Застрял на 16 уровне, 4 вопросе

[скоро минусы начну раздавать. В правилах ясным языком написано - исходники Квеста НЕ СВЕТИТЬ НИГДЕ! Rebz]

Ничё не понимаю, bash не выполняет

помогите хоть подсказкой

заранее спасибо

как это не выполняет? а чтоже он делает?

Ну например,

m =(a b c)

syntax error near unexpected token `m=(a'

Я не очень в баше разбираюсь и не понимаю что присваевается m
то ли массив то ли ...

да, массив.
гм, странная ошибка. Попробуй протестировать скриптик на live-CD типа Knoppix, etc..

Ничего
протестил на шеле своего сайта - н и ч е г о
та же самая ошибка

Ну дайте хоть кто-нибудь маленькую подсказку по 7 уровню , второй день мучаю в accessdiver HTTP-DEBUGER , всё равно ничего не получается. Пробовал в ИнетКряке подделать запрос (вставлял X-forwarded-for: 10.10.10.10), ничего не получается! Ну хоть намёк дайте...

проверяй синтаксис.. где-то мог ошибиться.

Плиз, помогите с 4ым левелом....
мучаюсь, с инетккраком - никак.

Rebz можешь написать что нормальный баш выдает после команд m=(a b c) и echo ...
(сам просил не писать текст квеста)

ART-MIXeR, в ПМ все вопросы.

Rebz можешь написать что нормальный баш выдает после команд m=(a b c) и echo ...
(сам просил не писать текст квеста)

Я пробовал баш в разных дистрибах и сборках. Проблем не возникало... все работало.
Может, пробелы - причина проблемы? Или там - точки с запятой...

Все, кто мучается с AccessDiver'ами, InetCrack'ами и т.д. - прошу вас понять одну вещь: ни одна - таже самая прикольная тулуза не послужит на пользу без понимания ВАМИ, что ИМЕННО вы при помощи нее хотите сделать. И вообще, различные инструменты лишь ускоряют типовые задачи (чтобы ручками в телнете все не писать), а не делают что-то за вас.

Короче, рекомендую изучать RFC по HTTP-протоколу. Это многое вам прояснит.

p.s. ИМХО, если пользоваться telnet'ом - опыта гораздо больше получится, т.к. пытаешься сделать сам, а не ждешь этого от левой проги, не понимая того, в чем у тебя ошибка.

p.p.s. По-разному работают разные программы. Теоретически, перед отправкой апроса его можно просмотреть в голом виде. Может быть, это поможет понять, что именно в нем не так.

Iceangel_, может ты не весь код страницы, которая в ответ на пакет приходит, смотришь?

Смотри Faq и читай этот топик. найдешь массу подсказок.

блин, народ вы еще проходите - пипец

2Rebz а когда продолжение будет, и будет ли оно?

_artem_, подпись сделай нормальную.
Квест скоро заработает.
Продолжение будет. но скоро.

у меня квест не открывается!!!
жму http://quest.antichat.net/intro.html
и ничего :( ошибка
что делать?

BlackDog, временно не доступен, к сожалению. Я дам знать когда се снова заработает.

Насчет продолжения. Да, будет. Готово 2/3 нового квеста. Ждите. -)

Хехе... Спасибо ;) а я то думал что у мну всё коряво :d

Хехе проходя 4й лвл столкнулся с огромной проблемой.
http://www.yandex.ru/yandsearch?stype=&nl=0&text=%F1%F2%F0%EE%F7%ED%FB%E5+%E1%F3%EA%E2%FB+%FD% F2%EE+%E1%EE%EB%FC%F8%E8%E5+%3F

ты не знаешь что такое строчные буквы?

ВОбще знаю но тогда не помнил. 2ю ночь без сна сидел уже них не соображал.
Оч расмешило что такие преграды вроде бы несерьезные могут помешать пройти квест хехе=))) но я все таки прошел его и еще 4

забил в своё время на квест, сейчас решил добить-таки его.... и снова прошу помощи по 17 лвл...
ну вот хоть убей не могу понять какой там пароль... некую закономерность урл и отсылаемых данных в сорце улавливаю, а вот что за пароль не пойму... хоть в какую сторону копать?

Смотри здесь (http://forum.antichat.ru/thread19572.html) - поможет...

это ИМХО помогает пройти первую часть... с поиском недоступной страницы... а эту страницу я уже давно нашел... пароль никак подобрать не могу 8( перепробовал разные комбинации из имен скриптов и того файла антипоискового... ну не подходит и всё 8(

Мля...До сих пор с 7 парюсь , вроде понял что надо делать , сделал, но выскакивает страница(The requested URL could not be retrieved) с намёком на моего оператора....

Да, все. Спасибо Егорычу. Квест снова работает.

2 all: ребят, сначала читаем FAQ, потом данную тему. Здесь есть масса посказок ;)

Всё перечитал, всё равно не получается , может кто нить кинет в личку пошаговое прохождение 7-го?

прохождение никто никому не кидает.. вообще-то. Ибо правила надо читать. Тебе могут лишь дать подсказку.

Rebz, пойми, подсказку кидали ,делал, страница мне выдаёт the recuested url.....Я уже отчаялся насчёт этого уровня.....

блин, народ, вообще ничё не понял, вот я ввёл тот пароь (кторый самый первый) теперь папал на страничку
*****
но в <title> написано level II
что за хрень? О_о и откуда пароль нарыть в этом уровне?

головой иногда думать надо и читать правила.

не шарю ну где тут пароль блиа для афтаризации :)
[DENIED]
[Alert: грубое нарушение правил! В следующий раз - минус без предупреждений!]

Там нет никакого пароля

народ, а в 3 уроне что ту народ говорил? как там достать... тут напрод чёто говорил что там sql инкекцию надо провести? или я с ума схожу?

