Квестомания: обсуждение квеста "Hack quest"

Обсуждение в разделе «Antichat's Quest», начал(-а) Rebz, 15.09.2008.

  1. BlackSun

    BlackSun Banned

    Регистрация:
    1.04.2007
    Сообщения:
    1 013
    Одобрения:
    1 167
    Репутация:
    446
    1. Боян, в разделе Проверка на уязвимости уже выкладывали.
    2. Все сессии привязаны к айпи - все xss в пролете, в куках только идентификатор сессии.
     
  2. Qtuzzoff

    Qtuzzoff New Member

    Регистрация:
    26.02.2009
    Сообщения:
    4
    Одобрения:
    0
    Репутация:
    0
    Блэк, а в 6 лвле из базы точно не удален пользователь рут? а то смог найти только пользователя test и blabla
     
  3. BlackSun

    BlackSun Banned

    Регистрация:
    1.04.2007
    Сообщения:
    1 013
    Одобрения:
    1 167
    Репутация:
    446
    6й левел и рут? Ты что то путаешь) Есть r00t - это не "о", это нули.
     
  4. Qtuzzoff

    Qtuzzoff New Member

    Регистрация:
    26.02.2009
    Сообщения:
    4
    Одобрения:
    0
    Репутация:
    0
    нет, все снимаю вопрос, сорри... немного протупил..
     
  5. YoriK

    YoriK Elder - Старейшина

    Регистрация:
    12.09.2006
    Сообщения:
    33
    Одобрения:
    1
    Репутация:
    0
    Трабла на 8-м. :confused: Пароль админа засшифрован с помощью стандартного алгоритма? Какие-нибдуь дополнительные примочки к алгоритму используются?
     
  6. BlackSun

    BlackSun Banned

    Регистрация:
    1.04.2007
    Сообщения:
    1 013
    Одобрения:
    1 167
    Репутация:
    446
    Я колонку "Пригодится" для кого вообше добавлял?
     
  7. YoriK

    YoriK Elder - Старейшина

    Регистрация:
    12.09.2006
    Сообщения:
    33
    Одобрения:
    1
    Репутация:
    0
    гы)) так она внизу, нифига её не видел)
     
  8. Qtuzzoff

    Qtuzzoff New Member

    Регистрация:
    26.02.2009
    Сообщения:
    4
    Одобрения:
    0
    Репутация:
    0
    Застрял на 10 ( по подсказке в файле нашел все символы кроме 2-ух, они вообще не будут соответсвовать подсказке? и вообще Блек можешь сказать там спец. знаки могут быть или нет...
     
  9. BlackSun

    BlackSun Banned

    Регистрация:
    1.04.2007
    Сообщения:
    1 013
    Одобрения:
    1 167
    Репутация:
    446
    В новостях. В квесте, в гостевухе были подсказки, тут были подсказки .. я для кого это все пишу? Никто ничего не читает, одни вопросы ..

    пойду спать, а кое-кто пусть продолжает думать, что ответ на левел не может быть ссылкой ...
     
    #109 BlackSun, 5.03.2009
    В последний раз редактировалось: 5.03.2009
  10. Qtuzzoff

    Qtuzzoff New Member

    Регистрация:
    26.02.2009
    Сообщения:
    4
    Одобрения:
    0
    Репутация:
    0
    ммм.. у меня пересылает по этой ссылке на новости...
     
  11. HardLoader

    HardLoader New Member

    Регистрация:
    7.01.2009
    Сообщения:
    1
    Одобрения:
    0
    Репутация:
    0
    ну если все еще есть вопросы значит... я прочитал всю эту тему перед тем как спрашивать. мини форум ты имеешь ввиду на quest.fsb-my.name ?? хорошо я почитаю.
    а это

    сцылка ведет на чат! это так должно быть?? если да то зачем?
    BlackSun спасибо тебе за эту угру, мне правда интересно, что редко бывает... и только потому что мне интересно я спрашиваю:

     
  12. BlackSun

    BlackSun Banned

    Регистрация:
    1.04.2007
    Сообщения:
    1 013
    Одобрения:
    1 167
    Репутация:
    446
    Это не ссылка, это вообше то ответ на уровень. А ведет на чат потому, что следующий уровень - как раз таки связан с этим чатом.

    Доп-ные 3 символа я выкладывал в этой ветке, так же они были в крякмисе, но из за очередного переезда залил не ту версию, поэтому ответ на этот уровень лежит в новостях.
     
  13. BlackSun

    BlackSun Banned

    Регистрация:
    1.04.2007
    Сообщения:
    1 013
    Одобрения:
    1 167
    Репутация:
    446
    В /admin/ не лазим, бан по айпи с помощью .htaccess
     
  14. BlackSun

    BlackSun Banned

    Регистрация:
    1.04.2007
    Сообщения:
    1 013
    Одобрения:
    1 167
    Репутация:
    446
    Разбанил 38 айпишников ..
     
    Это одобряет 1 пользователь.
  15. Maestus

    Maestus Member

    Регистрация:
    19.01.2009
    Сообщения:
    8
    Одобрения:
    14
    Репутация:
    3
    Прошел и я!
    Последний уровень с помощью GDB прошел. Вообщем, мне очень понравился квест.
    Но токо не понял , зачем надо было писать ответ к 10-му левелу.
    Писал об этом автору квеста.
     
  16. IDW

    IDW New Member

    Регистрация:
    8.09.2008
    Сообщения:
    19
    Одобрения:
    2
    Репутация:
    0
    12 лвл

    гг, застрял, скулю нашёл, но что-то у меня с кодировкой, получается ���������������������������������������� :(
     
  17. SpxnezzaR

    SpxnezzaR New Member

    Регистрация:
    28.04.2007
    Сообщения:
    2
    Одобрения:
    0
    Репутация:
    0
    А я как хз кто залип на восьмом.. что-то не могу вкуритьЮ в ту стороу копаю ли. miniBB 2.0.2 есть эксплоит на миловрме, но дейтвует только при наличии bb_func_text.php в корне, пытался ручками выполнить, не прокатило. не могу вкурить как присосать к нему выданный на уровне шел... параметры все перепробовал для передачи =( не катит.
     
  18. BlackSun

    BlackSun Banned

    Регистрация:
    1.04.2007
    Сообщения:
    1 013
    Одобрения:
    1 167
    Репутация:
    446
    8й уровень проходится вручную, готовые эксплоиты не прокатят (но бага именно та, что используется в сплоите) ибо там эмулятор.
     
  19. Crouli

    Crouli New Member

    Регистрация:
    1.06.2009
    Сообщения:
    7
    Одобрения:
    0
    Репутация:
    0
    А на 3 уровне Каспер в истерике...бормочет про загрузчеГ коняшки...Это все так нужно? Или хакерский квест взломали хакеры и повесили туда каку? :confused: Это так все надо или я туплю? :rolleyes:
     
    #119 Crouli, 3.06.2009
    В последний раз редактировалось: 3.06.2009
  20. easy-

    easy- New Member

    Регистрация:
    29.07.2007
    Сообщения:
    12
    Одобрения:
    3
    Репутация:
    0
    Заятрял на 11 лвл'e нужно узнать IP.
    Печенье никак не идет, один раз было но без IP( в чем дело?
     
Загрузка...