gordonfreeman Пользуйся поиском... в ЭТОЙ же теме уже есть подсказки... просто поищи ;-)

Может быть я не от мира сего( Но я уже весь форум перерыл...все прочитал но ничего не понял...Насколько я понял то здесь: [denied] -вся суть...Но што то до меня так и не доходит...Намекни хоть как нить!!!

намек: ищи где могут скрываться эти переменные. Ведь им присвоено конкретное значение.

ОК все 3 лвл прошел) Спс монстру!!!

Перешел к 5 лвл :) Двигаемся дальше!

очень подозрительно).. обычно на 4 уровне основательно сидят...

Хех, а кто его полностью прошёл?
Я вот тока на 5том =)
Ну как там этот DES пароль расшифровать если например у меня неработает john а другие софтины я найти немагу типа PasswordPro или DES Tools... =(

никак. Jtr у всех работает.. это уже от прямоты рук зависит..

Ps: кончай задавать много вопросов с одним и тем же смыслом!
Pps: у нас на форуме не слепые сидят, уменьшь шрифт в подписи!

Access Diver- Рулит!!! Поэтому на 4 лвл и не застрял =)

Хе, хорошо, сделаю поменьше... :D
У меня вечно с вами эксцессы какието бывають...
В irc на меня мегабан поставили,
тут ругаетесь, чтож вы мирно жить не хотите?
Злые вы! Уйду я от вас и сплойт напишу... :(

За подпись - молодец.
Бан - значит плохо себя вёл.. неподобающе. Есил есть какие вопросы по квесту у тебя есть 3 варианта:
1) написать здесь на форуме
2) зайти в ИРК и спросить
3) написать мне в ПМ

Вот сижу на 6 ом... =) и думаю пойди спать или перейти на 7 ой... :D

Что тебе конкретно непонятно? Где застрял? скажи хотя бы про что уровень..у меня память не железная).

Rebz, да лана =) как нить сами...
А хотя не...
Чем побрутить zip архив, ARPR 1.5 ругаеться что это не *.rar файл.

Advanced Archive Password Recovery 3.01
Ищи здесь: http://www.securitylab.ru/software/233194.php

Блин, а я на 7 ом застрял... Чем Ip потделать то... =(

InetCrack в ручки! =))
И полистай пост..я уже давал подсказки =))).

не квест очень клёвый... но этот 3ий левел меня скоро до истерики доведёт...
ребз подскажи пожайлуста в 3ем левел там нужно создавать свою страничку на диске и уже с неё посылать запрос?так как этот RESET вроде если его убрать то login и password прокатят.....

Нет.. =) Ведь старничка сама берет откуда-то логин и пароль =)) Они реально существуют.. просто надо быть повнимательней и сообразительней, и тогда и увидите логин с паролем =)

В принципе подсказок достаточно, чтобы пройти весь квест. (Если еще использовать Гугл)

[deleted by Rebz]
Да, спасибо.. я в курсе.. только не надо это на фесь форум кричать -).
Спасибо. =)
Будет время - подправлю.

блин ну подскажите как 9 левел пройти, всё остальное легко вроде, а здеся какая-то хрень с этим [denied] =((((((((((

написал в ПМ

16 лвл
не пашет... хз
в правилах ЯСНО написано что не ЗАСВЕЧИВАЕМ
исходники квеста, блин! Я устал за вами чистить! Неужли непонятно?
подсказка: параметры загони под один дефис

ZeV$, ты что, самый умный??? Тебе значит тут никто не ответил, так ты пошёл создавать тему в подразделе "Развлечения" с этим же самым вопросом?
Чтобы больше такого не было! Все вопросы по квесту ЗДЕСЬ!
А теперь по теме :-) Написал тебе в ПМ насчёт этого вопроса, а то ты не успокоишься флудить =))) И старайся проходить БЕЗ посторонней помощи!

Может и поздно пишу, но пройти хочеЦЦа... Только вот выскакивает "Пароль для афторизации" - какой он ? :)...

Вообще-то это уже первый уровень =) Квест начался =)) смотри сорцы странички)

Я остановлся на 13 мене просто надоело думать сидеть )).

3-и лвл - жесть... если б не Notepad++ - не догадался бы :)... :rolleyes: ...

А дальше, эх... а дальше я незнаю :)... Просто темы тяжелые, то, что я незнаю... так что придеЦЦа читать fm :)... Эх... Но очень понравилось :rolleyes: ...

Слышал будет следующий квест... можно в нем побольше мелких, но закавыристых левелов, для таких, как я :)... Будет очень приятно пройти хоть азы :)...

Постораюсь учесть все пожелания :)
гм.. если ты 3-ий левел проходил заменой параметров на свои - то это не совсем правильный подход.. ибо переменные логина и пассворда откуда-то же берутся)
А если нормально прошёл, то молодец =)

Rebz, просто в Notepad++ подсвечиваеЦЦю строки (и нумеруюЦЦа), в которых есть какая-то информация :)... :rolleyes: ...

мммм =) Полезная штука =) ясно.

Наконец-таки руки дошли заделать багу с гуглом... терь так просто на 11 левел не попасть :)

как так...
в хтмл коде написано что 4
[denied]
сори за цитату кода, но вроде тут ничего важного

ну а изменить что нельзя?)))

Уважаемые... я прошу прощения за ламерские вопросы (
но как я могу поменять код страницы на серваке не имея доступа..
я конечно могу поменять код на скачанной странице, ну а толку?
еще раз прошу прощения за тупость

собсна сохрани, и поменяй)))

хе-хе.. правда там надо будет потом зайти с сайта микрософта))
но по сути да.. сохрани страницу себе на хард, измени её, подредактируй пути если надо.. и запускай =))

я ему в пм уже отписал)))

Зачем сохранять что-то, если можно напрямую обраиЦЦа ...?answer=blablabla :rolleyes: ... Я правда не помню, как value звать, но суть понятна :)...

Я когда проходил, вспомнил марки как AMOI, Asus, Axia, BenQ, Bird, ENOL, Qool, Sony :rolleyes: Вопрос и правда клевый, с таким падвохам :)...

Можно внести предложение ?.. Мне бы хотелось проходить квесты, енто интересно и клева, особенно когда сам проходиш, но я просто много незнаю... Я вот тут читал, там дальше идут такие заманухи, я конечно пытался читать мануалы, соответственно левелу квеста, но тяжело, очень :)... Хотелось бы чтобы следующий квест был как-то разделен... т. е. для познающих и отцоФ :)... Просто, было-бы интересно и тем и тем :)...

