Квестомания: обсуждение квеста "Hack quest"

Обсуждение в разделе «Antichat's Quest», начал(-а) Rebz, 15.09.2008.

  1. ImNaruto

    ImNaruto New Member

    Регистрация:
    24.07.2009
    Сообщения:
    12
    Одобрения:
    1
    Репутация:
    0
    Люди на 3 лвл че делать в js ( какие изменения делать?
     
  2. Dosia

    Dosia Member

    Регистрация:
    5.06.2009
    Сообщения:
    118
    Одобрения:
    81
    Репутация:
    6
    Лучший квест, BlackSun рулит.
     
    Это одобряет 1 пользователь.
  3. ImNaruto

    ImNaruto New Member

    Регистрация:
    24.07.2009
    Сообщения:
    12
    Одобрения:
    1
    Репутация:
    0
    все допер=)!!!
    я оказывается не тауой ламер каким я себя
    считаю
     
    #123 ImNaruto, 27.07.2009
    В последний раз редактировалось: 27.07.2009
  4. \\ChaOs//

    \\ChaOs// Member

    Регистрация:
    26.02.2009
    Сообщения:
    102
    Одобрения:
    26
    Репутация:
    5
    Отличный квест, спасибо автору.
     
  5. Crouli

    Crouli New Member

    Регистрация:
    1.06.2009
    Сообщения:
    7
    Одобрения:
    0
    Репутация:
    0
    BlackSun МЕга Респект и Уважуха тебе! Квест супер! ...хоть и дошел пока только до 13-го )) Я не хакер...но блин..сколько кайфа когда пишет что уровень пройден!!! Спасибо!!!
     
  6. Crouli

    Crouli New Member

    Регистрация:
    1.06.2009
    Сообщения:
    7
    Одобрения:
    0
    Репутация:
    0
    Кажется я подвис.. У кого нибудь есть ментальный дефрагментатор синаптических связей с нейронным комплексом?Надо как то утрамбовать то что начитал. Застрял на 14... Как запустить шелл...На предыдущем уровне было ясно..такая то версия форума..такая то уязвимость...А тут подвис.Перечитал все что было в подсказках другим...не вылечился. Ну не аутфайлом же делать..Футбольните хоть...куда пойти..что почитать? Жаль останавливаться...но уже реально спать перестал)))
    З.Ы..Кстати на левеле где нужна была XSS...с чатом...сам не понял как прошел...но не пользовался ни img ни флеймом. Как я вообще столько прошел..думал так и буду сидеть на 6
     
  7. Crouli

    Crouli New Member

    Регистрация:
    1.06.2009
    Сообщения:
    7
    Одобрения:
    0
    Репутация:
    0
    Господа...вопрос снят... Установил на башку котел с жидким азотом для охлаждения неокортекса....и короче сделал это....Вообщем...Спасибо всем. Теперь неделю буду пить))а потом дальше буду проходить)
    ЗЫ.но если честно...я так и не понял...почему это сработало! :D
     
  8. BlackSun

    BlackSun Banned

    Регистрация:
    1.04.2007
    Сообщения:
    1 013
    Одобрения:
    1 167
    Репутация:
    446
    Мб потому, что вначале там банальная скуля, а затем инсклуд полученного значения с БД?
     
  9. Crouli

    Crouli New Member

    Регистрация:
    1.06.2009
    Сообщения:
    7
    Одобрения:
    0
    Репутация:
    0
    Все. Спасибо BlackSun. Было познавательно. ;)
     
    #129 Crouli, 4.10.2009
    В последний раз редактировалось: 5.10.2009
  10. BlackSun

    BlackSun Banned

    Регистрация:
    1.04.2007
    Сообщения:
    1 013
    Одобрения:
    1 167
    Репутация:
    446
    Хочу предупредить, что, возможно, в течении месяца, квест может закрыться. Но я начал разрабатывать новый квест, но не логическое продолжение текушего, чисто отдельный квест по уязвимостям.
     
