Обсуждение quest.antichat.net

ибо сорцы ) рулят

 

Блин на 20 левеле запарился =) с этим языком, хотя знаю, что там какой то лол =) токо в чем он?

 

Весь прикол в скрипте =)







алерт юзай

p.s. сильно не ругайте за подсказку

 

Наконец-то прошел этот квест. Спасибо создателю за столько интересных головоломок, всеж больше всего мне понравились 3 и 20. Мда и как да этого создатель додумался

 

Мне больше всего не понравился левак со скуль инъекцией а с 20 чо то соображалки не хватило кажись помог кто то)))

 

надоело уже играть в "угадай запрос" =))
8 левел.


Теперь варианты поля пароль:

Code:

' or login = 'vanya
' or user = 'vanya
' or nick = 'vanya
' or post_login = 'vanya
' or 1=1 '

что я не так делаю?) Намекните хоть)
в реальное sql-inj писался бы запрос сразу в ошибке мускли, было б намного легче..а тут вот угадывать приходится

 

windburn
В Antichat's Quest Manual beta глянь первое правило.

PS: В исходниках кроятся исходники.

 

Мля ... грёбанный квест ... как ему с 10.0.10.10 ай пи зайти?

 

Блин 3-й левел выдает алерт "поздравляем двигайтеся дальше"? И куда дальше?
Если вместо 3 в урле подставить 4, страница не найдена....

 

Goudini
Млин .... ну ..... чёрт ......
немогу подсказать

 

Ты вот это читал? Antichat's Quest Manual beta 1.0 (FAQ-online) Тут же по русски написано что надо сделать.

 

и ничего интересного я там не увидел)
разве что имена полей, которые по идее могут быть именами столбцов в мускле...
Но всё равно "угадай запрос" - самое трудное тут)) я и в Quest PRO Hack на sql-inj застопорился...А всё потому что с шаблоном просто сверяется и всё
ЗЫ а ссылки в мануале битые

 

По всей видимости, просто смотришь не туда да ещё и без должного вминания ...

См. выше. Просто ресурс _inattack.ru временно недоступен. Вминательнее, мой друг, вминательнее...
А вообще, вот здесь все ответы ...

 

Кстати, в мане сказано про "уязвимость в поле авторизации" ... Твоя задача - пройти авторизацию без пасса (Rebz, не ругайся )...

OFFTOP

Вообще, эту тему уже перетёрли вдоль и поперёк; не стоит задавать вопрос, ответ на который можно найти в данном TOP'e (здесь этот level уже неоднократно обсуждался).

 

я в 5 немного не пойму ну посмотрел я в hex ну нашёл там страницу ну в ней нашёл надпись а вот что дальше то не пойму...

 

Ой )) просто й строчку пропустил в декрипторе )

 

back0rifice, все нормально

BigFatGranny, может, зашифровано? quest.antichat.net/code.php в помощь).

 

Да я и говорю я там просто пропустил то что надо было ))
я теперь токо вот не пойму что делать с тем что я из ломоного архива достал

пойду покурю мож чё надумаеться

 

Подскажите люди добрые после счётчика на 18 что делать пасс вижу но он не подходит
А CookiesEditor Куки временные не видит помогите

 

попробуй куки получше рассмотреть возможно, они требуют кое-каких действий)