Вот воощем и все, что хотелось сказать :rolleyes: ...

Я стараюсь делать уровни для аознающих... и для смекалистых.. заметьте, у меня не надо будет сканить порты, прощупывать демонов на фряхе.. как это в конкерсе от хакера.. точнее от ghc.ru =)

DooDlez, если нравятся подобные квесты - иди на ghc.ru . Советую.

ВСЕ!!! Абсолютно ВСЕ!!! Уровни можно пройти с помощью Гугла. Часть инфы я вытаскивал с античат.ру, но 90% - поиск через Гугл.

2 Rebz - а с 16 тоже исправлено?

Kreps, а что там в 16? в ПМ напиши если какие глюки..

Я так немогу! ПРочитал 38 страниц этого форума! Ну немогу я понять как пройти 3! НУ немогу!
Понял что на "Залогиниться" нажимать беспотезно! Потомучто это Reset понял куда надо нажимать и на что =) Но всётаки логин и пароль надо? Или как это пройти!
P.s. Можете как обычно испортить мне репутацию, сёравно меня весь античат нелюбит :(

Ищи скрипты которые подключаются к 3-ему уровню)

Я уже искал! Нащёл тольно "Здесь, как видишь, ничего интересного нет ;-)"
Что самое обидное, так то что пишут "Блин! Пароль был у меня перед глазами" да я чё только в этот ?login не пытался впихнуть! Хотя очень страно в HTML такое видеть!

"Здесь, как видишь, ничего интересного нет ;-)"
На самом деле, есть - надо быть только повнимательней

В html может и странно.. вообще-то там скрипт на JavaScript написанный..)

Ну ёлки! Это единственый скрипт который с нимм связан! :(
Ну что я упостил :confused:
P.S. Я юзаю оперу, или это не имеет значения?

да есть тама все тока у тебя край монитора походу не видно да ?
ЗЫ палоска :)

т.е не край ну тьфу блин вентиль этот прокрутчик.

Morph, нда)) Ответ сказал гм) Я всё намеками, намеками)

Вы будите ржать! Но я так и не понял чё этому квесту от меня надо! Никаких полос прокрутки у меня нет! А если вы о копирайте, я его уже пробовал! И вот сижу как последний идиот и незнаю радоваться, плакать, смеяться, или ещё что-то делать...
P.S. И как я до этого 3 дощёл... Наверное самый тупой тут на форуме!

А мне так интересно её сохранять! У меня долбаный 2003 который нелюбит DirectX, Драйвера, IE глюкнутый! Юзаю оперу!, Pinch и XInch не идут :( и т.д. Да! И он не поддерживает кирилицу, поэтому я увижу или каракули или ????????? ???? ?????? Такчто чёрт с этим квестом!

Черт не с квестом, а с тобой...
Разгреби вначале свое г... а потом на квест пеняй.

Объясняю ПОШАГОВУЮ СТРАТЕГИЮ:
1) открываешь папку TEMPORARY INTERNET FILES;
2) находишь там файл JAVASCRIPT.TXT;
3) открываешь его и смотришь всё, что находится чуть НИЖЕ надписи: "Надеялся увидеть...";
4) поставь себе ДРУГУЮ ось, если есть возможность;
5) что касается "????????? ???? ??????" или иврита - а где ты видел, чтобы переменные писали на русском языке?!
Rebz, только не ругайся на мой пост :)...

народ, помогите, плз, с седьмым левелом... как подделать ай пи? единственное, врядли у мя получится это сделать с этого подключения... дело в том, что с текущим айпишником у нас подключены 3 компа: один сервер и два наших- мой и брата... с сервером я общатся даже и не буду... а другого способа наверное нет... если он есть, скажите, плз.. буду оч признателен... если его нет - скажите, как подделать ай пишник с обычнм выделенным подключением.... заранее спасибо

X-Forwarded-For
Вообще это уже тысячу раз обсуждалось. Юзай поиск по этой теме..

Access Diver (http://www.accessdiver.com/php/getad.php) тебе в помощь!

Люди бодрые! Обращаюсь к тем, кто ушел дальше 5го. Я уже погнул мозг компу, но так и ненабрутил ничего путного. Очень хочется проходить дальше, думать... а не сидеть и тупо смотреть в экран, надеясь, что сейчас пасс подберется. По словарям тоже не нашел.

Подскажите в ПМ, плизззз!

За ночь прошёл квест до 19-го. Мне понравилось! Rebz зажёг =] .

Я вообще-то за правильную SQL-Injection!
Где все буковки мона вставлять =]

Elekt =)
В ну там не совсем эмулятор SQL) только на правильные запросы реагирует сайт). но ничего, думаю, ты разбирешься =)

блин в 4том нехрена не пойму там чо значит с майкрософта зайти?

млин.... с 8-ым чё-т напряг... я наверное ламо полное... но объясните мне, плз, про sql поподробнее... я там даже <кое-что> <кое-где> расшифровал и нашёл <кое-что с параметрами 275 на 133>, но всё равно не втыкаю в подсказку...(( хелп, плиз

Theseus -> referer

AbovLayer -> я не телепат. И не гений. Квест написан давно и я не помню про что 8 уровень. А то что ты написал - чушь какая-то...поподробней про sql тебе мануалы и всевозможные самоучители будут объяснять..

Potassum, гляди ПМ.
Theseus, сливай InetCrack (http://antichat.ru/inetcrack/InetCrack.zip) и будет тебе счастье.
AbovLayer, читай об этом здесь (http://inattack.ru).

А у меня данный вопрос еще открыт. (речь о 19м левеле) Про колонки ен прокатывает. not in юзать нельзя, комменты тоже... что же тогда?! 0_о...

Пока что в кучу ответ не сходится...

Potassum, читай мануалы по MSSQL.. сразу все поймешь)

Хех... дык уж читаю, ясен ёж... не наугад же буквы пишу :))
Просто большинство инъекций, которым поддаются реальные серваки - тут не прокатывает. Учитывая, что квест шаблонный - можно ошибиться в одном знаке - и пойдешь лесом. Конечно, еще буду пытаться.. вот только покушаю сначала и посплю :))

p.s. Как бы то ни было, сенкс за это увлекательное мозго(..хм..)ство. Коли руки не доходят до прокачки квеста и ухода от голых шаблонов, возьмусь помочь! А то знаешь, как неприятно было отвечать на вопросы по удалению директории... когда блин в соседнем окне линуха пишешь - работает, а в квесте - нема...
p.p.s. Прошу признать критику конструктивной :))

критика конструктивная.. возможно.. но я ничего уже переделывать не буду. Это будет не совсем често по отношению к тем кто уже прошёл квест. Тем более мы уже над вторым квестом корпеем.. так что этот только для прохождения.. вряд ли будет апдейтиться дальше.