2\6/
смотри лучше исходники третьего левела

обясните мне зелёному зелёному нубу
остановился на 3 уровне
не понимаю , я ввожу логин и пасс не правельно или
там весь прикол в том чтокнопка обнуляет поля чтобы
ты не ввёл?

BigFatGranny читай сорец и смотри что там прилинковывается в виде явы :D

BigFatGranny читай сорец и смотри что там прилинковывается в виде явы :D

Всё я понял уже почти разобрался только вот теперь не понимаю какой надо вводить пароль и логин... :confused:

Сорри за оффтоп.
3 уровень : УХАХАХАХХАХАХАХХААХАХХА
АФФТОР ЖЖЁТ ! ЗАчОт!!!

господа!!! где же продолжение квеста??? очень ждем ...на работе заняться нечем! ))))

как я понял из задания в номере 4 то надо найти пароль его длина 4 символа подсказка это марка телефона я уже 2 день в гугли ищу но нахожу только про xss уязвимости такая марка вообще есть?

Посмотри на url и перечитай весь топик...

вообщем я в naviscope получаю вот чё

GET http://quest.antichat.net/length.php?password=(censored) HTTP/1.0
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/x-icq, */*
Accept-Language: ru
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
Host: quest.antichat.net
Proxy-Connection: Keep-Alive

в inetcrack

GET http://quest.antichat.net/length.php?password=(censored) HTTP/1.0
Referer: http://microsoft.com
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/x-icq, */*
Accept-Language: ru
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
Host: quest.antichat.net
Proxy-Connection: Keep-Alive

ну вот вроде Referer сделал а всёравно пишет попробуйте зайти с сайта microsoft да есчё насчёт пароля насчёт его length её менять налдо ? ^^))

...прошёл (в субботу ещё)
да... с Laguage это покруче чем 3-й уровень...
полчаса тупо на URL смотрел :D

2 BigFatGranny

1. как известно XSS это Cross Site Scripting, т.е. CSS
2. максимальная длина 4 - это не хинт, а совсем наоборот, способ сбить с толку, так что название трубы надо писать полностью
3. По поводу "попробуйте зайти с сайта microsoft" чего-то не так делаешь, или inetcrack глючит; в FireFox подстановка Referer=http://microsoft.com и правильного пароля однозначно приводит к переходу на следущий уровень ;)

2 BigFatGranny

1. как известно XSS это Cross Site Scripting, т.е. CSS
2. максимальная длина 4 - это не хинт, а совсем наоборот, способ сбить с толку, так что название трубы надо писать полностью
3. По поводу "попробуйте зайти с сайта microsoft" чего-то не так делаешь, или inetcrack глючит; в FireFox подстановка Referer=http://microsoft.com и правильного пароля однозначно приводит к переходу на следущий уровень ;)

СЛИШКОМ МНОГО ПОДСКАЗОК

А вот я чет не понятно на 16 уровне в 6 вопросе. Вроде и rm команду знаю и параметры -ri нашел, и все равно не работает уже по всякому попробовал и пишу вроде беспробелов как надо. Подскажи те в чем прикол?

А вот я чет не понятно на 16 уровне в 6 вопросе.
Ключей маловато и порядк следования имеет значение - короче man rm |more - читай внимательней

Извините, если что не так.
Помогите с 3-м уровнем, т.к не хочу читать 96 страниц (дошёл да 19-й)

<input type="reset"> сменил на
<input type="submit">

Нажимаю на кнопку и ничего не просходит.. Что не так?

чё то я нихрена не понял, чё в 1 надо сделать? ненаписнно ни чё!!

ооо, уже разобрался))))))))))))))))))))))0

i....0o00oo00......... level 13 помогите! голова болит, что делать?

блин на 3-ем застрал, что то с паролями н понял

ибо сорцы ) рулят

Блин на 20 левеле запарился =) с этим языком, хотя знаю, что там какой то лол =) токо в чем он?

level 13 помогите! голова болит, что делать?
Весь прикол в скрипте =)







алерт юзай

p.s. сильно не ругайте за подсказку :rolleyes:

Наконец-то прошел этот квест. Спасибо создателю за столько интересных головоломок, всеж больше всего мне понравились 3 и 20. Мда и как да этого создатель додумался:)

Мне больше всего не понравился левак со скуль инъекцией а с 20 чо то соображалки не хватило кажись помог кто то)))

надоело уже играть в "угадай запрос" =))
8 левел.


Теперь варианты поля пароль:

' or login = 'vanya
' or user = 'vanya
' or nick = 'vanya
' or post_login = 'vanya
' or 1=1 '


что я не так делаю?) Намекните хоть)
в реальное sql-inj писался бы запрос сразу в ошибке мускли, было б намного легче..а тут вот угадывать приходится

windburn
В Antichat's Quest Manual beta глянь первое правило.

PS: В исходниках кроятся исходники. :)

Мля ... грёбанный квест ... как ему с 10.0.10.10 ай пи зайти?

Блин 3-й левел выдает алерт "поздравляем двигайтеся дальше"? И куда дальше?
Если вместо 3 в урле подставить 4, страница не найдена....

Goudini
Млин .... ну ..... чёрт ......
немогу подсказать :(

Goudini
Млин .... ну ..... чёрт ......
немогу подсказать :(
Ты вот это читал? Antichat's Quest Manual beta 1.0 (FAQ-online) (http://forum.antichat.ru/thread19572.html) Тут же по русски написано что надо сделать.

windburn
В Antichat's Quest Manual beta глянь первое правило.

