ладно, подсказка на магазин - <сорри перепутал левл..> Откуда сервер так хорошо знает, что у вас нет userid? Кстати, мне статистика уже начинает нравиться Про 2 слова - ну блин Они даже в отдельную строчку вынесены и отмечены в тексте...
хай. я не понимаю как зарегистрироваться в вашем квесте. пишет you are bad =\ уже все перепробовал...
не все ти перепробовал))) а вот ми на 6левеле точно все перепробовали)) desTiny, ти думаеш про куки не догнали? да впервую очередь!! ти лучше подскажи что дальше?.. кароче, подсказка не катит.. давай нормальную.. ..p.s: я даже на perl'е написал прогу, для перебора, но боюсь бана за ddos и не пробую ее..))
Не надо его брутить! Как ты видишь - его хрен сбрутишь! Прочитай текст по-внимательнее, пойми, как всё работает, вспмни, какие баги тут бывают...
э... так это мы преодолели... вопрос в userid админа. если я правильно тебя понял это для тех кто добрался до текста )
а может все таки начать брут?))) desTiny, скажи хотиби в каких пределах єтот userid админа? или скажи есть ли на сайте sql или php дири?
дыра есть. характерная) Брутить - даже если и поставишь - бесссмысленно символов 20 наверное всех печатаемых ...
бля это не подсказка(( это и так понятно, я уязвимость и ищу. только причем сорец, если он не подходит(( а уязв я искал всё, до выполнение кода =(( этим и пахнет там, ток вот КАК...
первая админка? Когда догадаешься, поймёшь, как всё просто! Хинт дам (я или не я), чуть позже - а то там народу пока немного, хинтовать рано...
неет, вторая. там где таймстамп и типо echo $_get...и еще там типо надо определенное кол-во символов.. ну я вроде все перебровал и спец символы тоже..и ничего..
скажи когда? стоит ити спать севодня или нет?)) //p.s.: может дай сейчас подсказку, а народ потом подтянетса, прочитает ее, а?)))
весьма стандартная?? оох..а хотя бы скажи, почему скрипт из бекапа не есть который на сайте? это типо суть объясняет ?
скрипт из бэкапа полностью совпадает с реальным скриптом. Ps Подсказать что ли? add - хотя нет - там путь другой. но ничего странного в этом нет!