На 19-м под "шаблоном" подразумевается отсутствие таких вещей, как: спецсимволы (/*-'"()), команды типа not in, like, is etc. Там всё очень логично и довольно просто.
И вообще, дайте мне кто-нибудь спокойно пройти 20-й левел ;)!!!
Мля, хоть убей: не могу понять, куда пихать этот 'язык'... Догнал! Далее... "Поздравляем! Вы прошли Квест!"... Стоп! Какого - переадресация! Либо я туплю с утра, либо с авторизацией надо чего-то мутить, либо... Нихрена не понимаю :confused: !!! В любом случае, описалово я уже выслал.

Да всё.. это конец))гы) Поздравляю).

Тогда - всем спасибо за внимание! TR создателям квеста! Rebz, когда второй квест выйдет?

Скоро. Заходите почаще на Античат и будете в курсе событий :)

Да, куда уж чаще?! Итак уже живу на этом сайте :) !
Кстати, по поводу замечаний по /*nix-командам - я склонен согласиться с Potassum'ом. У меня тоже возникали небольшие трудности в этом плане.

хех поздновато я на этот квестик наткнулся :) добежал до 8го уровня и засел на sql inj ^^ need help

изучай сорцы)) может чего полезного узришь))

хех проблема в том, что я ничего не понимаю в sql inj .. :) теперь сижу изучаю мануалы..

А в чём конкретно проблема?

Подпишусь под каждым словом.
Ты будешь смеяться, но я с тех пор так и торчу на 19м, правда, сказать честно, просто нету времени закопаться с головой в доки...

Кибер, поймешь саму суть, как работают инъекции - и станет в 8м все просто. Удачи!

Potassum, в доках есть ответ на 19 левел). MSSQL-инъекции ищи).

суть сложно понять без конкретных примеров.. у РСТ есть пример sql inj на PHP-Nuke.. все= никак не вкурю как мне сформировать запрос т.к
Итак разбираться будем с модулем News

http://127.0.0.1/nuke7/modules.php?name=News&new_topic=1

Вот такой запрос выводит первый топик на движке. Попробуем поставить кавычки

... вырезано ...

Отдаем в браузере запрос и смотрим логи mysql:

...

где эти логи смотреть :) не думаю, что мне надо подключаться к вашей базе sql ..

а как формировать запросы... т.е что именно писать после index.php?id= да и надо еще найти уязвимую переменную.. как это сделать я пока не разобрался..
вот если бы помогли объяснили было бы проще.. а так для меня это пока сложно...

в этом уровне sql-инъекция не в урле а в авторизации

хм.. ;) уже подсказка.. если правильно понял, то будет что-то типа: логин hacker.. (хотя там указан правильный логин), а вместо пароля вставить нечто ;)

посмотрим попытаемся..

2 Potassum:
Я ж тебе объяснял, в чём именно суть, вспомни ;)!

2 Cyber455®:
Почитай внимательно исходник, вникни в код и подумай, что именно там фильтруется, а что - нет. Точнее, что является обязательным параметром и на что можно просто завалить...
Hint: комменты рулят ;)! Думай.

спс уже на 11м ) скачиваю jtr $)

Поздравляем! Вы прошли Квест!

и причем тут этот зловещий язык в 20м лвле я так и не понял :)

З.Ы. спасибо товарищу Rebz'у который пару раз указывал мне на мою невнимательность.. :)

Cyber455®, я знаю ты скорее всего не совсем так прошел этот уровень) там из-за настроек апача можно его пройти более легким способом)) Напищи в ПМ, объ\сню что значит язык :)

только сейчас дошло как 4 проходить, смешно)

Блин, квест супер! Дошёл за 6 часов до 20 лв... И из безобразного ламо превратился в просто ламо.... Реально я за последний год столько не узнал, как сегодня.. Щас сижу на 20 левле и думаю... Зацепок пока никаких :( Язык... Language.. надо пойти проспаться...

Wishmaker, давай-давай..хых..удачи!

подсказка: смотри внимательней урл..мож че прояснится)

"Поздравляем! Вы прошли Квест!"

Rebz, Огромный респект за квест! Буду с нетерпением ждать продолжения! А с языком лихо! :) Хотя и абстрактно... Прохождение завтра в ПМ.....

back0rifice, да нет же...скоро будем ссылаться на данный топик..)) прочти его - там все подсказки! (на данный момент 72 страницы) =))


Wishmaker, пожалуйста!) Рад, что понравилось).

Только начал) Интересная вещь, Rebz, молодец) Только на 3 ем уровне)

3 ий уровень..) После его прохождения было смешно до слёз)) В упор не заметил)

"Поздравляем! Вы прошли Квест!"
Ух.... а я уж было забросил совсем... :)) Это надо было... сидеть месяц (!) на 19м... из-за того, что банально лишнюю кавычку ставил.... ))))))

Rebz - пис! Буду висеть в этой теме и ждать об объявлении о выходе второй части. Как выйдет, не поленись кинуть мессаж именно в эту тему, я думаю, я тут не один жду... :)

p.s. Постов у меня покуда мало, добавь, плз, репу back0rifice за меня. Оч. он здравомысленно здравомыслит. И подсказки очень и очень далекие - как раз такие, которые не говорят ответ, но заставляют думать-думать-думать...

Пис!

Rebz: когда наберешь нужное количество постов, вот тогда и поставишь :). А то я слишком по многу прибавляю :).

Помогите с 8лв уже где то 5 день немогу пройти.
Пожалуста помогите.

Помогите с 8лв уже где то 5 день немогу пройти.
Пожалуста помогите.

Все, что тебе нужно - общее представление о sql-инъекциях. (если я не путаю) Без него не пройдешь.

А вообще, пора уже админам завести какой-нить флажок типа RTFM. Я о том, что 70 с лишним страниц форума - конечно, немало. Но и не так много. И все жаждущие могут найти там немало подсказок по квесту, вместо того, чтобы продолжать задавать одни и те же вопросы.

Короче, Loading читай предыдущие страницы форума, что-то полезное, я думаю, там каждый для себя найдет.