PS: В исходниках кроятся исходники. :)
и ничего интересного я там не увидел)
разве что имена полей, которые по идее могут быть именами столбцов в мускле...
Но всё равно "угадай запрос" - самое трудное тут)) я и в Quest PRO Hack на sql-inj застопорился...А всё потому что с шаблоном просто сверяется и всё
ЗЫ а ссылки в мануале битые

и ничего интересного я там не увидел
По всей видимости, просто смотришь не туда да ещё и без должного вминания ;)...
ссылки в мануале битые
См. выше. Просто ресурс _inattack.ru временно недоступен. Вминательнее, мой друг, вминательнее...
А вообще, вот здесь (http://www.google.ru/) все ответы ;)...

Кстати, в мане сказано про "уязвимость в поле авторизации" ;) ... Твоя задача - пройти авторизацию без пасса (Rebz, не ругайся :p )...

OFFTOP

Вообще, эту тему уже перетёрли вдоль и поперёк; не стоит задавать вопрос, ответ на который можно найти в данном TOP'e (здесь этот level уже неоднократно обсуждался).

я в 5 немного не пойму ну посмотрел я в hex ну нашёл там страницу ну в ней нашёл надпись а вот что дальше то не пойму...

Ой )) просто й строчку пропустил в декрипторе )

back0rifice, все нормально :)

BigFatGranny, может, зашифровано?:) quest.antichat.net/code.php в помощь).

back0rifice, все нормально :)

BigFatGranny, может, зашифровано?:) quest.antichat.net/code.php в помощь).

Да я и говорю я там просто пропустил то что надо было ))
я теперь токо вот не пойму что делать с тем что я из ломоного архива достал :confused:

пойду покурю мож чё надумаеться

Подскажите люди добрые после счётчика на 18 что делать пасс вижу но он не подходит
А CookiesEditor Куки временные не видит помогите

попробуй куки получше рассмотреть :) возможно, они требуют кое-каких действий)

А где в unix-e можна эту куку посматреть или хватит то что мазила показывает?

хватит то что мазила показывает
Мне хватало ;) ... Правда, в FireFox'e и под Виндой :p ... Но, это - не суть.
Прикол этой плюшки в том, что срок её действия истекает сразу же после завершения сессии. Думай...
Кстати, как ни странно, через IE эту тему просекать на-а-амного проще...

OFFTOP

Да, что хотел сказать по поводу мана. Там есть link'и на ресурс _http://inattack.ru, который временно прикрыли. Я связывался с администрацией, и вот, что мне на это ответили:

"Здравствуйте.
Включить ресурс inattack.ru мы сможем только на выделенном сервере.

--
С уважением, Березин Артем"

Это - всё, что удалось узнать :( ... Обидно. Пойду душить себя подушкой с горя...

там прикрл какой или по сложнее?
я со времинем жизни кук разобрался, если в запросе
пасс = куках пасс сходится должно пустить или я не там копаю

попробуй расшифровать кукисы

помогите что с содержимым архива в 5 делать??

пароль брутить

пароль брутить

пароль я уже набрутил а вот что делать с тем что внутри?

всё прошёл 5 (Еб$#@! пробелы :) :) ) уже перегоняю в Md5 на 6...

подскажите плз
3 уровень
я уже понял что надо сохранить страницу и переправить ресет ан субмит.
а куда переправлять то ссылку? и где взять пароль?
у мну с этим уровнем уже моски кипят

пароль и логин заносятся в переменные. найди переменные -). они точно на страничке).

я наверно опять чуть чуть потуплю, но спрошу
даже без кнопок и полей ввода пробовал в строчке адреса писать ?log=LOGIN&pass=PASSWORD или ?login=LOGIN&passwd=PASSWORD.
он ничего не делает и опять отправляет на страницу 3 уровня.
в коде написало local.href=site.
а немного ен понимаю - так и должно быть, или вместо сайта все таки адрес должен стоять?

LOGIN, PASSWORD и site - это ПЕРЕМЕННЫЕ.
Как задаются переменные? Это ещё в 5-ом классе наверно поинформатике известно.
переменная = значение.
Где-то они (эти значения) присваиваются переменным. А где - это надо найти.
Хинты находятся в этом топике. А также в FAQ.

Rebz
Вот я тоже на 3-м не пойму, появляется алерт двигайтесь дальше, и всё..
А куда дальше-то?

подумай, куда -) это на логику задание).

я уже понял что надо сохранить страницу
это ты правильно понял, но ресет тут не причём, не можешь найти переменные, выведи их на экран (алертом или документ.райтом). Я первый раз так и сделал и только убедившись, что они не пустые, с криками "да от куда ж вы берётесь, мать вашу" чисто из принципа стал искать их место хранения. И нашёл.
зы Сохранив страницу, не забудь заменить локальные пути ;)

это не прохождение, которое задумывалось - сохранять страницу.
только убедившись, что они не пустые, с криками "да от куда ж вы берётесь, мать вашу" чисто из принципа стал искать их место хранения. И нашёл.
вот это правильно.

подумай, куда -) это на логику задание).
Тоесть то что алерт появляется - это одно, а следуйщий уровень надо искать?

2 Rebz
Если Goudini правильно воспроизвёл алерт ("двигайтесь дальше"), то это не логику, на логику было "Поздравляем! Можете переходить к третьему уровню!;-)"
а на Level III после алерт "Ок" должен автоматом перейти на Level IV, там где про телефон

только что попробовал - после "Поздравляем! Двигайтесь дальше" нормально перешёл на четвёртый уровень

А у меня никуда не переходит, но алерт есть
Даже на античат не кидает при неправильном ответе (((

ну если всё так плохо, хотя и непонятно почему, используй третью переменную для перехода дальше

если ещё есть вопросы то стучи 2477782 прямых ответов не дам, но может подскажу чего, а то надоело рефреш делать

OFFTOP

Граждане и гражданинки! Сэры и сэрухи! Леди и ледюхи! Убедительная просьба: перестаньте уже меня DoS'ить одними и теми же вопросами по quest'у! У меня скоро QiP скопытится (а у вас - клавы треснут)!! Я не знаю login'ы/pass'ы, не имею представления, какой link у того либо иного level'a, не шарю, как осуществляется "SQL Inject" в поле авторизации, а слово "Ява" говорит мне только о пачке сигарет с таким названием!!! Я - нерданутый нуб, мля!!!!!

