RE: X-Конкурс
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
RE: X-Конкурс - 2009-11-09 20:55:10.576666
|
|
|
FriLL
Сообщений: 2539
Оценки: 335
Присоединился: 2007-08-11 17:14:26.703333
|
quote:
я думаю что всё появится когда залогинишься
осталось только придумать как
|
|
|
|
|
RE: X-Конкурс - 2009-11-09 21:15:47.896666
|
|
|
GROOMA2009
Сообщений: 7
Оценки: 0
Присоединился: 2009-11-07 16:02:23.783333
|
копал exe-шник …накопал все тоже самое…есть вероятность что пользователь cvv2 …=) и пароль у него 3х значный)))))))))))
может этот создатель вируса в пароль ввел свой 16цати значный пароль? (который на карточке))))))
|
|
|
|
|
RE: X-Конкурс - 2009-11-09 22:34:02.170000
|
|
|
GROOMA2009
Сообщений: 7
Оценки: 0
Присоединился: 2009-11-07 16:02:23.783333
|
кстати если брутить админку…после 1000го подбора сервер просто нафиг посылает…
|
|
|
|
|
RE: X-Конкурс - 2009-11-10 04:56:23.560000
|
|
|
ssdvig
Сообщений: 7
Оценки: 0
Присоединился: 2009-11-01 05:22:15.406666
|
2 человека прошли, поэтому наверняка выход есть, копаем дальше, коллеги
|
|
|
|
|
RE: X-Конкурс - 2009-11-10 17:36:16.010000
|
|
|
FriLL
Сообщений: 2539
Оценки: 335
Присоединился: 2007-08-11 17:14:26.703333
|
quote:
ORIGINAL: ssdvig
2 человека прошли, поэтому наверняка выход есть, копаем дальше, коллеги
ога, создатели квеста))
|
|
|
|
|
RE: X-Конкурс - 2009-11-10 17:50:12.230000
|
|
|
herpestes
Сообщений: 9
Оценки: 0
Присоединился: 2009-11-02 14:05:03.163333
|
интересен еще и тот факт, что они эти два человека не двигаются дальше!
Это как то очень подозрительно!
|
|
|
|
|
RE: X-Конкурс - 2009-11-10 19:40:06.786666
|
|
|
Nikitos
Сообщений: 337
Оценки: 0
Присоединился: 2004-03-31 04:22:43
|
Ребят, войти в админку это только начальный этап :). Не думал, что он окажется таким сложным. Только 3 человека смогли это сделать, хотя там элементарная инъекция.
Не надо ничего подбирать. В скриптах есть инъекция
|
|
|
|
|
RE: X-Конкурс - 2009-11-10 19:46:55.986666
|
|
|
FriLL
Сообщений: 2539
Оценки: 335
Присоединился: 2007-08-11 17:14:26.703333
|
чО? какая иньекция, я проходил не так
лучше намекни с третим заданием
ЗЫ 4 человека
|
|
|
|
|
RE: X-Конкурс - 2009-11-10 19:55:41.616666
|
|
|
chilli
Сообщений: 3
Оценки: 0
Присоединился: 2009-11-09 13:29:15.713333
|
Да, с третьим заданием я всю голову сломал, где пароль искать, непонятно… Брут результатов не даёт.
P.S. 7z брутится нериально долго (
|
|
|
|
|
RE: X-Конкурс - 2009-11-10 19:58:53.876666
|
|
|
FriLL
Сообщений: 2539
Оценки: 335
Присоединился: 2007-08-11 17:14:26.703333
|
Я так понимаю там не брутом надо брать, но и где в другом месте лежит пасс тоже не понимаю
|
|
|
|
|
RE: X-Конкурс - 2009-11-10 21:59:14.916666
|
|
|
chilli
Сообщений: 3
Оценки: 0
Присоединился: 2009-11-09 13:29:15.713333
|
Пройдено :)
|
|
|
|
|
RE: X-Конкурс - 2009-11-10 22:49:36.766666
|
|
|
FriLL
Сообщений: 2539
Оценки: 335
Присоединился: 2007-08-11 17:14:26.703333
|
Я не понял а в чем прикол что за ошибочный ответ отнимают балл
В таком случае я могу зарегать новый акк и вводить на нем без ошибок
|
|
|
|
|
RE: X-Конкурс - 2009-11-10 23:49:55.473333
|
|
|
eLWAux
Сообщений: 8
Оценки: 0
Присоединился: 2008-10-02 21:46:29.463333
|
ребят, дайте наводку на уровень с архивом )
брутить его или искать файлы-наводку?
|
|
|
|
|
RE: X-Конкурс - 2009-11-11 00:06:42.580000
|
|
|
eLWAux
Сообщений: 8
Оценки: 0
Присоединился: 2008-10-02 21:46:29.463333
|
кстате, huyak в тему?)
|
|
|
|
|
RE: X-Конкурс - 2009-11-11 02:25:40.230000
|
|
|
eLWAux
Сообщений: 8
Оценки: 0
Присоединился: 2008-10-02 21:46:29.463333
|
ПРОЙДЕНО!
