
    1,012
    Likes Received:
    1,167
    Reputations:
    446
    В новостях. В квесте, в гостевухе были подсказки, тут были подсказки .. я для кого это все пишу? Никто ничего не читает, одни вопросы ..

    пойду спать, а кое-кто пусть продолжает думать, что ответ на левел не может быть ссылкой ...
     
    #109 BlackSun, 5 Mar 2009
    Last edited: 5 Mar 2009
  10. Qtuzzoff

    Qtuzzoff New Member

    Joined:
    26 Feb 2009
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    ммм.. у меня пересылает по этой ссылке на новости...
     
  11. HardLoader

    HardLoader New Member

    Joined:
    7 Jan 2009
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    ну если все еще есть вопросы значит... я прочитал всю эту тему перед тем как спрашивать. мини форум ты имеешь ввиду на quest.fsb-my.name ?? хорошо я почитаю.
    а это

    сцылка ведет на чат! это так должно быть?? если да то зачем?
    BlackSun спасибо тебе за эту угру, мне правда интересно, что редко бывает... и только потому что мне интересно я спрашиваю:

     
  12. BlackSun

    BlackSun Banned

    Joined:
    1 Apr 2007
    Messages:
    1,012
    Likes Received:
    1,167
    Reputations:
    446
    Это не ссылка, это вообше то ответ на уровень. А ведет на чат потому, что следующий уровень - как раз таки связан с этим чатом.

    Доп-ные 3 символа я выкладывал в этой ветке, так же они были в крякмисе, но из за очередного переезда залил не ту версию, поэтому ответ на этот уровень лежит в новостях.
     
  13. BlackSun

    BlackSun Banned

    Joined:
    1 Apr 2007
    Messages:
    1,012
    Likes Received:
    1,167
    Reputations:
    446
    В /admin/ не лазим, бан по айпи с помощью .htaccess
     
  14. BlackSun

    BlackSun Banned

    Joined:
    1 Apr 2007
    Messages:
    1,012
    Likes Received:
    1,167
    Reputations:
    446
    Разбанил 38 айпишников ..
     
    1 person likes this.
  15. Maestus

    Maestus Member

    Joined:
    19 Jan 2009
    Messages:
    8
    Likes Received:
    14
    Reputations:
    3
    Прошел и я!
    Последний уровень с помощью GDB прошел. Вообщем, мне очень понравился квест.
    Но токо не понял , зачем надо было писать ответ к 10-му левелу.
    Писал об этом автору квеста.
     
  16. IDW

    IDW New Member

    Joined:
    8 Sep 2008
    Messages:
    19
    Likes Received:
    2
    Reputations:
    0
    12 лвл

    гг, застрял, скулю нашёл, но что-то у меня с кодировкой, получается ���������������������������������������� :(
     
  17. SpxnezzaR

    SpxnezzaR New Member

    Joined:
    28 Apr 2007
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    А я как хз кто залип на восьмом.. что-то не могу вкуритьЮ в ту стороу копаю ли. miniBB 2.0.2 есть эксплоит на миловрме, но дейтвует только при наличии bb_func_text.php в корне, пытался ручками выполнить, не прокатило. не могу вкурить как присосать к нему выданный на уровне шел... параметры все перепробовал для передачи =( не катит.
     
  18. BlackSun

    BlackSun Banned

    Joined:
    1 Apr 2007
    Messages:
    1,012
    Likes Received:
    1,167
    Reputations:
    446
    8й уровень проходится вручную, готовые эксплоиты не прокатят (но бага именно та, что используется в сплоите) ибо там эмулятор.
     
  19. Crouli

    Crouli New Member

    Joined:
    1 Jun 2009
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    А на 3 уровне Каспер в истерике...бормочет про загрузчеГ коняшки...Это все так нужно? Или хакерский квест взломали хакеры и повесили туда каку? :confused: Это так все надо или я туплю? :rolleyes:
     
    #119 Crouli, 3 Jun 2009
    Last edited: 3 Jun 2009
  20. easy-

    easy- New Member

    Joined:
    29 Jul 2007
    Messages:
    12
    Likes Received:
    3
    Reputations:
    0
    Заятрял на 11 лвл'e нужно узнать IP.
    Печенье никак не идет, один раз было но без IP( в чем дело?
     
Loading...