2 Всем:

Перестаньте, наконец, уже изобретать сухопутную подводную лодку с вертикальным взлётом!!! Начинайте думать головой и разбирать исходники! Хак - процесс творческий!! Не стоит думать, что, пройдя Antichat's Quest (http://quest.antichat.net/), вы станете "ниипаццо рульхацкирами"! Весь смысл как раз и заключён в том, чтоб вы могли использовать те знания, которые вы приобретёте в процессе прохождения!

P.$. Прошу не считать мой POST оскорблением личного характера целенаправленного действия.

попробуй расшифровать кукисы
Спасибо пробовал и раньше но лень было прогонять через все шифровки хоть догадывался что это не восьмеричная система и не бинарная :)

HEX to ASCII рулит ;) ...

Здоров Античатци,
Я конечно сам удивляюсь как долез до 18 левела без лишних вопросов,
Но насколько я понял в 19-ом обычный pass а не SQL, но догадываюсь что всё таки ради нас создатели замутили эмуляцию «ошибок выполнения запросов» скажите любую команду, которая выводит ошибку (только прошу для меня специально такую не создавать).
Я понимаю если бы ссылка в мануале была не битая (может, кто имеет копию той статейки дайте почитать), то вероятность того, что там можно найти что то подобное, а так googly выдают разные варианты (очень познавательных), но не хочу чтоб этот уровень напоминал БРУТ по словарю «googlov». Здоровье не то, для таких подвигов.
Спасите человека утопающего в пиве :)

Спасибо всё 19 зделал идём дальше :)

Вот с грехом пополам дшёл до 7 и ступор дайте мануал на accessdiver и ещё желательно русификатор )) а то вообще ни а ни б там не найду не то что X-Forwader-Fro ^^

мануал на accessdiver
Сам-то понял, чего сказал?! IMCO, там только ленивый не разберётся.
желательно русификатор
А, мож, ещё quest за тебя пройти ;) ?
Вот те, мля, manual, куда там лезть: "My Skill"->"NETTOOLS (F8)"->"HTTP Debugger"->"Mode: GET"->"Header Data (ставишь галку)"->... Дальше - думай сам.

Привет народ
Намёки какието есть про 20 левел я врубаюсь что єто документ не мёртвий нашол внём пару приколов а что дальше делать не врубаюсь думал что с мобилой связано но не уверен.
Намекните что там по чём

Вдумайся в смысл слова "язык", т.е. что под ним может подразумеваться... И посмотри вминательно в Url ;) ...

Вдумайся в смысл слова "язык", т.е. что под ним может подразумеваться... И посмотри вминательно в Url ;) ...

Приколно :) ну посмотрел "http:\\**\дальше_на_*.**
обрадивался пошол, а на *.** - 404 :mad: ну а языки бивают разние я например когда-то даже PAL умудрился выучить ну а для того чтоб сработоло </***> нужно <***> а как его туда впаять я конечно придставляю но что-то не получаэтся :(
я хоть вту сторону ползу

Народ! Помогите с 10 левлом! Что то я не врублюсь! :( Мож что не правельно делаю *********.js нашёл, нашол ошибку, вот не знаю толи ошиПка в коде, толи это связанно с прохождением! :) И ешё, дам подсказки по пройденным мню уровням (Только не расчитывайте на прямые ссылки, или ответы только ПОДСКАЗКИ!!! Да и гугл поможет в 85% случаев, так что не ленитесь! ).

Народ! Помогите с 10 левлом! Что то я не врублюсь! :( Мож что не правельно делаю *********.js нашёл, нашол ошибку,
Да и гугл поможет в 85% случаев, так что не ленитесь! ).
То что ты нашол там поставили для того чтоб ты в другом месте не искал :) ну ошибка это или нет тебе ришать :confused:
а="б"
с="в"
а+х=???
напеши ява скриптик на своём компе
а гугл поможет так само как с мобилой :)
Удачи
PS ипомни кто не "Ошибаешься..." тот не находит правды ;)

... а как его ... впаять
Лучше подумай не "как", а куда. А то твои глубокие размышления о перспективах впаивания "чего-то куда-то" наводят на мысль о том, что копаешь ты совсем не в том направлении.
Главное не то, что laguage это язык, а то что язык - это language! Смотри внимательнее на URL.
Подсказывать дальше некуда - будет прямой ответ на часть задания.
интересно что это за PAL. я только систему цветности американских телевизоров такую знаю :)

Спосибо уже догнал, копаю дальше но чтоб понять пришлось Url -ку розпичатать :)

Ураааа!!!!!!!!!
Спасибо всем за помощь и сочуствие :) жалко что не в ТОП-е но всё таки ;)

А что с продолжением? скучно :( даже подсказок не кто не просит :(

Пожалуйста подскажите как в 8 уровне пройти авторизацию или скажите чтоя делаю правельно, а что не провельно.
Там надо в поле Логин ввести логин а потом иньекцию типа " ' or 1=1-- ". В манах читал но ничего не проходит что под оперой что под ИЕ, или я просто немогу правельно понять??? или надо сделать запрос через все тоже поле Логин?
если можно напишите в личку как должен выглядеть запрос.

