смотри сорцы.. там подсказка. читай этот топик.. уже по 10 разу вопрос про 19 уровень.

Огромное спасибо Rebz. Всё работает ... Оказывается дело было лишь в одной злополучной - '

Поздравляем! Вы прошли квест! -- :) :) :) -- спасибо Rebz-у, Potassum-у и back0rifice-у за отличный квест

Это Rebz'y спасибо... Я здесь не при делах :D ...

Поздравляем! Вы прошли Квест!
Ребз ну ты намутил на последнем уровне, заподлянка хорошая, и мне оченьпонравилась финальная идея про ошибку 404))) увидел сразу тему, но впечатлила хорошо))))))))

Уря, Свершилось,Прошел, Всем Создателям Большое Человеческое СПАСИБО!!!!!!

Я сохранил и страницу и даже этот .css, сорс сцук уже на изусть помню. Подскажите хоть где точно это пароль искать :)

Где точно искать пароль я тебе не скажу...не имею просто-напросто никакого права на это...
Подсказка...наверное последняя - JavaScript
И еще...будь внимательным!

ммм....чето не пашет quest.antichat.net :(

ПРОСЬБА ПО Antichat's Quest :: Clear Conscience ВОПРОСЫ ЗДЕСЬ НЕ СПРАШИВАТЬ! Создаем другой топик. Дабы не смешивать.

а, ну да, /intro, торможу...

тогда 2 Win

LOGIN и PASSWORD, равно как и SITE - есть не "жанные значения", а переменные, которым где-то присваиваются какие-то значения. И, поскольку, на самой странице этого не делается, значит это "где-то" в другом месте.
ЗЫ сразу скажу, что не в .css

А как в начать играть в этот квест?
Я перехожу по ссылке http://quest.antichat.net/0.html а оно выбивает "Введите пароль для авторизации"
После какого-либо ввода перекидывает на antichat.ru

смотри исходный код странички.

прошел

Почему в мозиле вижу один исходный код (уровень 3) а когда сохраняю - то все немного по другому
и этих глюков нет ' /> ' и закрывающего тэга <\FONT> в конце кода тоже нет, и body не перемешивается с head - это глюк мозилы или какая хитрость непонятна ?

прошел


тут многие прошли, кстати ест ьвопросег, я прошел вроде ~50, а мну выкинуло аж до 60 странно

Хм... что-то я дошел до 18 и не знаю,что делать...
Посмотрел на форме - говорят,что куки какие-то подделать надо...
Но у меня их нету... и ни один скрипт их не сбрасывает...
И Navuns их не видит... Их,что вообще нету ?! (((
Что делать то ?!

Черт! Ненавижу эти дурацкие уровни,где нужно тупо угадать строчку...!
Подскажите,что-нибудь по 19 уровню....
Ставлю один значек - появляется сообщение,что мол СКЛ инжектион есть...
А дальше пробую различные вариации...даже сообщение об ошибках нету...
Что делать ?!

Затупка с двадцатым ....
Непонял я, что за язык добавить нужно... да и где ?!
Намекните ПЛЗ...

ппц я перечитал пол топикка, а понять как пройти 3 немогу....((((

пол - это мало. надо весь читать.. или думать..

Так 18 уровень работает или нет? Меня с 17 на 19 послало... =(

пока не работает.

ппц я перечитал пол топикка, а понять как пройти 3 немогу....((((

source's .... думай думу) думай абстрактно) ведь его ребЗ делал, думай как он)

Я прошел не давно(узнал о нем тоже не давно) мне больше всего понравились уровни с SQL injection. Респект автору квеста очень интересно было!

16 уровень. 4-й вопрос. Дайте, пожалуйста ссылок на статьи. Написал бы про что вопрос, но одно моё сообщение с вопросом уже уничтожили. Так что, надеюсь, вы помните что это за вопрос...

Я не помню, какие там вопросы, но на все есть ответы в Гугле, кроме одного. Для него мне пришлось поставить Cigwin /http://www.cygwin.com(эмулятор UNIX) для винды.
20 метров трафика, но штучка прикольная...

Я не помню, какие там вопросы, но на все есть ответы в Гугле, кроме одного. Для него мне пришлось поставить Gigwin (эмулятор UNIX) для винды.
20 метров трафика, но штучка прикольная...
Будь добр кинь линк на эмулятор. у меня пароидальное желание его потестить. :)

блин, помогите пройти 8 левел...хотя бы намекните какая подсказка в картинке???

картинка - это подсказка метода, который надо кэсплуатировать..

картинка - это подсказка метода, который надо кэсплуатировать..

