Нашёл эмулятор скули, который хрен знает как работает. По логике запроса что неправильно? Должно бы уже впустить в админку... И что именно искать там? Мда...
Хэш генерируется таким образом: PHP: $hash = md5($_POST['password']); Тоесть если я оставлю строку пароля пустой, то хэш будет "d41d8cd98f00b204e9800998ecf8427e", тоесть md5(''); Если вобью единицу в поле пароля, хеш будет md5('1'). тоесть "c4ca4238a0b923820dcc509a6f75849b". Тоесть он генерируется динамически в зависимости от значение поля "password". И какой хэш прикажете использовать в качестве ключа?
И еще, что означают эти два числа, которые в полях появляются? Они имеют отношение к квесту, как их использовать? Лично мне абсолютно ничего непонятно, ни из условий, ни из этого кривого эмулятора инъекции...
3 символа? Мда... Где этот пароль найти? Длина указанного мною хеша - 0 символов. Причем тут какие-то числа длиною 2 и 6 символов, что сказано в условии? Какие поля? На будущее - ТС, в квестах условия должны быть понятны ВСЕМ пользователям, а не только тебе.
в 6лв надо достать пароль и поля эта инфа нужна для 7 лв 6 лв все просто пройти авторизацию и взять поля и пароль
там пароль к админке нужно найти или для перехода на 7 лв? если инфа нужна для 7 лв, то почему она написана в условиях 6 лв?
d41d8cd98f00b204e9800998ecf8427e - это хеш от пустого пароля! Это хеш от пустой строки! Как с него выдернуть пароль то, если это ПУСТАЯ строчка???
а у меня такой хэш - c4ca4238a0b923820dcc509a6f75849b это md5('1') у каждого свой пас для входа чтоли? одной смекалкой тут явно не обойтись. как минимум еще телепатия пригодится
Еще раз повторюсь, там не скуля, там тупой эмулятор скули. Прочти мои сообщения раньше, там хэш динамический! А union и посимвольный перебор я даже не буду пытаться использовать. Вопрос - как достать пароль? Откуда его взять? С хеша? Где хеш взять?
Ответь по пунтам пожалуйста 1) там не скуль, там эмулятор? 2) эмулятор не понимает команд sql? 3) хеш, который выдает эмулятор - это хэш пароля для юзера milka? 4) хеш, который выдает эмулятор - это хэш пароля, нужного для перехода в админку? 5) если этот хэш действительно нужен для прохождения, то почему он разный у меня и у mailbrush'а?
А ты можешь сказать, как и где ты его получил? Я понимаю, ты администратор квеста, тебе известно все. Но представь себя в роли обычного юзера, как бы ты достал этот хеш? Можешь показать?
Я, конечно, в шоке от вопросов... ЧТО я должен вписать в Answer? Какова цель уровня? Что нужно найти? Я знаю, что такое Api. Что дальше? Причем тут ссылка на API'шку Google Maps? Сорри, ТС, но это не квест, а полная херня - честно скажу.