FaTRuS, изучай исходники скрипта.. не только ведь инъекция бывает типа ' or 1=1--
юзай коммент /* кстати.. =) идешь в правильном направлении

извиняюсь за глупость но что делает данное сочетание символов /*? Я к теории взлома приступил сравнительно недавна, такчто для меня немногое понятно. в какомто из постов втретил что-то типа "задачей является остановить запрос на форме логин (выполнить Инжекшн)" или что-то типо того. каким символом можно остановить запрос. иесли несложно кинь ссылку по скулю(rtfm или как его там) а то у меня чет неполучается выпытать нормальные ссылки у поисковиков

FaTRuS
/* это комментарий, то же что и --

Как я хочу застрелиться, но немогу пока не пройду.
дайте ответ плиз правельно составлен инж или нет:
login' or 1=1/*2'

Как я хочу застрелиться, но немогу пока не пройду.
дайте ответ плиз правельно составлен инж или нет:
login' or 1=1/*2'
Хоть я его и не проходил, но зачем после /* ставить 2' ? Ведь это будет восприниматся как коментарий..

Тада я в тупике все что в голову пришло не проходит, я непойму как делается инж???
что происходит после того как переменная получит " ' or 1=1/* "?

если я правельно понял то " ' " в поле логина после логина указывает что поле логина закончилось? и надо перейти к обработке следующей переменной? а /* будет блокировать оставшися код в скрипте, если да то почему у меня ничего непроходит?

FaTRuS, читай мануалы...

если я правельно понял то " ' " в поле логина после логина указывает что поле логина закончилось? и надо перейти к обработке следующей переменной? а /* будет блокировать оставшися код в скрипте, если да то почему у меня ничего непроходит? У меня тоже не шло в IE Mozille попробуй в пакете подредоктировать, там увидишь что ты пишешь и что сервер получает, нечего сложного мане подсказок придостаточно о "' ", "--", """, "/*", :)

Скока уже сижу ничео невыходит, скажите правельный хоть составил
admin' or '1'='1";/* - по идеи после этого я досжен пройти авторизациюпод логином админ

FaTRuS, or '1'='1" - это лишнее =))

Rebz, огромное спасибо

Вроде прочитал все мануалы по SQL, но все равно есть вопросы.
1. Как узнать имя таблицы с логином паролем, пробовал 'UNION SELECT TOP 1 TABLE_NAME FROM INFORMATION_SCHEMA.TABLES
и без кавычки в начале не вышло.
2. Если теоретически таблица называется users или user, то все равно UNION SELECT name FROM USERS не идет

В реальности все работало, конечно там еще пришлось добавлять слово all c select и null, здесь не пробовал.

... здесь не пробовал, и не не надо пробовать
Ессно, инъекции не супер-пупер-смоделированы с искусственным интеллектом и т.д. Запрос статический.. все по мануалам.. не надо ничего придумывать своего и изощряться.

а как пользоваться Jtr, я чесно говоря профан в этом деле, как указать какой фаил расшифровавать?

Запрос статический.. все по мануалам.. не надо ничего придумывать своего и изощряться.

Все равно не пойму. Все вроде перепробовал. Все таки вопрос по таблице из которой надо брать пароль. Ее имя надо узнавать с помощью иньекции или подбирать по смыслу. И поля также узнавать, или подбирать (узнавать из Information_schema.tables и Information_schema.columns).

Сам догодался, что узнавать, но по мануалам, которые даны в подсказках используется Top 1 в запросе, чего делать не стоит, вот с ним и промучился

Вроде все, конечно не совсем в начале по мануалам было, но все равно чем больше мучаешь, тем больше гордость, когда все это пройдешь.

Ну и прошел. Только свое имя на доску почета прошедших квест (top 60) я так понимаю уже не запишешь. Ну и ладно, главное участие.
От себя. Больше всего намучался с ХСС в телефоне (ну не знаю я названий телефонов, пришлось на яндекс маркете искать) и с 19 уровнем, ну не должно там быть TOP 1 в запросе, как это дано в мануале.

Всем спасибо за квест. Буду ждать другого, уж очень хочется в топ 60 попасть.

steamer, как замутить shell, просто неодин сайт бесплатного хостинга недает регу, а поиск через гугл недал результатов.

гы, ну ты с шеллом замутил =)))
там все локально надо делать..

и бл* как там level III пройти? admin:Залогиниться пля.

И куда это location.href=SITE; ?

SITE - это переменная... такая же как login и password .. они где-то заданы.. твоя задача найти где.

SITE - это переменная... такая же как login и password .. они где-то заданы.. твоя задача найти где.
Хм.. может они вообще не обзначены? т.к я даже в GIF смарел.. какая к черту логика?
/* Надеялся увидеть здесь пароль? */

/* Надеялся увидеть здесь пароль? */
угу, в правильном направлении.. не хватает лишь одного - смекалки и зрения =)) хых, ты близок к прохождению уровня -)

угу, в правильном направлении.. не хватает лишь одного - смекалки и зрения =)) хых, ты близок к прохождению уровня -)
Нда как же я раньше не заметил, респект =)

Rebz, я вот непойму, мне на двенадцатомуровненужно создать фаил с указанным кодом или это содеожаниешела?

Rebz, я вот непойму, мне на двенадцатомуровненужно создать фаил с указанным кодом или это содеожаниешела?
Сори вопрос снят

Rebz, как писать права доступа?
через пробел? или 1).., 2)..?
и что все знаки "-" из ответа убирать?

что все знаки "-" из ответа убирать?
не убирать

Rebz, тут проблемка или это нормуль m=(a b c), выдает "syntax error: "(" unexpected"
далее echo ${m }, выдает "syntax error: Bad substitution"

2FaTRuS нет, все должно выполняться -)

18 level
Internal Server Error

Когда будет продолжение???

Ребят, а на 12 уровне с пхп-инклюдингом при подключении шелла выдача 500 ошибки "Internal Server Error" - это нормальное явление или что-то не работает?

