PDA

Просмотр полной версии : Продолжение мини-квестов от Goudini

Goudini
07.02.2007, 22:29
Недавно меня спросили на канале будет ли продолжение моих мини-квестов. Выходит что будет

http://gaga.phpnet.us/quest/

История : Злые дизайнеры, рисующие аватары хотят захватить мир. На сайте нужно найти админку и украсть гланый превадный аватар

Победителем будет тот, кто первый скажет мне в приват что на нём изображено

Первыми прошли ice1k и Termin@L
ice1k
07.02.2007, 22:49
small/long password? =\
хмм, а если ни4ё не говорит ? :p
Arin
07.02.2007, 23:12
Дошел до места, где надо сказать серверу что у меня 95 винда =) К сожалению спешу. Но надеюсь завтра доделать квестик =)
Пас в админку порадовал =)
Ну если конечно это я ни в чем не ошибся =)
Termin@L
07.02.2007, 23:14
мдя что-то я не понял, там ведь больше ничего нет, или может с mysql.php чё то замутить надо, можт оно чёто умеет?
почему small password
P.S. вот шутники блинн, а ведь как всё просто
ice1k
07.02.2007, 23:31
я Win :)
Termin@L
08.02.2007, 00:00
прошёл, инеткряк глючит...
Gh0s7
08.02.2007, 01:38
small/long password? =\
хмм, а если ни4ё не говорит ? :p

Айс, скажи пожалуйста, ты запросы в этой админке ручками писал?) У меня тоже не реагирует
ice1k
08.02.2007, 06:17
Айс, скажи пожалуйста, ты запросы в этой админке ручками писал?) У меня тоже не реагирует
Ручками, ручками :) Просто пароль нужно правильный писать :p
VampiRUS
08.02.2007, 06:44
прикольно, после того как нашёл аватар ещё думал что делать дальше потом прочитал задание, оказалось что это уже конец, жалко только короткий какой-то минут 5-10 если не меньше на прохождение надо.
Автору Респект.
Gorn
09.02.2007, 22:29
Пишу это прохождение по просьбе автора квеста Goudini.
Итак, начнем:
Заходим на http://gaga.phpnet.us/quest
Переходим в раздел works и замечаем 2 вещи:
1) В адресе браузера наблюдается нечто похожее на локальный инклуд.
2) Две картинки и подсказку "В какой из картинок сюрприз? =\".
Открываем картинки блокнотом, и в конце картинки с вороной видим php код отображающий все файлы в директории.
Инклудим картинку, и получаем листинг директории.
Замечаем интересный файл: backup.sql
Инклудим его, и видим имя админа admin, и нечто похожее на хеш пароля: "144c9defac04969c7bfad8efaa8ea194'". Расшифровуем хеш. Получается слово fake. Заходим в админку http://gaga.phpnet.us/quest/admin
вводим пароль и логин. Выдает: small password
Подбираем нужную длину пароля. Это 32 символа. Замечаем, что длина хеша тоже 32 символа. Вставляем в поле пароля хеш, и видим сообщение, что нужен клиент
Mozilla/5.0 (compatible; Opera 9.0; Windows 95; SV1). Меняем свой user-agent на тот что нужно, например прогой InetCrack, и проходим дальше. Видим секретную аватару. Квест пройден.
VampiRUS
10.02.2007, 08:33
Подбираем нужную длину пароля. Это 32 символа. Замечаем, что длина хеша тоже 32 символа.
а я этот шаг порпустил)
gemaglabin
10.02.2007, 09:28
Гудини неправильно сформировал страницу с формой ввода логина и пароля
Termin@L
10.02.2007, 19:35
мне казалось, что отсутствие сабмита - очередное препятствие, не так ли?