Rtfm - неплохая идея! Фак по прохождению.. нда.
В общем, если кому делать нечего - могут попробовать все 70 с лишнем стр. перелопатить и создать соответствующий фак по уровням с ссылками на страницы.
В долгу не остануть).

Rebz, так можно взять любое прохождение, да наваять с него мануал. Естественно, выкинуть с него все прямые советы, оставить только то, что поможет как проходить, так и понимать. Как тебе такая идея? На крайняк, я сам могу этим заняться, если дашь добро.

Даю добро. Посмотрим, как у тебя получится. Готовый продукт кидай в ПМ ))

Пипл, имхо мануал по прохождению не нужен. Иначе слишком велик будет соблазн - читать только этот мануал. Ведь по пути прохождения проблемы встречаются не на каждом уровне - а народ, имяя такой полу-солюшен будет меньше думать, Imho. А вот заставить думать, если думать не получается - активно пользовать гугл или поиск по этому же форуму - вот это на пользу, мне кажется. ВСЕГО не знает никто вообще. И способность находить в нете то, чего ты НЕ знаешь - очень великое подспорье. Создание же даже отдаленного фака по квесту отобьет желание трудящихся думать своей головой.

Я, наверное, утрирую, но..... как и писал в выше - в данном разделе форума УЖЕ есть все (или почти совсем все), что нужно. Если же люди продолжают задавать одни и те же вопросы по 7 раз - значит, они просто ЛЕНЯТСЯ читать то, что уже было спрошено-отвечено до них. Вот такая вот ЛЕНЬ и губит благие начинания на корню.

Ваши соображения?

Faq нужен и он будет. И вообще, давайте подобную тему обсуждать в другой теме. Здесь лишь подскази и советы проходящим квест.

Rebz, всё готово! Potassum, всё, о чём ты сказал, я учёл ещё при проектировании, так что - не парься, лучше выскажи своё мнение.

Народ, а в восьмом (зайти под админом) SQL-inj обрабатывается по шаблону, или же реально существует БД ?

Socke!T, это неважно :) Важно - осуществить инъекцию.

back0rifice, молодец! Неплохо потрудился).

Народ, а в восьмом (зайти под админом) SQL-inj обрабатывается по шаблону, или же реально существует БД ?
по шаблону, я уже там запарился...запрос верно составляю, но скрипт кричит что неверные данные
дайте подсказку в пм ПЛИЗ!

Читай Faq (для этого его и писали) ;) - и будет тебе счастье!

Взялся за квест. Дошёл до пятого левела. Второй день бручу архив. Полистал тему - говорят пасс простое короткое слово вроде из 6 симболофф. Пробрутил по своим словарям (>50Mb) - йух, полным перебором по всем печатаемым до 6ти - тоже не север. Мож кто сжалиться над бедным процессором - в личку плиз, или ссылку на словарь где это слово есть точно?

слово из 4 англ. букв.. никаких цифр. слово есть в каждом задрипанном словаре. У кого-то была такая проблема. Я посоветовал установить другой брут архивов, и чел за 5 мин. расшифровал пасс. Возможно, у тебя та же проблема.

Млин, точно. Меня Advanced ZIP Password Recovery за нос водил, сцуко (а ведь раньше помогал, странно). Скачал другой брутер - и влёт. Спасибо Rebz.

Кто-нибудь может хотя бы намекнуть, куда надо пихать язык в двадцатом уровне? :(

Кто-нибудь может хотя бы намекнуть, куда надо пихать язык в двадцатом уровне?
Ну, подумай, какие языки бывают...

Помнится, когда проходил, меня тоже подвел Azpr старенький, который до сего работал всегда исправно. (это по 5му левелу).

Что же касается языка, то я тоже не понял, что к чему, а прошел благодаря смекалке, либо ошибке создателей. А может - просто лазейке для экспериментаторов-паранойиков, которые очень не любят сувать язык куда не попадя... :)))

Респект создалю квеста! Пройдено!

Что же касается языка, то я тоже не понял, что к чему, а прошел благодаря смекалке, либо ошибке создателей.
Мля, Potassum, я ж тебе в ПМ про язык отписал ;)! Вроде, всё доступно объяснил...

Мля, Potassum, я ж тебе в ПМ про язык отписал ;)! Вроде, всё доступно объяснил...
Так точно, Брейн... :)
Вот я просто написал о своих ощущениях во время прохождения.

p.s. Сие офтоп - потрите плз.

Блин вчера начал проходить квест минут за 10 дошёл до 3его а там запоролся...и ведь главное все говорят что логин и пароль под носом....У меня есть три варианта ответа и я вас прошу если один из них хотя бы на половину правильный то скажите об этом
Логины-login,admin,quest
Пароли-PASSWORD,questhack,passwd
ну и короче я не знаю что именно из этого а перепробывал вроде всё

Там не надо перебирать. Login и password - это переменные. Терь надо найти где же они задаются).

Помогите с третьим левелом я что то не пойму. Java там вообще какой то не логичный и берётся хз откуда так что пожалуйста намекните.

А может это не Js не логичный, а в тебе проблема?
намек: изучай сорцы.

читай Faq
и не пиши мне в таком тоне в ПМ, ясно?

читай Faq
и не пиши мне в таком тоне в ПМ, ясно?
Извени если обидел ,просто нечего не получается :( А ФАК я с ног до головы прочёл ничего помоги молодому хыру :)

Вот блин... Я тоже не могу осилить 3 левел...
Rebz, я код на странице уже на изусть помню, что откуда идет и т.д., подскажи, пожалуйста, а не нужна ли там случайно адресная строка, чтоб пароль получить? ))

Подсказка: смотрите внимательней Js

также читайте Faq и этот топик).

ХХАААА!!! Я пацстулом!! Нет, ну видел же, нет чтоб проверить!! ))))) Да еще и запихали мастерски...))) Rebz, спасибо, отличный уровень, зачОт! ;) Долбался всю ночь...
далее 4 level.... 8)

с мобилой небольшая подсказка - Xss ищите в названии телефона.
подскажите кто-небудь, где можно взять список названий телефонов, ато я уже все что знал, перепробовал. Всё до четвёртого за десять минут прошол, а четвёртый уже третий день пробую.

Грейт плиз подтолкните к решению quest_IV

Посмотрите вот здесь (http://forum.antichat.ru/thread19572.html). Кстати, телефон - весьма распространённый, non exlusive ;) .