а я её полдня хексом изучал))) в мануале и так написано что там sql...обидно(((
но я уже не знаю...перепробовал всё что можно...хотя бы подскажи, в каком поле уязвимость?

а в чём прикол в двадцатом? заголовок пакета что-ли подделывать? там даже этот язык сунуть некуда(((

Поздравляем! Вы прошли Квест!
респект Rebz'у! было интересно) особенно на восьмом))) хочу ещё!!!!

ооо... наконецто добрался снова до инета... Я остановился на 20...
Подскажите, куда язык там сунуть то.... ?! у меня есть догадки,но я сижу через кеширующий прокси... может из-за этого не работает....
Подскажите ПЛЗ...

ого уже сколько народа прошло О_о ....
а список народа с ачата по местам можно?
я вроде как на 7 (если не ошибся в подсчетах)...а так (в общем зачете) всего лишь 14 :-(

Liudi na 5-i... sho za Hash?? 2 cesa uje muciiusi MD5 Base 64??

Люди. Дайте подсказку в sql-inj на 8 лвл-е. Уже 2рой день парюсь. Не получаеться. Скрипт изучил, все равно не идет.
Я пытаюсь иньецировать логин, пишу типа admin' ";//
Но толку мало. :(

Ну помоги блин!!!!!!!!!

привет всем нашел старый добрый сайт античата увидел квест решил пройти :) дошел до VI уровня...... там и остался ......... вопрос один ....... как долго брутать ? уже пол дня брутаю....а толку 0

:cool: риспект за квест его креаторам :cool:

Помогите с 8 левелом, пож.

помоги мне с 6м и 7м а потом вместе 8 й пройдем) :p стучись

УРАААААААА!!! Я ПРОШЕЛ КВЕСТ!!!

В чём проблема с 6/7 уровнями?

УРАААААААА!!! Я ПРОШЕЛ КВЕСТ!!!

Мда :) http://aquest.antichat.net/certificate/cert/FunN0tD1e.gif

я же спрашиваю! на 6м левеле сижу 2й день хотя первые быстро прошел! мд5 брутаю безтолку

а что касаецца FunN0tD1e может он имел введу 8й лвл который он не мог пройти?

я же спрашиваю! на 6м левеле сижу 2й день хотя первые быстро прошел! мд5 брутаю безтолку

http://passcracking.ru/

зы: на будущее _google кладезь знаний!

что это за бред?
а как сертификат получить?

зы я не clear comcience прошел а 20левельный квест

пипец! спасиПки ) я тут 2 дня пытался брутать комп чуть не повесил __ оказывается всё так просто) сенкипративный

Feeze, на будущее, читай manual (https://forum.antichat.ru/thread19572.html) и слей себе пару словарей (http://advlamer.narod.ru/manual.htm) ;) ...

ПЕРЕСТАРАЛСО ЧТО ЛИ :( ???

*The page you requested could not be loaded.
An error occurred while attempting connection to your HTTP proxy (10.10.10.10)

*Verify correct HTTP proxy

*Make sure you are connected to the Internet

Люди, в 11 пасс долго брутить? Мой словарь на 3 миллиона слов результатов не дал :(

За 2 часа расшифровал ;-)

ПЕРЕСТАРАЛСО ЧТО ЛИ ???
Какая именно проблема и где?
Люди, в 11 пасс долго брутить?
Нуненаю... "Жека" у мну распотрошил bruteforce'ом этот DES секунд за 10-12...

Поздравляем! Вы прошли Квест! =)
Спасибо Rebz, квест порадовал!!!

Люди, в 9-м уровне там чего? Можно как ни будь навести на нить рассуждений, а то я так понимаю угадывать надо, так как судя по скрипту следующий уровень это пасс.php ?

Люди, в 9-м уровне там чего? Можно как ни будь навести на нить рассуждений, а то я так понимаю угадывать надо, так как судя по скрипту следующий уровень это пасс.php ?

да...сохрани страницу...и все...

да...сохрани страницу...и все...
Ну сохранил, и что? Там то же самое как и если просто исходник посмотреть.. Правлю исходник, алерт меняю на location.href.. А толку? Ребят, что то не догоняю, дайте понять, можно в личку..

А что с квестом, дошел до 13-го уровня и вообще перестал отзываться?

Есть тут кто? Сижу на 17-м. Тут угадывать пароль надо или я опять чего то не вижу? Или тут уязвимость какая? Хелп плиз.

в каком месте 17го уровня сидишь?

в каком месте 17го уровня сидишь?
Нашел файл для роботов, далее на авторизации не вкуриваю что за пароль надо ему...

