Квестомания: обсуждение квеста "Hack quest"

Люди на 3 лвл че делать в js ( какие изменения делать?

 

Лучший квест, BlackSun рулит.

 

все допер=)!!!
я оказывается не тауой ламер каким я себя
считаю

 

Отличный квест, спасибо автору.

 

BlackSun МЕга Респект и Уважуха тебе! Квест супер! ...хоть и дошел пока только до 13-го )) Я не хакер...но блин..сколько кайфа когда пишет что уровень пройден!!! Спасибо!!!

 

Кажется я подвис.. У кого нибудь есть ментальный дефрагментатор синаптических связей с нейронным комплексом?Надо как то утрамбовать то что начитал. Застрял на 14... Как запустить шелл...На предыдущем уровне было ясно..такая то версия форума..такая то уязвимость...А тут подвис.Перечитал все что было в подсказках другим...не вылечился. Ну не аутфайлом же делать..Футбольните хоть...куда пойти..что почитать? Жаль останавливаться...но уже реально спать перестал)))
З.Ы..Кстати на левеле где нужна была XSS...с чатом...сам не понял как прошел...но не пользовался ни img ни флеймом. Как я вообще столько прошел..думал так и буду сидеть на 6

 

Господа...вопрос снят... Установил на башку котел с жидким азотом для охлаждения неокортекса....и короче сделал это....Вообщем...Спасибо всем. Теперь неделю буду пить))а потом дальше буду проходить)
ЗЫ.но если честно...я так и не понял...почему это сработало!

 

Мб потому, что вначале там банальная скуля, а затем инсклуд полученного значения с БД?

 

Все. Спасибо BlackSun. Было познавательно.

 

Хочу предупредить, что, возможно, в течении месяца, квест может закрыться. Но я начал разрабатывать новый квест, но не логическое продолжение текушего, чисто отдельный квест по уязвимостям.

 

Прошу помощи в 6 левеле где sql-инж,
пытаюсь узнать количество строк с помошью -1+union+select+null,null,null,null,null,null/* но ничего не выходит, за основу взял статью http://forum.xaknet.ru/showthread.php?t=7475 делать по ней или надо искать другой вариант запросов

 

http://блаблабла/index.php?cat=-1+union+select+null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null/* этот запрос выводит такую же страницу как если просто зайти на http://блаблабла/index.php, но если убрать один null, то выведе ошибку в бд

Проблема заключается в том что я скл иньекции неразу не делал и незнаю точно как они должны отоброжатся

Если я нарушил правила раздела прошу не пинать но мозг кипит прочитал 110 страниц на мине форуме и так ничего не нащел полезного

 

что и как делать подскажите плз

 

14 lvl -1+UNION+SELECT+1,2,3,file,5+FROM+users+LIMIT 0,1 = "file=agent.x"
как дальше действовать???

 

RTFM.

 

-1+union+select+1,2,3,load_file('/home/www/fsb-home/index.php'),5
не выводит содержимое index.php

как узнать путь к файлу??? RTFM не помого
дайте ссылку на RTFM плз

 

-1+union+select+1,LOAD_FILE('/etc/passwd'),3,4,5;

не выводит содержимое passwd

 

Ты так уверен, что я кому то дам привелегии на LOAD_FILE? Слишком жирно будет

 

Спасибо за пинок мозг совсем не варит %(

щас 16 fsb хочу начать ломать но знаний нет, если можешь подскажи, а пока погуглю

 

Уважаемые хацкеры подскажите как ломать файл FBI в 16 lvl
Нащел MD5 1EEA0783443667F64E50434218FBDAC0 но пароля к нему нет в базах

Использую под вынью ida pro 5, но ничего в этом не понимаю

Дайте подсказку что и как делать уже мозг кипит

Я не разу в жизни со взломо програм не сталкивался помогите кто чем может

Если что пишите в Личку