Обсуждение quest.antichat.net

Discussion in 'Antichat's Quest' started by m0nzt3r, 23 Jul 2005.

Page 37 of 70
  1. w00lf

    w00lf New Member

    Joined:
    3 Jul 2006
    Messages:
    17
    Likes Received:
    2
    Reputations:
    0
    17 уровен. Индексация
    Куда отпровляется пароль я нашел [denied] .Но там написано только, что пароль неверен и возвращение назад
     
    #721 w00lf, 12 Jul 2006
    Last edited by a moderator: 31 Jul 2007
  2. Rebz

    Rebz Banned

    Joined:
    8 Nov 2004
    Messages:
    4,052
    Likes Received:
    1,534
    Reputations:
    1,128
    думайте-думайте. Там все можно понять как работает)
     
    #722 Rebz, 12 Jul 2006
    1 person likes this.
  3. Iceangel_

    Iceangel_ Elder - Старейшина

    Joined:
    9 Jul 2006
    Messages:
    494
    Likes Received:
    532
    Reputations:
    158
    Rebz, значит я на правильном пути?
     
    #723 Iceangel_, 12 Jul 2006
  4. Voyageur

    Voyageur Elder - Старейшина

    Joined:
    7 Feb 2006
    Messages:
    67
    Likes Received:
    10
    Reputations:
    1
    Iceangel_, попробуй инет кряком, он попроще.
     
    #724 Voyageur, 12 Jul 2006
  5. Iceangel_

    Iceangel_ Elder - Старейшина

    Joined:
    9 Jul 2006
    Messages:
    494
    Likes Received:
    532
    Reputations:
    158
    У меня не хочет работать naviskope! Я чистил реестр, удалял все файлы с названием ИнетКряк, закачивал зип архив снова , всё равно не хочет работать е*****ый navuns!!! :mad: :mad: :mad:
    (искал в Яндексе, не у меня одного такая проблема)
     
    #725 Iceangel_, 12 Jul 2006
  6. back0rifice

    back0rifice Active Member

    Joined:
    16 Mar 2006
    Messages:
    327
    Likes Received:
    106
    Reputations:
    19
    2 w00lf: в твоём посте - ответ ;)... Смотри внимательно ;)...
    2 Iceangel_: возьми Naviscope здесь. Он идёт как отдельная программа.

    OFFTOP
    2 Potassum: согласен целиком и полностью с выдвинутой идеей (я думаю, такая мысля мно-огим в голову лезла ;))!
     
    #726 back0rifice, 12 Jul 2006
  7. s1z3r

    s1z3r Elder - Старейшина

    Joined:
    23 May 2006
    Messages:
    46
    Likes Received:
    13
    Reputations:
    0
    Iceangel_
    Может дело в том, что ты работаешь не в IE? У меня он не пашет ни под Оперой, ни под Файрфоксом.
     
    #727 s1z3r, 12 Jul 2006
  8. Voyageur

    Voyageur Elder - Старейшина

    Joined:
    7 Feb 2006
    Messages:
    67
    Likes Received:
    10
    Reputations:
    1
    s1z3r, да, я тоже об этом подумал и в личку написал... :)
     
    #728 Voyageur, 13 Jul 2006
  9. Iceangel_

    Iceangel_ Elder - Старейшина

    Joined:
    9 Jul 2006
    Messages:
    494
    Likes Received:
    532
    Reputations:
    158
    Ура!!Работает!!!Спасибо!
     
    #729 Iceangel_, 13 Jul 2006
  10. w00lf

    w00lf New Member

    Joined:
    3 Jul 2006
    Messages:
    17
    Likes Received:
    2
    Reputations:
    0
    19 уровень. Sql-запрос
    Как мне узнать имена таблиц, если даже не появляется ни каких ошибок
     
    #730 w00lf, 13 Jul 2006
  11. Iceangel_

    Iceangel_ Elder - Старейшина

    Joined:
    9 Jul 2006
    Messages:
    494
    Likes Received:
    532
    Reputations:
    158
    Я не понял, пароль на 4-ом это марка телефона с xss-уязвимостью , я спросил яндекса он мне выдал марку , но она не подходит. :(
    p.s как подделывать referrer я понял.
     