посмотри _внимательно_ на исходник авторизации

смотрю, он отличается, но при попытке перйти на него попадаю на сообщение скрипт который говорит про то что Пароль введён неправильно. Попытайтесь снова... и переадресация обратна..

все вкурил спасибо

Поздравляем! Вы прошли Квест!

А как узнать правда ли это? А доска то есть какая? Когда проходил на http://quest.ghc.ru/ там было понятно, а здесь чтож не увековечят прошедших?

netf0x, не увековечат.. если увековечивать, то делать это надо было с самого начала.. только первые 60..

8lvl I HATE SQL.... :'(

8lvl I HATE SQL.... :'(
Что такое? Там шаблонная бага! Возьми запрос, если нашел исходник, и представь.. как его оборвать

Прошел... Некоторые уровни интересные, но легкие , а те что трудные - там тупо нужно угадать либо строчку , либо логику создателей...

3.14-meZon, ... либо логику мануалов
но все равно спасибо за "лестный" отзыв.. =)

Rebz, а когда новый квест будет?

очень не скоро..

Мда, это плохо... :(

Седни начал проходить квест дашел до того с чего начинаеться эта тема )))
а именно 4 левел) немогу догнать про телефон, реверс вроде меняю без проблем а с моделькой поблемы....
даже на www.microsoft.com юзал))) подскажите уязвимость созвучна с моделькой?

-------------------------------------------------------------

интересно а среди нас девушки есть?
а то анонимность хорошо а ан-зм плохо)))

Седни начал проходить квест дашел до того с чего начинаеться эта тема )))
а именно 4 левел) немогу догнать про телефон, реверс вроде меняю без проблем а с моделькой поблемы....
даже на www.microsoft.com юзал))) подскажите уязвимость созвучна с моделькой?

Это трабла не раз обсуждалась, ИМЕННО в этой теме месаг 40 об этом!!

созвучна марка

зы:: сначала man, потом вопросы

Просто был в ступоре, когда нашёл пас от третьего лвл... хех, сразу понял, что там переменные, но вникнуть не мог, где его ТАК могли спрятать... если бы через телнет, не был бы в таком шоке )

Застрял я на 17... в чём прикол пути? "-"...

P.S. Если в лом качать CygWin, то его можно использовать из пакета Metasploit FW 3, он там присутствует ;)

DCRM, если мне не изменяет память, то там не просто "-", а "/-/" ;) ...

Люди блин скажите как второй пройти...а то чёт захотелось пройти...лол...хелп.

a1ex, если просишь помощи, учись описывать суть проблемы; скажи, что именно не выходит ;) ...

OFFTOP

Внизу такая кнопочка есть, "EDIT" называется; пользуйся и не зафлуживай TOP...

куда надо направлять в третьем уровне данные? по логике вещей, логин и пассворд из функции надо бы передать в адресной строке какому-нибудь level3.php или level_3.php - но таких там нет...

Смотри в свои "Temporary Internet Files", там есть ответ...

недавно начал проходить квест... застрял на 8 лвле... немогу вникнутся в суть. подскажите если не трудно...


зы знаю что квест уже не актуален но с чего то начинать надо...

Ннн-да... Пройдя НАКОНЕЦ 3-й level после пары дней безуспешного копания, появляется безудержное, глубинно-физиологическое желание вырвать себе волосы, а также нервный такой смешок. И всё-таки Notepad++ помог.. Обычным блокнотом как то не так..

А вообще этот квест уникален! Тем, что вот уже 2 года (или больше?) прошло с момента старта, а он до сих пор представляет довольно сильный интерес! Прокольно...
GoTo4Level....

а первый квест работает?

оба квеста работают нормально.

Super!!! второй прошел, класс!!!

пле. ахтунг. застрял на третьем. где форма с полями ввода логина и пасса.
Жопой чувствую что тут подсказка
[denied]
js не знаю. но думаю что онклик=действие,когда нажали кнопку))
ктонедь подкиньте хинтик ;)

а не...заметил.. дело в Type="reset"...знач на кнопку тыкать низя)..все таки дело в онклик)

а не...заметил.. дело в Type="reset"...знач на кнопку тыкать низя)..все таки дело в онклик)

Если еще актуально - кнопочку нажимать нужно... Нужно её нажимать...

ToAll: в 8-м - в какую сторону надо копать, дабы прийти к озарению в составлении url для взятия, так сказать, Бастилии? Пробовал разные запросы, скрипт всё фильтрует :( А?

Там инъекция простейшая, её можно найти в любой статье по SQL-Injection... Читай форум, здесь чуть ли не прямые ответы давались уже не раз!

