1. Боян, в разделе Проверка на уязвимости уже выкладывали. 2. Все сессии привязаны к айпи - все xss в пролете, в куках только идентификатор сессии.
Блэк, а в 6 лвле из базы точно не удален пользователь рут? а то смог найти только пользователя test и blabla
Трабла на 8-м. Пароль админа засшифрован с помощью стандартного алгоритма? Какие-нибдуь дополнительные примочки к алгоритму используются?
Застрял на 10 ( по подсказке в файле нашел все символы кроме 2-ух, они вообще не будут соответсвовать подсказке? и вообще Блек можешь сказать там спец. знаки могут быть или нет...
В новостях. В квесте, в гостевухе были подсказки, тут были подсказки .. я для кого это все пишу? Никто ничего не читает, одни вопросы .. пойду спать, а кое-кто пусть продолжает думать, что ответ на левел не может быть ссылкой ...
ну если все еще есть вопросы значит... я прочитал всю эту тему перед тем как спрашивать. мини форум ты имеешь ввиду на quest.fsb-my.name ?? хорошо я почитаю. а это сцылка ведет на чат! это так должно быть?? если да то зачем? BlackSun спасибо тебе за эту угру, мне правда интересно, что редко бывает... и только потому что мне интересно я спрашиваю:
Это не ссылка, это вообше то ответ на уровень. А ведет на чат потому, что следующий уровень - как раз таки связан с этим чатом. Доп-ные 3 символа я выкладывал в этой ветке, так же они были в крякмисе, но из за очередного переезда залил не ту версию, поэтому ответ на этот уровень лежит в новостях.
Прошел и я! Последний уровень с помощью GDB прошел. Вообщем, мне очень понравился квест. Но токо не понял , зачем надо было писать ответ к 10-му левелу. Писал об этом автору квеста.
12 лвл гг, застрял, скулю нашёл, но что-то у меня с кодировкой, получается ����������������������������������������
А я как хз кто залип на восьмом.. что-то не могу вкуритьЮ в ту стороу копаю ли. miniBB 2.0.2 есть эксплоит на миловрме, но дейтвует только при наличии bb_func_text.php в корне, пытался ручками выполнить, не прокатило. не могу вкурить как присосать к нему выданный на уровне шел... параметры все перепробовал для передачи =( не катит.
8й уровень проходится вручную, готовые эксплоиты не прокатят (но бага именно та, что используется в сплоите) ибо там эмулятор.
А на 3 уровне Каспер в истерике...бормочет про загрузчеГ коняшки...Это все так нужно? Или хакерский квест взломали хакеры и повесили туда каку? Это так все надо или я туплю?