А почему бы достопочтенным проходимцам (то есть квест проходящим ^_^) не поизучать различные RFC по HTTP-протоколу и его директивам? Почему не помучать вопросами гугл?!

Потому что лень!

Ленивый имхо никогда не пройдет этот квест. К тому же, считаю, что если не уметь САМОМУ находить информацию - то никакие подсказки не помогут, а если и помогут, то опыта в их использовании в обычной жизни не добавится ничуть.

Rebz, похоже, 3й левел действительно вышел "от ворот поворотным" ))). Еще раз респект за квест и соррь за некоторый оффтоп.

Potassum, если это был намек на меня, то он крайне не уместен, ибо и гугл и все остальные поисковики я юзаю постоянно, и если у меня возник чисто технический вопрос, то он достоин того, чтобы на него ответили. Проходя квест я именно ПОЗНАЮ, все тонкости. Я чистый ламер в хаке, но я сижу на 4 левеле и радуюсь, что третий прошел САМ. А как еще мне научится всяким протоколам и директивам? Только посредством книг (которые, кстати, не всегда дают ответы на вопросы) и общению с более продвинутыми в этом деле людьми, чем я, собственно, и занят...
hidden, спасибо, скоро попаду на пятый ;)

back0rifice, нашел в каком-то FAQ-е, что нужно писать RefeRer, а у тебя в мануале - RefeRRer, как правильно-то?
Дело в том, что умный Access Diver понимает и то, и другое ;) ... Те же вопросы я встречал у людей по части "X-Forwarded-For", так там есть такие варианты:

1) собственно X-Forwarded-For;
2) X-Coming-For;
3) Forward(ed)-For;
4) X-For-For;

Есть ещё какие-то варианты, не помню уже :) ... Вот так...

Кто поможет а? Этот вопрос в 16 левле про удаление каталога никак не поддаётся, я всё перепробовал, что знал и чем пользуюсь в линуксе, но тут это не работает, я даже проверил свои догадки на реальной системе и там всё работает а тут нет!:( Прошу хелп! За вашь хелп зарание спасибо!

скинь в ПМ какие варианты ты пробуешь

Кто поможет а? Этот вопрос в 16 левле про удаление каталога никак не поддаётся, я всё перепробовал, что знал и чем пользуюсь в линуксе, но тут это не работает, я даже проверил свои догадки на реальной системе и там всё работает а тут нет!:( Прошу хелп! За вашь хелп зарание спасибо!

:) Просто не забывай что надо стирать только пробелы, а остальные знаки надо оставлять :)

Многие почему-то параметры через кажое "тире" пишут..нет чтобы под один знак..)

Дак и через один писал, вроде не помогало. Rebz в тех вариантах которые я в ПМ написал есть правельный или хотя бы на правду похожий, или я вообще не в ту степь подался?

читай ПМ. Я тебе сразу же ответил)
скажу только, что параметр d необязательный).

rebz спасибо огромное, а то бы не дошло!:) Уже 17

Подскажите, что с 19, я логин и пароль узнал, а они не подходят, может с подчерками что сделать надо?

ну вот и я прошёл, жаль только что узнал о квесте неделю назад, а то поди бы и попал в список победителей, огромное спасибо создателем за этот квест, было интересно, а главное получил кое-какие новые знания, жду продолжение!
P.s. Скажите поточнее когда оно будет уже?

этому квесту уже год. Так что в список победителей ты бы в любом случае не попал =)

продолжение будет скоро... точного срока нет. В любом случае, об этом будет спец.новость. Так что не волнуйтесь.

Поздравляем! Вы прошли Квест!
Да с последней авторизацией было красиво, я чють было не повёлся, но у меня английская версия окошек, да ещё и ФаерФокс так что перепутать было сложно.
Респект всем кто принемал участие в создании и описании, жду продолжения.

Помогите с 4 левлом, а то с прогами не могу разобраться....
Расскажите попорядку чё надо делать???

Такойже вопрос как у hidden'а: почему пара логин-пароль на 19-ом уровне не подходит? уже и так и сяк пробывал...NOT IN не соответственно не работает поэтому не пойму в чём дело

Пиши с клавы ;)

Хм...хайд...не совсем понял...с клавы и пишу) русскими пробывал...

Все там подходит. Почитай мануалы по Mssql)

Я несовсем понял в чём прикол, когда достал логин и пароль они не подходили, я несколько раз пробовал, всё как есть, я это даже в файл записал, а потом через некоторое время попробовал ввести с клавы и всё подошло, а сейчас перепробовал и копирование работает, странно, может что с браузером было. Попробуй другой браузер.
NOT IN не соответственно не работает поэтому не пойму в чём дело
Я тоже думал может ещё что достать оттуда надо.

Rebz причём тут мануалы по Mssql, если пароль с логином уже наруках, а они не подходят?

спасибо всем...реально так...
в мозилле поставил запомнить логин и пасс...они не подходили!
щяс прешёл...просто нажал ОК (лог и пасс услужливо подставила мазила) и вуаля 20лвл) реально странное поведение)

---
Поздравляем! Вы прошли Квест!
---

20-тый реально убойный) своё прохождение обусловленно одним словом: рандом)

Как обычно благодарности создателям...было интересно

Ребят, подскажите плз что делать с пассом в 17 левле... сижу уже 30 минут, а все идеи иссякли... 8(

Посмотреть, чего надо "роботу" ;). Вообще, глянь здесь (http://forum.antichat.ru/thread19572.html).

помогите с 16, 4 вопрос не вкуриваю это ваще чё за язык.
зы unix я плоховато знаю.

А о чём вопрос-то?

ну, блина! че за дела?! ...кто придумал 4 уровень, нифика не втыкаю, что там от меня хотят... т.е. что хотят понятно, но как сделать! ))))

я придумал.
шивили извилинами :)

читай правила :mad:
запрещено выкладывать исходники квеста.
это никсовые команды, bash!
Rebz

это по какому?

уважаемые Господа! ну <Цензура> будьте вы людьми, подскажите че делать на <Цензура> 4ом левле... хм... ладно не так! ))) хоть скажите, мне нужно искать марку этого <Цензура> телефона или тупо сформировавать запрос на страницу с сайта microsoft... :confused:

читай данный топик. Этот вопрос уже поднимался не один десяток раз.

Сообщение всем:
Перед тем как постить сообщение, сначала прочтите то, что уже писалось до вас. Возможно, ваша тема уже раскрыта.