Всем привет!

Работает ли 18 уровень в первом квесте?

Всем привет!

Работает ли 18 уровень в первом квесте?
Нет

Привет слушаите я тут 11 левел прохожу ну где ftp сервер так я там des достал а рассшифровать не могу там что большой паророль с разными символами или у меня маленткий словарь

Пароли везде простые. Значит что-то не так делаешь

Вопрос по 19 уровню. В чём там дело? Перепробовал кучу запросов, никакого результата нет, если только обычную кавычку ввести есть эффект. Запросы пишу строчными буквами, без комментариев в конце, как и сказано.

Вопрос по 19 уровню. В чём там дело? Перепробовал кучу запросов, никакого результата нет, если только обычную кавычку ввести есть эффект. Запросы пишу строчными буквами, без комментариев в конце, как и сказано.
Делай все по шаблону. Там все просто. Читай маны по MSSQL

Всем привет!

Работает ли 18 уровень в первом квесте?

Влключите плз 18 уровень!

Нет, не работает. Да пока и не будет.

Ребята, я застрял на этой херне с маркой телефона, я ввожу пароль, но каждый раз меня посылают на ***. Зато вот накопал это на официальном сайте марки телефона, предполагаемой мною, XSS:
http://65.222.158.141/search?q=%22%3E%3C%73%63%72%69%70%74%3E%78%58%78%3 D%53%74%72%69%6E%67%2E%66%72%6F%6D%43%68%61%72%43% 6F%64%65%28%39%37%2C%31%30%38%2C%31%30%31%2C%31%31 %34%2C%31%31%36%2C%34%30%2C%33%39%2C%37%32%2C%39%3 7%2C%39%39%2C%31%30%37%2C%31%30%31%2C%31%30%30%2C% 33%32%2C%39%38%2C%31%32%31%2C%33%32%2C%31%32%36%2C %36%39%2C%31%31%38%2C%31%30%35%2C%37%36%2C%31%32%3 6%2C%33%39%2C%34%31%29%3B%65%76%61%6C%28%78%58%78% 29%3B%3C%2F%73%63%72%69%70%74%3E&output=xml_no_dtd&site=global-en&restrict=global-en&client=frontend_global_en&oe=UTF-8&ie=UTF-8&proxystylesheet=frontend_global_en&filter=p

~EviL~ не там копаешь =)

Поздравляем! Вы прошли Квест!
Все, теперь логику language понял, )
А когда будет 3-ий квест?

Поздравляем! Вы прошли Квест!
Все, теперь логику language понял, )
А когда будет 3-ий квест?
Кто бы знал когда он будет... Это не кому не известно, и все покрыто мраком, сам хочу 3 част, даже не могу ожидать что же там будет)))

.:Первый квест супер!:.

Разработчикам похвала за интересные и хитрые ходы.
Вы лучшие, так держать!!!


Всем прошедшим, Респект!

Мне потребовалось прилично времени из-за невнимательности. Теперь появились практические навыки повышения безопасности web-разработок.


P.S. Пора приступать ко второй части.

Level 19.
Подскажите что там к чему. Поиск по этой теме никак мне не помог с решением. Этот эмулятор выдает ли вообще какие нибудь ошибки или принимает только 1 правильный запрос и все?

Level 19.
Подскажите что там к чему. Поиск по этой теме никак мне не помог с решением. Этот эмулятор выдает ли вообще какие нибудь ошибки или принимает только 1 правильный запрос и все?

Только правильные ответы.
Там MSSQL, смотрите manual там ссылка есть.

Реально имя таблицы в которой содержатся пасс и логин нужно узнавать через information schema tables?

Не туда полез. Не в те дебри.

Не забывай, что в таблице есть ещё такие вещи, как колонки ;) ... Видимо, в этом твоя проблема...

Не ребята, че то этот вопрос для меня не берущийся. Дайте, если можно, подсказку более конкретную. Можно ко мне в личку, если сюда такие подсказки выкладывать не канает.

Прив фсем!
Квест аффигенный! Ребзу респект!

Долго сидел на 4-ом, InetCrack'ом нифига не получалось, побробовал AccessDiver - получилось
Довольно долго сидел на 8-ом, ибо SQL знаю плохо, читал мануалы. Теперь вот на 19-м застрял... Помогите, плииииизз! Я SQL вообще плохо знаю! :(

back0rifice в своем мануале по прохождению давал ссылку по этой теме:
http://inattack.ru/article/163.html
Делай по примерам с инатак

Фсе, 19-й прошел, спасибо phol1eadeux'у)

УРРРРЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯ ЯЯЯЯЯЯЯЯЯ!!!!!

