Separate names with a comma.
10 - это кривой эмулятор sql inj. 9 уровней прошел за пару минут, а в 10 даже ковыряться не буду. нет мозгов сделать нормальный эмуль (или...
чето нету меня там :-*
Все там работает. Банальная SQL иньекция в стиле or 1=1, тока надо подумать как в ограничение по символам влезть )
Ну раз тихо, спрошу тут: об чем 4ый лвл. последний висит... UPD: Забейте, уже сам прошел ) p.s. 2ой квест мне больше понравился...
Примитивненько так, но на первый раз сойдет.
ну добавь тогда уж в 1ый и 2ой. я их тоже прошел ;) правда все проходил в обратном порядке... p.s. а что htmlspecialchars от xss не используешь?
Прошел, 3я часть самая тру!
Пройдено, квест простой. Спасибо автору.
Пройдено. Правда ник в таблице победителей не появился. P.S. В 25 можно шелл залить ;)
нет конечно, я уже выше написал, что я имею в виду под подсказкой... UPD: дорандомился до правильного пароля...
да при чем тут логин/админка. я уже там давным давно. надо теперь лог чистить. нашел в нем подсказку, но чето не подходит ничего...
Теперь с 23 затык. Нашел в логе passislvl, но что-то правильный пароль не получается подобрать...
ну я собственно так и сделал, а то брутилось бы очень долго ;) щас чето застрял на 20 лвле, где пишут ничего ли я случаем не забыл на предыдущем...
я хз... лично я ник из md5 хеша вытянул... щас на 18 лвле. пришлось написать программку для брута теста =)
Где ник-то искать для гугла? все перерыл... UP: Расшифровался чертов хеш... Отбой!