у меня после выполнения этого кода получилось 2 строчки, что делать.

выбирай последнюю.

полазил по нету, сделал выводы:
-практически любой телефон подвержен DoS атаке (даже 3310), и нафик не нужен XSS... :p
-телефоном с такой абривиатурой пользуются только агенты спец служб, потому он так засекречен :D

П.с. может тупо попробовать Брутфорс. а?

в названии телефона скрывается Xss =)

в названии телефона скрывается Xss =)

Слегка подправлю, точнее внесу ясность.

Надеюсь не кто не забыл что мы подрузамеваем под XSS на самом деле называется CSS.

Запостил для того чтоб люди, не читавшие статьи Античата про Xss не запутались..... т.к. описаное выше высказывания было в Анчитавской статье.

Rebz, в 16 уровне вопрос 6. Ну знаю я как исполнить такую команду на реальной машине, но какой там шаблон в скрипте ни как не могу подобрать. Посмотри плз в личке что я не вкурил ?

блин. 4 уровень зачетный!!! ))) так долго и много я еще не думал!

kariolin, думаешь, что ты первый кто проходит квест? Если прохождение Квеста не для тебя - брось это дело.

Demn! ...застрял на 10 уровне! уверен что я нашел всю требуемую инфу, скрипт простейший... опять где-нить начудили! ))) Признавайтесь!

Кто-нибудь пожалуйста подскажите, как составить этот дурацкий запрос на 8 уровне. Просидел 4 часа. так и не допер что делать. Хотя бы подскажите первое слово и последнее.

Кто-нибудь пожалуйста подскажите, как составить этот дурацкий запрос на 8 уровне. Просидел 4 часа. так и не допер что делать. Хотя бы подскажите первое слово и последнее.
это тот что под админом нужно зайти? там не мудри, почитай статью по мскл (что в мануале) выбири самый простой вариант и примени его! ))) у меня сработало! :p

слушайте, я правильно понял в 10 уровне, что кто то (или что то) пыталось написать скрипт, в котором после пароля (который нафик не нужен, на мой взгляд) тя должно перекинуть на нужную страницу, причем УРЛ набирается из переменных, которые храняться в сорсе (нашел все из них, я про переменные)... вот! т.е если упростить скрипт до нельзя, то оставить можно только собственно сам джамп, набранный из этих переменных... но, блин, на все комбинации этих переменных ответа 2: Not Found или Ошибаешься... и что не так?

P.s. кстати переменная в виде цифр - кодировка?

простите за беспокойство, 10 пройден... хм, нихрена не понял как правда! )))

kariolin, стукни в ПМ, объясню ;) .

8 уровень
Какой именно в мануале текст читать? И еще, когда делаешь запрос, обязательно, что-нибудь надо вводить в поле Password?

w00lf, насколько я понял, в поля можно вообще ничего не вводить, а пользоваться только адресной строкой. Причем логин "админ" дан для того, чтобы дать запрос к БД с тем, чтобы пасс вытянуть из БД и чтобы она (БД) его самостоятельно подставила. Никогда не понимал эти инъекции.. Сижу, читаю мануалы и статьи.. :)

8 уровень
Какой именно в мануале текст читать? И еще, когда делаешь запрос, обязательно, что-нибудь надо вводить в поле Password?
те же надо в базу войти под логином admin, вот и делай запрос под то , что тебе известно ;)

w00lf, насколько я понял, в поля можно вообще ничего не вводить, а пользоваться только адресной строкой. Причем логин "админ" дан для того, чтобы дать запрос к БД с тем, чтобы пасс вытянуть из БД и чтобы она (БД) его самостоятельно подставила. Никогда не понимал эти инъекции.. Сижу, читаю мануалы и статьи.. :)
кстати, по этому поводу... на самом деле действительно не важно куда запрос вводить, вот тока если пользоваться строкой браузера, то нужно еще узнать сам шаблон запроса или хотя бы то как называются переменные, передаваемые в базу... Но блин как я понял ета инфа порой скрывается хитрым админом! :( А если есть поле ввода, то о шаблоне можно забыть, он сформируется сам, отается тока ввести то, что надо... ;)

самостоятельно подставила
А кто сказал, что пасс (в некоторых случаях) вообще нужен ;)? И как DB будет его сама подставлять, интересно...
Никогда не понимал эти инъекции
Видимо, не те маны читаешь ;)... Или понимаешь не так, как надо ;)...

8 уровень
Нужно узнать пароль, через запрос или войти с помощью запроса под admin?

Надо же такой легкий был запрос. Можно сказать это вообще не запрос, а думал аж 3 дня, оказалось так легко

help!!!
застрял на 7лвл
потделываю X-Forwarded-For
а всеравно ниче не помогает. :(
из за чего это может быть? :confused:

В чём именно проблема? Отпиши в ПМ.

help!!!
застрял на 7лвл
потделываю X-Forwarded-For
а всеравно ниче не помогает. :(
из за чего это может быть? :confused:
Ты через что запрос посылаешь?

через InetCrack

Не фига не пойму как проходить 10 уровень все на шел, а пароль не получается

Не фига не пойму как проходить 10 уровень все на шел, а пароль не получается
да, глумливый уровень... сам дня 3 думал :p , потом решил, что надо просче думать и нашел ответ! )))

10 уровень
я нашел 3 переменных из них 1 непонятная. И все равно не пойму.

Вот я баран, ответ лежал так близко

помогите з 16лвл застрял на 6 вопросе :(
с удовольствием установил бы линукс и все посмотрел но уменя глюк з дровами на линуксе устанавливатся не хочет из за блутус клавы. хто проходил скиньте ответ на ICQ pleezz :rolleyes:

ответ ему в icq скинуть..ппц.. а шнурки тебе утюжком не проглаить??!!

вообще-то достаточно выполнить команды через php-шелл на никсовой тачке..

думаеш америку мне открыл я ведь написал что пингвин не ставится php-шела у меня не где взять :(

если ты даже шелл не можешь надыбать..хм..используя паблик уязвимости.. то зачем я тогда на тебя вообще время трачу? Не можешь пройти - не проходи. Тебя никто за хвост не тащит. Но и никто тебе ГОТОВЫЕ ответы говорить НЕ БУДЕТ! Привык чтоль ко всему готовенькому? Кароч, всё. Это был последний пост, обращенный к тебе.

Зайди в гугл и поиши.