Когда, когда же мы дождемся продолжения?

продолжение будет скоро.

Rebz, вопрос почему при ответе сервер выдает Internal Server Error, и когда ето все заработает?

FaTRuS, в уровне с php это исправим. У тебя где это выдается?

16-4 :((((
если можешь подскажи линукс или юникс с башем который умещается на 1-2 дискетах, я просто в тупике, помоги

Я могу выложить на сайт <на одну дискету влазит>. дайте место. думаю будет интересно всем по юзать.

mini linux = http://koan.hut2.ru/soft/basic_linux.rar Если сервер unix можно загрузить с дискеты то ты root :)

на 12 исправте Internal Server Error

Rebz, приблизительно через какое время заработает сервак?

а че надо вводить в поле пароль для авторизации???

>>$M@!L!K[MS's]<<, как хочешь.. но чтобы дальше продолжать проходить квест, по идее, надо...

Rebz, а че с 16-4 так и не работает!!! че делать?

12 тоже не работает или я не так делаю?

Теперь все работает.

Доброе время суток всем! Вот начал квест проходить, застрял на 7 левеле, не могу найти в програмке где прописать X-Forwarded-For, дайте подсказочку)

2modest
AccessDiver>Extras Tools>HTTP Debugger>Пишеш заголовки > Connect
InetCrack > Вводиш все заголовки в поле HTTP Query > SEND Data

blin ia shas nachal etu quest i zastrial na 3 ti
viju tam reset forumu i nexera ne magu delat nu kagda ia pass pishu ano reset delait
a Logon(quest.login.value, quest.pass.value) eta kak ia panimaiu posli reseta zapishaitsa net ?
ili padskajite pajalusta

изучай JsvaScript

2 netadmin

http://translit.ru/

застрял на 8-м =(
Что делать? Посмотрел source.txt, понял что инъекция проводится через переменную post_login. все запросы перепробывал и ни фига не получается. Там точно нужно зайти под логином "admin"?

точно.

Rebz, я вот все немогу понять я вбиваю в командную строку все по очереди из 16-4 уровня, а он выдает следующие:
1. syntaxs error near unexpected token
2. bad substitution
3. никаких ошибок
4. bad substitution
что я делаю неправельно?

изучай JsvaScript
в смисле?

2 netadmin

http://translit.ru/
спасиба ;)

Rebz, я вот все немогу понять я вбиваю в командную строку все по очереди из 16-4 уровня, а он выдает следующие:
1. syntaxs error near unexpected token
2. bad substitution
3. никаких ошибок
4. bad substitution
что я делаю неправельно?
не то вбиваешь с програмированием знаком?, хотябы с информатикой?, я 15 минут назад вбил то что надо и получил то-что следует.

Блин я чуть головой клавиатуру не сломал пока проходил 10 уровень... Ну кто ж так делает. Жестокие вы... Хотя, всё равно спасибо! (Приступ мазохизма заставил меня получить удовольствие)

Блин я чуть головой клавиатуру не сломал пока проходил 10 уровень... Ну кто ж так делает. Жестокие вы... Хотя, всё равно спасибо! (Приступ мазохизма заставил меня получить удовольствие)
и мне тоже :) весь Квест

Dmitriy_ua, спасибо огромное за на мек а тоя чуть не помер.

Чет непойму в 16-6 все правельно нащел, затестил все работает а при ответе говорит что неправельно, кто что может подсказать, намекнуть

Чет непойму в 16-6 и я не пойму что там надо, лень сново проходить аж до туда,а так не помню, но в этой теме форума, описано что там за прикол, точно, копани назад или задай в поиске по форуму, помагает ;)

Проблема с 16-4:

Выдаёт 1: Syntax error: word unexpected (expecting ")")

В общем на 1 строчку жалуется.

Вопрос: Так оно и должно быть или у меня руки кривые?

в Мандрейке 8 не выдаёт.
быть так не должно это точно :)
папробуй другой unix или может програмку какую напиши замути отладку.

КАК ВООБЩЕ ВОЙТИ ТАМ ПРОСЯТ ПАРОЛЬ ВВЕСТИ, КОГДА ВВОДИШ НА ГЛАВНУЮ ВЫКИДЫВАЕТ, почему?

КИНГ, это редирект называется.. при неправильном вводе пароля.

Застрял на 18м... Как эти куки расшифровывать понять не могу.

Qwazar, посмотри на страницу http://forum.antichat.ru/threadnav8256-109-10.html там очень тонкий немек от Dmitriy_ua :))))

Застрял на 18м... Как эти куки расшифровывать понять не могу.
Тоже самое, перепробовал все варианты кодирования с code.php

Может хоть кто-нить подскажет,18 мне че надо зайти 5000 разили это можно подделать в кукисах? и как расшифровывать 2PiI07xK7n1rCK0MSOZViqKsbHlzHsvR1r5Mbyh_GmM. есть предположениечто это шифрация в нескольких шифрующих систем.

- - -

Vilen, исходники смотри а не заповеди придумывай.

Rebz, подскажи пожайлуста или хотябыдай намек плиз

Подскажите кто-то с 10-м левелом, плиз!
Нашел 3 переменных. Все попытки обьеденить их в пароль/пхп страницу не оказались успешными. Получил "Ошибаешься..." и получил страницу, которая показывает мой ИП, мой браузер, и мою операционку. Но не то не другое не помогает... И еще, я не могу понять связь между двумя "IF":
If(...)
If(...){
...}
:confused:

FaTRuS, я не понял где ты сейчас застрял и что уже нашёл. Отпишись в ПМ - помогу.

Wim, это страничка-фейк.. просто будь внимательней =) попробуй разные варианты с переменными.. посмотри может они различаются?)

