Седни начал проходить квест дашел до того с чего начинаеться эта тема ))) а именно 4 левел) немогу догнать про телефон, реверс вроде меняю без проблем а с моделькой поблемы.... даже на www.microsoft.com юзал))) подскажите уязвимость созвучна с моделькой? ------------------------------------------------------------- интересно а среди нас девушки есть? а то анонимность хорошо а ан-зм плохо)))
Это трабла не раз обсуждалась, ИМЕННО в этой теме месаг 40 об этом!! созвучна марка зы:: сначала man, потом вопросы
Просто был в ступоре, когда нашёл пас от третьего лвл... хех, сразу понял, что там переменные, но вникнуть не мог, где его ТАК могли спрятать... если бы через телнет, не был бы в таком шоке )
Застрял я на 17... в чём прикол пути? "-"... P.S. Если в лом качать CygWin, то его можно использовать из пакета Metasploit FW 3, он там присутствует
a1ex, если просишь помощи, учись описывать суть проблемы; скажи, что именно не выходит ... OFFTOP Внизу такая кнопочка есть, "EDIT" называется; пользуйся и не зафлуживай TOP...
level3 куда надо направлять в третьем уровне данные? по логике вещей, логин и пассворд из функции надо бы передать в адресной строке какому-нибудь level3.php или level_3.php - но таких там нет...
недавно начал проходить квест... застрял на 8 лвле... немогу вникнутся в суть. подскажите если не трудно... зы знаю что квест уже не актуален но с чего то начинать надо...
Ннн-да... Пройдя НАКОНЕЦ 3-й level после пары дней безуспешного копания, появляется безудержное, глубинно-физиологическое желание вырвать себе волосы, а также нервный такой смешок. И всё-таки Notepad++ помог.. Обычным блокнотом как то не так.. А вообще этот квест уникален! Тем, что вот уже 2 года (или больше?) прошло с момента старта, а он до сих пор представляет довольно сильный интерес! Прокольно... GoTo4Level....
пле. ахтунг. застрял на третьем. где форма с полями ввода логина и пасса. Жопой чувствую что тут подсказка [denied] js не знаю. но думаю что онклик=действие,когда нажали кнопку)) ктонедь подкиньте хинтик
Если еще актуально - кнопочку нажимать нужно... Нужно её нажимать... ToAll: в 8-м - в какую сторону надо копать, дабы прийти к озарению в составлении url для взятия, так сказать, Бастилии? Пробовал разные запросы, скрипт всё фильтрует А?
Там инъекция простейшая, её можно найти в любой статье по SQL-Injection... Читай форум, здесь чуть ли не прямые ответы давались уже не раз!