Квестомания: обсуждение квеста "Hack quest"

1. Боян, в разделе Проверка на уязвимости уже выкладывали.
2. Все сессии привязаны к айпи - все xss в пролете, в куках только идентификатор сессии.

 

Блэк, а в 6 лвле из базы точно не удален пользователь рут? а то смог найти только пользователя test и blabla

 

6й левел и рут? Ты что то путаешь) Есть r00t - это не "о", это нули.

 

нет, все снимаю вопрос, сорри... немного протупил..

 

Трабла на 8-м. Пароль админа засшифрован с помощью стандартного алгоритма? Какие-нибдуь дополнительные примочки к алгоритму используются?

 

Я колонку "Пригодится" для кого вообше добавлял?

 

гы)) так она внизу, нифига её не видел)

 

Застрял на 10 ( по подсказке в файле нашел все символы кроме 2-ух, они вообще не будут соответсвовать подсказке? и вообще Блек можешь сказать там спец. знаки могут быть или нет...

 

В новостях. В квесте, в гостевухе были подсказки, тут были подсказки .. я для кого это все пишу? Никто ничего не читает, одни вопросы ..

пойду спать, а кое-кто пусть продолжает думать, что ответ на левел не может быть ссылкой ...

 

ммм.. у меня пересылает по этой ссылке на новости...

 

ну если все еще есть вопросы значит... я прочитал всю эту тему перед тем как спрашивать. мини форум ты имеешь ввиду на quest.fsb-my.name ?? хорошо я почитаю.
а это

сцылка ведет на чат! это так должно быть?? если да то зачем?
BlackSun спасибо тебе за эту угру, мне правда интересно, что редко бывает... и только потому что мне интересно я спрашиваю:

 

Это не ссылка, это вообше то ответ на уровень. А ведет на чат потому, что следующий уровень - как раз таки связан с этим чатом.

Доп-ные 3 символа я выкладывал в этой ветке, так же они были в крякмисе, но из за очередного переезда залил не ту версию, поэтому ответ на этот уровень лежит в новостях.

 

В /admin/ не лазим, бан по айпи с помощью .htaccess

 

Разбанил 38 айпишников ..

 

Прошел и я!
Последний уровень с помощью GDB прошел. Вообщем, мне очень понравился квест.
Но токо не понял , зачем надо было писать ответ к 10-му левелу.
Писал об этом автору квеста.

 

12 лвл

гг, застрял, скулю нашёл, но что-то у меня с кодировкой, получается ����������������������������������������

 

А я как хз кто залип на восьмом.. что-то не могу вкуритьЮ в ту стороу копаю ли. miniBB 2.0.2 есть эксплоит на миловрме, но дейтвует только при наличии bb_func_text.php в корне, пытался ручками выполнить, не прокатило. не могу вкурить как присосать к нему выданный на уровне шел... параметры все перепробовал для передачи =( не катит.

 

8й уровень проходится вручную, готовые эксплоиты не прокатят (но бага именно та, что используется в сплоите) ибо там эмулятор.

 

А на 3 уровне Каспер в истерике...бормочет про загрузчеГ коняшки...Это все так нужно? Или хакерский квест взломали хакеры и повесили туда каку? Это так все надо или я туплю?

 

Заятрял на 11 лвл'e нужно узнать IP.
Печенье никак не идет, один раз было но без IP( в чем дело?