как пройти 1 урувень!Не понятно вообще))))

street16, смотри сорс странички. преварительно скачав её.

Может хоть кто-нить подскажет,18 мне че надо зайти 5000 разили это можно подделать в кукисах? и как расшифровывать 2PiI07xK7n1rCK0MSOZViqKsbHlzHsvR1r5Mbyh_GmM. есть предположениечто это шифрация в нескольких шифрующих систем. я тоже думал что в нескольких но мне посоветовали по больше упорства попробуй с бинарной перевести :)

Спасибо за подсказку с 10-м!
Теперь у меня вопрос с 17-м:)
Я во второй части левела, где надо ввести пароль. Посмотрел, куда ссылается запрос, а там тупик, только alert с редиректом. No ideas. Подскажите, плиз, куда копать?

Спасибо за подсказку с 10-м!
Теперь у меня вопрос с 17-м:)
Я во второй части левела, где надо ввести пароль. Посмотрел, куда ссылается запрос, а там тупик, только alert с редиректом. No ideas. Подскажите, плиз, куда копать?
попробуй капать не так глубако :) может тебя и не редирекнет ;)

мля .... запарился с 11-м уровнем! Нашёл файл. Начал его перебирать. В начале перебрал 3 словаря по 25, 50 и 100 метров. Потом, Jtr перебирал час его брктфорсом перебирал!!! Какой длинны пароль и какие символы?

там пароль даже без словаря побирается. брутфорсом за минут 10 максимум.

там пароль даже без словаря побирается. брутфорсом за минут 10 максимум.

За десять минут говоришь ....

Сейчас я расшифровываю пароль. Время расшифровки на данный момент 24 минуты. До сих пор не расшифровал.
установка jtr:
jtr -i passwd.txt

Пизд*ц! Такой простой пароль jtr расшифровал за 35 минут!!!

Да блин долбанный 4-ый уровень! Ваще неврубаюсь, читал посты другие-
1) про какой то referer- на кой он там
2)XSS непашет, вот головоломка
3)Негуя непашет перепробовал все названия марок телефонов, менял maxlength , нифига непашет!
4) В урл пробовал ну типа - length.php?password=<script>alert(nokia)</script> , нуфурычит!
Подскажите на кокой из этих бредовых мыслей мне опираться?

Да ответьте же кто нибудь!

~Real F@ck!~, XSS в названии телефона, а не в уровне. Или у тебя все одно и то же?
В 4 уровне требуется подделать запрос. Менять maxlength - правильное решение. А xss кроется в названии телефона.. естественно, не в явном виде.

Да блин долбанный 4-ый уровень!
4) В урл пробовал ну типа - length.php?password=<script>alert(nokia)</script> , нуфурычит!
Подскажите на кокой из этих бредовых мыслей мне опираться?
попробуй заместа нокии что то вроде "моторола(я крутой хаскер хочу на 21 левл)"
Шутка почетай исходник сраници и подумай куда надо вписать и что, или впеши ХХХ и подумай что изменилось ;) .

~Real F@ck!~ Да мысли действительно бредовые они мне тоже в голову лезли но там все просто Прочитай хорошо статьи. Там найдеш Xss как можно еще прочитать после чего найдеш марку телефона)
и AccessDiver я ей прошол

Вот на 5 я застрял немогу уже как его раскодировать башка пухнет ((

Вот на 5 я застрял немогу уже как его раскодировать башка пухнет ((
не в обиду будет сказано но если файл просят просматреть с помащю хекс едитора то думаю проблема не в квесте

Quest: Найти пароль при помощи картинки-подсказки.
Action: Здесь понадобится любой HexEdit, декриптор и взломщик архивов.
(
подумай может стоит хекс едитор открить в програме для просмотра картинок.
когда-то не зная слова хакер, я знал что надо делать с файлом, с которым не знал что делать.
и как взламивать взломщики паролей при помощи архивов я думаю тоже можно научится из гуглов разных.
крепись и читай по больше.

Блин а как ссылу пеернаправить? Я пасс уже нашёл а страница просит её перенаправить на http://microsoft.com/ !

Блин а как ссылу пеернаправить? Я пасс уже нашёл а страница просит её перенаправить на http://microsoft.com/ !
не перенаправить ???? прочитай снова ..... а зайти с майкрасофт
зайди на майкрасофт попраси у них Бил Уже проклял Атичат но он обязан пройти за тебя квест чтоб Ты от него отвезался :) он должен зайти на страницу за тебя... или докажи левелу что ты Бил. Удачи

Dmitriy_ua нет совсем не в обиду, обижатьться я могу только на себя )потому что тормажу )
Нет проблем в квесте это кластая игрулина и я надеюсь пройду её. Просто мозговой кризис но он пройдет )

Dmitriy_ua нет совсем не в обиду, обижатьться я могу только на себя )потому что тормажу )
Нет проблем в квесте это кластая игрулина и я надеюсь пройду её. Просто мозговой кризис но он пройдет )
Пройдёшь, только надо не ждать пока кризис пройдёт, а думать и решать как выйти из кризиса (Учится учится и ещё раз учится), задачи надо решать, прикинь если бы я на роботе что-то запорол (типа не смог чтото зделать) и ссехал на кризис, думаю потом бы был кризис с финансами :)

А я нежду я пытаюсь е решить ))))
Потому что самые лучьшие идеи приходят как раз в кризис вот я щас сижу и втыкаю с hexedit)))

Мля хватит своих шуточек! Подскажите как 4-тый пройти, я мля пасс нашёл уже а чё там с микрософтом невъеду некак, я думал перенаправить надо, хрен наны, нифига непрёт, дайте плиз какой нить дельный совет!

Refer подменит надо на http://microsoft.com

Refer в исходниках страницы его нет, а в урл пробовал неполучаеться! Блин ну помогите же кто нить!