спасибо за квест
|
|
|
|
|
RE: X-Конкурс - 2009-11-11 06:49:48.983333
|
|
|
ssdvig
Сообщений: 7
Оценки: 0
Присоединился: 2009-11-01 05:22:15.406666
|
блин, может кто-нить в ПМ кинуть наводку на иньекцию, не могу подобрать….
|
|
|
|
|
RE: X-Конкурс - 2009-11-11 11:44:41.710000
|
|
|
CR@CKer
Сообщений: 61
Оценки: 0
Присоединился: 2006-03-22 18:36:29
|
не могу понять если во втором задание инъекция то запросы то надо куда то отправлять ну я так понял что через саму форму ничего не получаться, а как по другому я хз! разве что в какомнить реферер! Frill видимо настолько суров что поломал не по сценарию и это обнодёживает значит есть куда копать! по jquery инфы перелопатил! может с get.php надо что то сделать ибо там есть походу фильтрация на передаваемые данные только вот как передать запрос я не понял!(
|
|
|
|
|
RE: X-Конкурс - 2009-11-11 12:21:47.910000
|
|
|
meln1k
Сообщений: 6
Оценки: 0
Присоединился: 2009-11-09 01:10:04.350000
|
тоже никак не пойму где инъекция…дайте какую-нибудь зацепку кто прошёл
|
|
|
|
|
RE: X-Конкурс - 2009-11-11 12:35:45.280000
|
|
|
ssdvig
Сообщений: 7
Оценки: 0
Присоединился: 2009-11-01 05:22:15.406666
|
quote:
ORIGINAL: CR@CKer
не могу понять если во втором задание инъекция то запросы то надо куда то отправлять ну я так понял что через саму форму ничего не получаться, а как по другому я хз! разве что в какомнить реферер! Frill видимо настолько суров что поломал не по сценарию и это обнодёживает значит есть куда копать! по jquery инфы перелопатил! может с get.php надо что то сделать ибо там есть походу фильтрация на передаваемые данные только вот как передать запрос я не понял!(
Та же херня, через форму не получается, видимо поля фильтруются хорошо, а как по-другому?
|
|
|
|
|
RE: X-Конкурс - 2009-11-11 14:08:55.970000
|
|
|
BigMother
Сообщений: 11
Оценки: 0
Присоединился: 2007-03-31 14:08:24.860000
|
мне кажется ответ кроится в js/ad.js и get.php
|
|
|
|
|
RE: X-Конкурс - 2009-11-11 14:12:35.756666
|
|
|
herpestes
Сообщений: 9
Оценки: 0
Присоединился: 2009-11-02 14:05:03.163333
|
там один из скриптов более старой версии чем текущий от разработчиков…
может в нем есть уязвимость???
но я что то на просторах инета не увидел об ней упоминание…
да и сам как то не разглядел
|
|
|
|
|
RE: X-Конкурс - 2009-11-11 14:40:54.760000
|
|
|
ShC0der
Сообщений: 1
Оценки: 0
Присоединился: 2009-11-11 14:35:04.253333
|
Не могу понять как сделать инжект. Ни через форму, ни через запросы вида "../login.php?login=blablabla&passwd=blablabla" ничего сделать не получается. Подсказку дайте =)
|
|
|
|
|
RE: X-Конкурс - 2009-11-11 14:45:29.783333
|
|
|
FriLL
Сообщений: 2539
Оценки: 335
Присоединился: 2007-08-11 17:14:26.703333
|
Я не знаю что там хотели квесто-создатели, но инжект я НЕ ИСПОЛЬЗОВАЛ
|
|
|
|
|
RE: X-Конкурс - 2009-11-11 15:23:15.333333
|
|
|
BigMother
Сообщений: 11
Оценки: 0
Присоединился: 2007-03-31 14:08:24.860000
|
кто решил что инжектом то надо? там им и не пахнет. я не учуил :)
|
|
|
|
|
RE: X-Конкурс - 2009-11-11 15:35:48.103333
|
|
|
eLWAux
Сообщений: 8
Оценки: 0
Присоединился: 2008-10-02 21:46:29.463333
|
почему же, инъекция есть, но в другом месте )
|
|
|
|
|
RE: X-Конкурс - 2009-11-11 16:13:04.836666
|
|
|
CR@CKer
Сообщений: 61
Оценки: 0
Присоединился: 2006-03-22 18:36:29
|
quote:
ORIGINAL: eLWAux
почему же, инъекция есть, но в другом месте )
в другом тоесть не в форме? ) де копать то ? в куках(точнее в сессии) или ещё де ? ) вот это и непонятно! будет очень любопытно после квест посмотреть что товарисч Frill напишет )
|
|
|
|
|
RE: X-Конкурс - 2009-11-11 19:58:36.486666
|
|
|
eLWAux
Сообщений: 8
Оценки: 0
Присоединился: 2008-10-02 21:46:29.463333
|
quote:
ORIGINAL: CR@CKer
в другом тоесть не в форме? ) де копать то ? в куках(точнее в сессии) или ещё де ? ) вот это и непонятно! будет очень любопытно после квест посмотреть что товарисч Frill напишет )
в куках? да там особо и не раскапаешся)
для начала надо авторизироватся) а потом уже и скулю будешь искать =)
|
|
|
|
|
RE: X-Конкурс - 2009-11-11 21:12:10.350000
|
|
|
oRb
Сообщений: 4044
Оценки: 597
Присоединился: 2007-03-28 18:45:06.630000
|
Что-то не совсем хекерский квест получился.