  11. FaTRuS

    FaTRuS Elder - Старейшина

    Регистрация:
    28.08.2006
    Сообщения:
    94
    Одобрения:
    2
    Репутация:
    0
    Прошу помощи в 6 левеле где sql-инж,
    пытаюсь узнать количество строк с помошью -1+union+select+null,null,null,null,null,null/* но ничего не выходит, за основу взял статью http://forum.xaknet.ru/showthread.php?t=7475 делать по ней или надо искать другой вариант запросов
     
  12. FaTRuS

    FaTRuS Elder - Старейшина

    Регистрация:
    28.08.2006
    Сообщения:
    94
    Одобрения:
    2
    Репутация:
    0
    http://блаблабла/index.php?cat=-1+union+select+null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null/* этот запрос выводит такую же страницу как если просто зайти на http://блаблабла/index.php, но если убрать один null, то выведе ошибку в бд

    Проблема заключается в том что я скл иньекции неразу не делал и незнаю точно как они должны отоброжатся

    Если я нарушил правила раздела прошу не пинать но мозг кипит прочитал 110 страниц на мине форуме и так ничего не нащел полезного
     
    #132 FaTRuS, 18.12.2009
    В последний раз редактировалось: 18.12.2009
  13. FaTRuS

    FaTRuS Elder - Старейшина

    Регистрация:
    28.08.2006
    Сообщения:
    94
    Одобрения:
    2
    Репутация:
    0
    что и как делать подскажите плз
     
  14. FaTRuS

    FaTRuS Elder - Старейшина

    Регистрация:
    28.08.2006
    Сообщения:
    94
    Одобрения:
    2
    Репутация:
    0
    14 lvl -1+UNION+SELECT+1,2,3,file,5+FROM+users+LIMIT 0,1 = "file=agent.x"
    как дальше действовать???
     
  15. BlackSun

    BlackSun Banned

    Регистрация:
    1.04.2007
    Сообщения:
    1 013
    Одобрения:
    1 167
    Репутация:
    446
    RTFM.
     
    Это одобряют 2 пользоветелей.
  16. FaTRuS

    FaTRuS Elder - Старейшина

    Регистрация:
    28.08.2006
    Сообщения:
    94
    Одобрения:
    2
    Репутация:
    0
    -1+union+select+1,2,3,load_file('/home/www/fsb-home/index.php'),5
    не выводит содержимое index.php

    как узнать путь к файлу??? RTFM не помого
    дайте ссылку на RTFM плз
     
  17. FaTRuS

    FaTRuS Elder - Старейшина

    Регистрация:
    28.08.2006
    Сообщения:
    94
    Одобрения:
    2
    Репутация:
    0
    -1+union+select+1,LOAD_FILE('/etc/passwd'),3,4,5;

    не выводит содержимое passwd
     
  18. BlackSun

    BlackSun Banned

    Регистрация:
    1.04.2007
    Сообщения:
    1 013
    Одобрения:
    1 167
    Репутация:
    446
    Ты так уверен, что я кому то дам привелегии на LOAD_FILE? Слишком жирно будет
     
  19. FaTRuS

    FaTRuS Elder - Старейшина

    Регистрация:
    28.08.2006
    Сообщения:
    94
    Одобрения:
    2
    Репутация:
    0
    Спасибо за пинок мозг совсем не варит %(

    щас 16 fsb хочу начать ломать но знаний нет, если можешь подскажи, а пока погуглю
     
  20. FaTRuS

    FaTRuS Elder - Старейшина

    Регистрация:
    28.08.2006
    Сообщения:
    94
    Одобрения:
    2
    Репутация:
    0
    Уважаемые хацкеры подскажите как ломать файл FBI в 16 lvl
    Нащел MD5 1EEA0783443667F64E50434218FBDAC0 но пароля к нему нет в базах

    Использую под вынью ida pro 5, но ничего в этом не понимаю

    Дайте подсказку что и как делать уже мозг кипит

    Я не разу в жизни со взломо програм не сталкивался помогите кто чем может

    Если что пишите в Личку
     
Загрузка...