Его в исходниках нет))), это переменная которая указывает с кого адреса ты перешол на страницу...
Юзай InetCrack

возьми прогу AccessDiver
там HTTP debugger
Вот через него и всё

~Real F@ck!~здесь ответы на все вопросы
http://antichat.ru/crackchat/HTTP/http.html

Чего-то я не понял, как проходить 18-й левел с печеньками ..... Расшифровывал через code.php и никакого числа я не получил =( Использовал в скрипте все методы, даже hexToBinary :D
Потом я заметил, что если сбросить счётчик, то зашифрованная строка уже другая будет!!! Или я не прав?

так-с. С 18-ым уровнем пока подождите. Там счетчик должен быть цифровой. Будем исправлять.

Dmitriy_ua
Большое за помощь уже на 8 идем потехоньку

Негуя непашет, Через ИнтерКрак нефига непашет через AccessDiver даже неконектится! Что делать?

Негуя непашет, Через ИнтерКрак нефига непашет через AccessDiver даже неконектится! Что делать?
Там таой хороший хелп что негуй понимать возьми и зделай что там написано, если для тебя важно пройти квест, а не понять

Кстати, я тоже 3 дня парился над этим левелом. И все эти три дня я его проходил на работе. На 3-й день я решил его пройти дома... Дома у меня всё отлично заработало с первого раза!!! Когда я отправил тот же самый запрос на работе, то квест опять начал ругаться.....
Так что попробуй отправить пакет с другого провайдера. Может поможет :)

Кстати, я тоже 3 дня парился над этим левелом. И все эти три дня я его проходил на работе. На 3-й день я решил его пройти дома... Дома у меня всё отлично заработало с первого раза!!! Когда я отправил тот же самый запрос на работе, то квест опять начал ругаться.....
Так что попробуй отправить пакет с другого провайдера. Может поможет :)

что то мне подсказывает что прикол не в провайдере а в проксе :)

так-с. С 18-ым уровнем пока подождите. Там счетчик должен быть цифровой. Будем исправлять. a c 18-2 нормально или тоже глюк ?

что то мне подсказывает что прикол не в провайдере а в проксе
Ну или в проксе :D

a c 18-2 нормально или тоже глюк ?
хм .... ты дошёл до второй части? Плз, скинь куки мне в личку.

Плз, скинь куки мне в личку.
ну вообще-то это будет считаться выдача правильного ответа... нарушение правил. Это во-первых. А во-вторых, правильный ответ тебе не поможет.. пока.. разбираюсь в чем дело..

во-втором этапе не смотрел.. переберите code.php, если не расшифруется, значит и на втором этапе подстава...

значить подстава :( кто ж так на безобразничал?

Rebz, буду ждать исправлений

а что еще за второй этап на 18?
Rebz че какието изменения в 18? дайте сцылку в личку (не боитесь, я квест уж полтара года назад прошел, просто хочу посмотреть что там нового)

_artem_, квест не обновляется.

Rebz!!!! Когда заработает 18-й??? У меня уже ломка!!! Хочу пройти квест!!! :d

Rebz!!!! Когда заработает 18-й??? У меня уже ломка!!! Хочу пройти квест!!! :d
Ну если очень хочешь то проходи. счетчик всетаки считает значить можно его обсчитать,
так даже интересней правдо без подсказок но зато есть чем занятся до исправления 5000 раз нажать F5 :)

Люди добрые помогите с уровнем 17-2, где нужно ввести пароль. Объясните какое там задание. Ответы типа: пройти, или ввести правильный пароль не предлогать, это я и сам знаю:)

Люди добрые помогите с уровнем 17-2, где нужно ввести пароль. Объясните какое там задание. Ответы типа: пройти, или ввести правильный пароль не предлогать, это я и сам знаю:)
ПРОШЕЛ...

Подскажите пожалуйста статью, в которой полно описывается SQL_Injection(для 8 левела), а то в Inattack.ru ни одна статья по этой теме не грузится не грузится.

Внимание!
Все кто проходит 18-2.. вернитесь на 18-1 - вас перебросит на след.уровень.
Вообще 18 уровня пока не будет, связано с конфигурацией сервера и обработкой кукисов. Уровень будет изменен .. со временем

7ion, -> injection.rulezz.ru

Thanks.

Сорри, "припрятаный" исходник admin.php на 8 левеле соответствует действительности? Нифига в нем не разберусь.

для прохождения 8 уровня - вполне соответствует -)

Не, в смысле скрипт такой же как и исходник или опять подвох.

Да! Я прошел его! Я увидел заветную фразу "Поздравляем! Вы прошли Квест!". Правда с недельным перерывом на туризм...:)
Respect создателям! Буду ждать продолжения!

Создается впечатление что 8 уровень неуязвим для sql иньекции. Куда эти кавычки-то сувать. Комп тупо пишет "Введите правильные данные!", никаких ошибок не выводит. Выхожу без прокси. Кучу браузеров перепробовал, разницы никакой!

Создается впечатление что 8 уровень неуязвим для sql иньекции. Куда эти кавычки-то сувать. Комп тупо пишет "Введите правильные данные!", никаких ошибок не выводит. Выхожу без прокси. Кучу браузеров перепробовал, разницы никакой!

Это тебе поможет. По крайней мери мне помогло(После того как я вырвал уже весь свой воласяной покров :) )
_http://forum.antichat.ru/threadnav8256-104-10.html

я тока на 4...

Спасибо, мне тоже помогло.

Rebz, токой вопрос, в 19 я подделываю запрос и если он правельной то появиться сообщение, правельно я говорю?

Помогите с 10 волосянного покрова уже нет рвать уже нечего но немогу понять весь топик излазил и все что можно передумал. И не как :(