    #731 Iceangel_, 13 Jul 2006
  12. FQziT

    FQziT Elder - Старейшина

    Joined:
    3 Nov 2005
    Messages:
    543
    Likes Received:
    156
    Reputations:
    206
    Ну раз не подходит - значит не та марка. Тут и спрашивать никого не надо, просто головой подумай... или почитай прайс лист какой-нибудь по сот. телефонам, сразу в глаза бросится Xss-Уязвимость =)
     
    #732 FQziT, 13 Jul 2006
  13. Iceangel_

    Iceangel_ Elder - Старейшина

    Joined:
    9 Jul 2006
    Messages:
    494
    Likes Received:
    532
    Reputations:
    158
    Посмотрел листов 5 , ничего общего с xss не нашёл...
     
    #733 Iceangel_, 13 Jul 2006
  14. Rebz

    Rebz Banned

    Joined:
    8 Nov 2004
    Messages:
    4,052
    Likes Received:
    1,534
    Reputations:
    1,128
    если бы ты прочел этот топик.. то уже неоднократно видел бы мою (и не только) фразу: XSS кроется в названии телефона.. почитайте о xss.. не всё так очевидно ведь.
     
    #734 Rebz, 13 Jul 2006
  15. w00lf

    w00lf New Member

    Joined:
    3 Jul 2006
    Messages:
    17
    Likes Received:
    2
    Reputations:
    0
    19 уровень
    Сколько именно должно быть запросов?
     
    #735 w00lf, 13 Jul 2006
  16. Rebz

    Rebz Banned

    Joined:
    8 Nov 2004
    Messages:
    4,052
    Likes Received:
    1,534
    Reputations:
    1,128
    лишний вопрос. Столько, сколько нужно чтобы вытащить логин и пароль.
     
    #736 Rebz, 13 Jul 2006
  17. Potassum

    Potassum New Member

    Joined:
    17 Apr 2006
    Messages:
    14
    Likes Received:
    3
    Reputations:
    4
    19й левел

    Будь внимателен. Ты ведь обратил внимание, что в условии задания указано, какая СУБД используется?
    Ты - я уверен - уже прочитал весь этот форум в поиске ответа на свои вопросы, а также не примянул возможностью почитать мануалы по инъекциям конкретно на ЭТУ субд...

    Раз ты такой молодец, и логика у тебя в голове имеется, то ты уже и без моей подсказки наметил план действий:
    1) узнаем название... хм... местоположения данных
    2) собственно... дальше просто :)

    p.s. Все нужные данные ты получишь в сообщениях об ошибках. Они появляются, но очень редко - и только при конкретно набранных запросах.
    p.p.s. Я дольше всего сидел именно на 19м уровне. Потому что забыл про одну кавычку )). Не повторяй моих ошибок, удачи!
     
    #737 Potassum, 13 Jul 2006
  18. Iceangel_

    Iceangel_ Elder - Старейшина

    Joined:
    9 Jul 2006
    Messages:
    494
    Likes Received:
    532
    Reputations:
    158
    Ага!!! Нашёл !!! Но там больше 4 букв ....
     
    #738 Iceangel_, 13 Jul 2006
  19. Rebz

    Rebz Banned

    Joined:
    8 Nov 2004
    Messages:
    4,052
    Likes Received:
    1,534
    Reputations:
    1,128
    угу, и ссылки нет на сайте микрософта :( вот подстава! Меньше оффтопа, блин. Совсем уже разленились хоть чуть-чуть сервым веществом (если оно есть) шевелить.
     
    #739 Rebz, 13 Jul 2006
  20. back0rifice

    back0rifice Active Member

    Joined:
    16 Mar 2006
    Messages:
    327
    Likes Received:
    106
    Reputations:
    19
    2 w00lf: Вот здесь есть полный ответ на твой вопрос. А, да, и вот здесь тоже ;)...
    OFFTOP
    Наверное, есть, раз проходят ;)...
     
    #740 back0rifice, 13 Jul 2006
(You must log in or sign up to post here.)
Page 37 of 70
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.