Rebz не обижайся просто этот вопрос второй день мучаю :D
Я нашол правильную команду со всеми параметрами но мне негде проверить :(
Подскажыте как в php написать програмку для удаления файла :confused:

Rebz не обижайся просто этот вопрос второй день мучаю :D
Я нашол правильную команду со всеми параметрами но мне негде проверить :(
Подскажыте как в php написать програмку для удаления файла :confused:
что за вопрос то тя мучает???

Намекните как проходить 2 уровень , 3 день мучаюсь, понять не могу что за client_ip,
и вообще есть ли смысл в странице level1.php ?

Намекните как проходить 2 уровень , 3 день мучаюсь, понять не могу что за client_ip,
и вообще есть ли смысл в странице level1.php ?
а зачем те смысл??? ты на второй перешел, вот и возрадуйся же! ))) а если ты не знаешь что такое клиент_айПи, то сложно те прийдется с дальнейшем!

Типа моё ip?Я его пробовал вводить.

Типа моё ip?Я его пробовал вводить.
хм... а ты надеялся, что он подойдет? :D перейди на http://antichat.ru/txt/old/ip.shtml... почитаешь про айПи... ;)

И вообще какой смысл в отправке сообщений на страницу состоящую из двух строчек
кода?(хоть намёк кто-нибудь дайте)

И вообще какой смысл в отправке сообщений на страницу состоящую из двух строчек
кода?(хоть намёк кто-нибудь дайте)
ну если этот уровень многие прошли, то полагаю что смысл есть! :D

хм... а ты надеялся, что он подойдет? :D перейди на http://antichat.ru/txt/old/ip.shtml... почитаешь про айПи... ;)
Прочитал ,вдумчиво,но понять связь между страницей которая только выдаёт(как я понял при любом случае) "Данные введены неверно!" и некий
айПи который ей нужно отослать... :confused:

Прочитал ,вдумчиво,но понять связь между страницей которая только выдаёт(как я понял при любом случае) "Данные введены неверно!" и некий
айПи который ей нужно отослать... :confused:
блин... ты как в инет заходишЬ?????????? явно через сервак какой нить, а он что делает???? правельно меняет твой айПи, так что твой локальный и нетовский айпишники не будут совпадать... дальше продолжать?

Нет, я не могу так больше ржать ))))))
Iceangel_, ты мануал читал? Посмотри внимательно форму для ввода пароля, что она делает и что куда посылает. Тут даже думать почти не надо. Вводишь пароль, он сверяет и фсе!

kariolin, че-та я ступил в предыдущем посте... Посмотрел уровень, там оказывается даже вводить ниче не надо :)
18 левел - нет, все еще сижу во второй половине его... Мда.. Надо б опять его помучать))

ЗЫ Самый зачетный - 4 :D

ну что могу сказать... ПРИКОЛЬНЫЙ КВЕСТ, СПАСИБА ВСЕМ СОЗДАТЕЛЯМ!!! МАЛАЦЫ!!! а также тем кто мне немного помог в его прохождении! ; )

Посмотри внимательно форму для ввода пароля, что она делает и что куда посылает. Тут даже думать почти не надо. Вводишь пароль, он сверяет и фсе!
Ну не могу я найти в level1.php функцию проверки пароля!!! :( Если кому не жалко киньте ТОЛСТЫЙ НАМЁК
(тонких не надо ) на iceangel_@mail.ru. Буду ОЧЕНЬ благодарен.

Iceangel_, блин, там всего 2 строчки! Английский знаем? Или примерно хотя бы понять.... Идем в level1.html, смотрим какие переменные там отсылаются в level1.php... И вообще, читаем мануал по формам.

киньте ТОЛСТЫЙ НАМЁК
Лови (http://antichat.ru/txt/old/dhgroup/antiOMON.shtml), ёпт! Смотри вверх!

Лови (http://antichat.ru/txt/old/dhgroup/antiOMON.shtml), ёпт! Смотри вверх!
Его я раза три пробовал вводить... :(

Iceangel_, может ты с пробелами копируешь?

Ну не могу я найти в level1.php функцию проверки пароля!!! :( Если кому не жалко киньте ТОЛСТЫЙ НАМЁК
(тонких не надо ) на iceangel_@mail.ru. Буду ОЧЕНЬ благодарен.
ты чего то зациклился! :p тебе же надо с 1 на 2 прыгнуть? если не получается изменить код - ищи сам пароль... ну или подсказку к нему, что это может быть... она должна быть!!! :D

Iceangel_, может ты с пробелами копируешь?
наверное ты экстрасенс... :)

kariolin, выношу устное предупреждение за флейм. Ещё раз будет пустая болтавня : -1 к репе.

2 Rebz, back0rifice: Сорри, что я опять вне темы, но уже просто надоело. На тему подписан - и каждый день одни и те же письма - по сотому кругу одни и те же вопросы, ответы. Может, придумаем еще какой-нибудь метод борьбы с ленью?

Мои соображения (если интересно):
1) 86 страниц форума - это уже явный беспредел. Тем более, что в основном там вода ни о чем и куча повторений! Так я о чем: я не думаю, что найдется много даже наделенных терпеливостью людей, кто станет вчитываться.
Конструктив (как вариант) - отмодерить весь тред один раз и навсегда, т.е. потратить кучу времени и нервов, но убрать жестким делитом все повторения, флейм, оффтоп и т.д. - думается, так можно заметно подсократить число страниц и повысить читабельность.

2) По поводу повышения читабельности еще такая идея: сгруппировать сообщения-диалоги по конкретным вопросам и постить такие диалоги в виде одного сообщения с форматированием.

3) Естественно, если такая или подобная работа будет проделана (но все это - лишь моя гипотеза, вы понимаете o_x), не захочется через пару недель проделывать ее из-за ленивцев заново. Напрашивается вывод - открыть сезон охоты на ленивцев. Замутить шаблон - предупреждение. За флейм, либо вопрос из уже обсужденных на страницах форума - Бить по репе, килять вредный пост и т.д. на ваш вкус :)

Как-то же надо заставлять народ уже думать, а не тупо следовать инструкциям!

p.s. Если все написанное кажется бредом, я не обижусь... :)
p.p.s. Пис и респект за благое дело!

[Alert: Не поверишь - только этим сейчас и занимаемся! Согласен с тобой целиком и полностью, тем паче, что ты, по счастью, не единственный, кого волнует судьба данного раздела...]

Посмотрим.. пик проходимости уже явно спал. Ничего нового не напишут -). Можешь отписаться от топика).

