гугл молчит и правильно делает )) ибо он вряд ли что-нибудь подскажет.. ещё раз повторюсь, ищите Xss в названии марки телефона.. (марка - это типа нокия, а не 6600).
п*стеЦ!!!!! я тоже застряяяяяял понять немогу, нафига здесть в закрывающий тэг <INPUT STYLE="font-weight:normal;font-size:14px;" TYPE="RESET" NAME="questhack" VALUE="Залогиниться" onClick="Logon(quest.login.value, quest.passwd.value)" /> модера, не бейте сильно за кусок кода - конкурс-то прошел кстати, респек за лольные куски кода: <script src=JavaScript></script> <LINK REL="stylesheet" type="text/css" href="default.css" /> ржал - соплями моник забрызгал
гхм... не бейте миня плиз, я вот тока сёдня зашел и узнал про квест. эээмм... А как на 1-ый уровень войти? он типа пароль требует. я не понял ничего.
Гуру, подскажите - на 8-м уровне стоит какая-то фильтрация кавычек в $post_login, не отображенная в скрипте, или это я "с ручника не снялся" ? Мучал сегодня ночью два часа - уже руки опустились. Или я вообще не в ту сторону иду ?
ну смотри в html коде и в отдельном файле... может чего найдёшь)) qwj , нет, никакой фильтрации ковычек нет..) исходный код - это и есть исходный код.. в правильную сторону копаешь)) молодец)).
Вроде как TYPE="RESET" Значит при нажатии на кнопку данные сбрасываются, а потом запускаетя функция logon(log,pass) Хы... чет я так и не допер как вызвать эту функцию без нажатия кнопки)) кто подскажет?)))