|
|
|
|
|
RE: X-Конкурс - 2009-11-11 21:56:20.383333
|
|
|
eLWAux
Сообщений: 8
Оценки: 0
Присоединился: 2008-10-02 21:46:29.463333
|
/me согласен с oRb'ом.
–
побольше хека добавьте в следующий квест..
и инъекции и другие баги сделайте правдоподобней.. а то такое чувство что там емуль..
|
|
|
|
|
RE: X-Конкурс - 2009-11-12 00:23:02.830000
|
|
|
CR@CKer
Сообщений: 61
Оценки: 0
Присоединился: 2006-03-22 18:36:29
|
Ну чтож поздравляю всех отличившихся! )
Хотелосьбы просьбу к организаторам! после выполнения конкурса например перед выходом нового квеста просто блокируйте начисление балов(чтоб накрутки хек-силы не былло)за выполнение уже пройденого квеста(так как много подсказок пояляеться) и выкладывайте прохждение на дисках или в журнале людям полезно почитать будет! Раньше ведь так было! да и толку от балов неважно сколько человек сделал ошибок( ну в пределах разумного ) главное прошёл! Вот и всё )
З.Ы. так это и есть эмуль ) раньше было веселее с реал хак квестами ) типо порутат серв и т.п. )
|
|
|
|
|
RE: X-Конкурс - 2009-11-14 19:21:31.786666
|
|
|
chilli
Сообщений: 3
Оценки: 0
Присоединился: 2009-11-09 13:29:15.713333
|
А призерам призы полагаются? 8|
|
|
|
|
|
RE: X-Конкурс - 2009-11-15 15:50:52.660000
|
|
|
mchck
Сообщений: 10
Оценки: 0
Присоединился: 2009-02-09 01:57:06.256666
|
ахха помечтай)) за прошлый конкурс ничего никому не дали. Врятли щас че то дадут)
|
|
|
|
|
RE: X-Конкурс - 2009-11-17 16:45:23.413333
|
|
|
BigMother
Сообщений: 11
Оценки: 0
Присоединился: 2007-03-31 14:08:24.860000
|
ребят есть такая поговорка главное не победа а участие. лично для меня будет оболденный приз если я вообще пройду ети задания… :)
|
|
|
|
|
RE: X-Конкурс - 2009-11-30 21:09:44.110000
|
|
|
Geinor
Сообщений: 1
Оценки: 0
Присоединился: 2009-11-17 19:57:05.280000
|
Кто прошел, подскажите(можно просто навести на мысль я не прошу, писать ответ) как админку проходить?
|
|
|
|
|
RE: X-Конкурс - 2010-01-04 03:42:24.943333
|
|
|
lamerorg
Сообщений: 1
Оценки: 0
Присоединился: 2010-01-04 00:32:40.020000
|
кто прошел "Соленый MD5" не подскажет какой длины пасс и соль, а то пробрутил пасс с солью до 6-ти знака, а дальше уже туго да еще и на угад
|
|
|
|
|
RE: X-Конкурс - 2010-01-06 22:09:51.216666
|
|
|
FriLL
Сообщений: 2539
Оценки: 335
Присоединился: 2007-08-11 17:14:26.703333
|
Ну что там, где обещанные каждый месяц квесты?
|
|
|
|
|
|