Помогите!!! Скачал Inetcrack для 4 уровня , и при установке Navuns по неосторожности отказался от установки .ТЕПЕРЬ НЕ ЗАПУСКАЕТСЯ!!!:(((((
Реестр почистил , всё равно не запускается !!! Что делать?????

Вопрос не оригинален и как не стыдно это признавать чтото я с 3 никак дайте хоть намёк какойто :cool:

Inferno, читай код внимательнее. Я долго на нем парился, потом долго ржал.

17 уровень Про индексацию
Вообщем нашел я страничку, которая требует код.Все облазил так код и не увидел.
Что именно делать?

думать головой и читать данный топик, а также Faq по Квесту.

w00lf смотри внимательней HTML код страницы и смотри куда передаются даные! удачи!

Помгите с уровнем #7, застрял... Я понял конечно что надо изменить X-Forwarded-For, пытался подлечить ее с помощью accesdiver но выдает какую то фигню в заголовках ответа от сервера, а саму страницу не выводит, я уже сколько парюсь не могу решить проблемку эту. Подскажите как ее решить оч хочется посмотреть что там на других уровнях.

запрос видать некорректный у тебя... должен все выводить).

все, прошел ступил ппц парился 2 часа из-за того что забыл добавить двоеточие в заголовке Authorization: ппц ))

Как в левеле 4 подделать Referrer? скачал Access Diver ,но ничего не получается(там вкладка exploits , там я вводил в Set url referrer [удалено. Устное предупреждение - НЕЛЬЗЯ светить исходники КВЕСТА! Читай правила! Rebz]
кто умеет этой прогой пользоваться объясните.

ты смотри куда тебя action ведет! Кто ж на html-ную страничку запросы делает?

17 уровен. Индексация
Куда отпровляется пароль я нашел [denied] .Но там написано только, что пароль неверен и возвращение назад

думайте-думайте. Там все можно понять как работает)

Rebz, значит я на правильном пути?

Iceangel_, попробуй инет кряком, он попроще.

Iceangel_, попробуй инет кряком, он попроще.
У меня не хочет работать naviskope! Я чистил реестр, удалял все файлы с названием ИнетКряк, закачивал зип архив снова , всё равно не хочет работать е*****ый navuns!!! :mad: :mad: :mad:
(искал в Яндексе, не у меня одного такая проблема)

2 w00lf: в твоём посте - ответ ;)... Смотри внимательно ;)...
2 Iceangel_: возьми Naviscope здесь (http://soft.softodrom.ru/scr/get.php?id=2051). Он идёт как отдельная программа.

OFFTOP
2 Potassum: согласен целиком и полностью с выдвинутой идеей (я думаю, такая мысля мно-огим в голову лезла ;))!

Iceangel_
Может дело в том, что ты работаешь не в IE? У меня он не пашет ни под Оперой, ни под Файрфоксом.

s1z3r, да, я тоже об этом подумал и в личку написал... :)

2 Iceangel_: возьми Naviscope здесь (http://soft.softodrom.ru/scr/get.php?id=2051). Он идёт как отдельная программа.


Ура!!Работает!!!Спасибо!

19 уровень. Sql-запрос
Как мне узнать имена таблиц, если даже не появляется ни каких ошибок

Я не понял, пароль на 4-ом это марка телефона с xss-уязвимостью , я спросил яндекса он мне выдал марку , но она не подходит. :(
p.s как подделывать referrer я понял.

Ну раз не подходит - значит не та марка. Тут и спрашивать никого не надо, просто головой подумай... или почитай прайс лист какой-нибудь по сот. телефонам, сразу в глаза бросится Xss-Уязвимость =)

Ну раз не подходит - значит не та марка. Тут и спрашивать никого не надо, просто головой подумай... или почитай прайс лист какой-нибудь по сот. телефонам, сразу в глаза бросится Xss-Уязвимость =)
Посмотрел листов 5 , ничего общего с xss не нашёл...

если бы ты прочел этот топик.. то уже неоднократно видел бы мою (и не только) фразу: XSS кроется в названии телефона.. почитайте о xss.. не всё так очевидно ведь.

19 уровень
Сколько именно должно быть запросов?

лишний вопрос. Столько, сколько нужно чтобы вытащить логин и пароль.

19 уровень
Сколько именно должно быть запросов?

Будь внимателен. Ты ведь обратил внимание, что в условии задания указано, какая СУБД используется?
Ты - я уверен - уже прочитал весь этот форум в поиске ответа на свои вопросы, а также не примянул возможностью почитать мануалы по инъекциям конкретно на ЭТУ субд...

Раз ты такой молодец, и логика у тебя в голове имеется, то ты уже и без моей подсказки наметил план действий:
1) узнаем название... хм... местоположения данных
2) собственно... дальше просто :)

p.s. Все нужные данные ты получишь в сообщениях об ошибках. Они появляются, но очень редко - и только при конкретно набранных запросах.
p.p.s. Я дольше всего сидел именно на 19м уровне. Потому что забыл про одну кавычку )). Не повторяй моих ошибок, удачи!

Ага!!! Нашёл !!! Но там больше 4 букв ....

угу, и ссылки нет на сайте микрософта :( вот подстава! Меньше оффтопа, блин. Совсем уже разленились хоть чуть-чуть сервым веществом (если оно есть) шевелить.

2 w00lf: Вот здесь (http://inattack.ru/) есть полный ответ на твой вопрос. А, да, и вот здесь (http://forum.antichat.ru/thread19572.html) тоже ;)...
OFFTOP
оть чуть-чуть сервым веществом (если оно есть) шевелить
Наверное, есть, раз проходят ;)...

Поздравляем! Вы прошли Квест!

p.s. Спасибо всем кто хоть как-то помог мне

Шестой уровень...Что-то у меня очень много времени уходит чтобы подобрать пароль...
Подскажите кто-нибудь, а цифры с символами в пароле есть?

Iceangel_, воспользуйся он-лайн расшифровщиками паролей. Они в соответствующей теме на форуме.

Вы о чем тут, ребята? Там если надо где-то что-то брутить, то брут идет не больше 2-х минут.

Iceangel_, не перепутал, просто смотреть надо внимательнее.
_http://gdataonline.com/seekhash.php

Что-то я не могу найти в Access diver'е функцию изменения X-Forwarded-For. Может кто-нибудь подскажет на какой закладке её менять?

Iceangel_, :) ты по каждому уровню будешь подсказки просить? Может лучше почитать мануалы?