Поздравляем! Вы прошли Квест!

Кульно!!!!!

ЗЫ А ник свой вводить должны были тока первые победители, да?

помогите пожалуйста с 19 уровнем. уж перечитал всю тему, и все равно никак :(
перепробовал уже кажется все варианты с information_schema.tables
п.с. http://www.inattack.ru/article/163.html - не работает

Не все ;) ... Господа, проходящие 19-й уровень: не забываем, что любая таблица состоит из столбцов и колонок :) ...

Помогите пожалуйста с 16 уровнем, вопрос №4 там вобще какойто непонятный,
что там за набор команд? А то я уже третий день сижу, понять немогу.

Там Bash, если мне память не изменяет...

back0rifice, спасибо, что подсказал, а то не знаю сколько бы я на 16 уровне просидел. Хорошо у меня Linux есть, прям с диска грузится. Я там все команды выполнил.
Щас я на 19 уровне.

Ура! Ура! Ура!
"Поздравляем! Вы прошли Квест!"

Отличный квест, мне очень понравился. Спасибо создателям.
(Только 18 уровень почемуто не работает.)

блин ну никак немогу Viii

блин ну никак немогу Viii
стучи 219892, помогу...

прошёл)клёвый квест.19 левел это ппц,но прошёл сам.большое спасибо manual'у

прошел квест, без мануала действительно было бы тяжело
20 - добавьте language :)

Помогите кто нибудь в личку с вопросом про удаление folder на 16 лев. Я этот квест уже раз до 19 лев проходил, первый раз - проблем с 16 лев небыло... А щас ППЦ уже хз сколько сижу.

клманда удаления - [denied], рекурсия - [denied], подтвердение - [denied] (вроде так, если что поправьте :p ).

16 прошел помогли. Линукс ставить неохота было а в мануале который я читал оказыцца не все ключи были расписаны поэтому траблы и были... Блин 19 лев сцука Помоему точно не для моей логики как и вопрос с телефоном.

Вот решил на днях пройти второй раз квест, и застрял на 7 уровне(там где надо зайти с ип 10.10.10.10).
Раньше к нету подлючался через обычный диал-ап, и переменная X-Forwarded-For передавала только только тот ип который я прописывал; а сейчас у меня vpn и тут я столкнулся с такой проблемой: X-Forwarded-For теперь у меня передает два ip(один который я сам прописываю, а второй ip через который выхожу в нет тобишь реальный).
Каким еще способом можно будет постараться пройти этот левл или как мне обнулить значение X-Forwarded-For чтоб он передавал только один ip????

думай :)
Ip надо подделать.

Сделайте пожалуйста подсказку по 9 уровню, или поправте что я не так понимаю.
Как я понял командой document.getElementById('passwd').value мы считываем значение из поля ввода пароля и потом передаем считанное значение в процедуру проверки test(passwd). В этой процедуре мы сравниваем passwd со значением которое написано в скрипте, если passwd равен этому значению то мы прошли, если нет то непрошли.
Я так понял что то с чем мы сравниваем passwd и есть нашь пароль, но по какимто причинам он не подходит...

Здесь нужная максимальная внимательность!!!
Скажу так. Нужно знать разницу между Url и Uri (!) ;)

Помогите, пожалуйста, пройти 19й уровень. Я прочитал мануалы:
1. http://forum.antichat.ru/thread30501-sql.html - Проведение инъекций в MSSQL сервере от Microsoft.
2. http://www.inattack.ru/article/163.html - SQL Injection для чайников, взлом ASP+MSSQL
Убрал комментарии в конце запроса. Все запросы составлены из маленьких букв. Подскажите, что я делаю не так?
Примеры моих запросов в этой теме можно размещать?

ДА!! YES!! УРА!! я прошел 19 уровень с back0rifice помощью!! Спасибо огромное! :)

не работает, при запуске требует пароль для аутентификации, а потом перебрасывает на old.antichat.ru

Все работает, поиск этого пароля и есть задание первого уровня

Эх....
Застрял на 20.
Спс back0rifice за ман на 19 застрял бы надолго. )
Подскажите как вы javascript прячете в html. ;)
Хочу пройти 18 уровень, а то редиректнуло на 19 :( .
Зы. Можно было б сделать чтоб в форме sql-inj пробел в некоторых местах были, а то подобрать трудно.
И в вопроснике: пишу правильно - не прошло... Сделал не много по другому - прошло.
Зыы. Все ява проходятся в 2 мин кроме 20. Может я не так делал?

мож кто подскажет, что в 8 уровне с MySQL? я уже все варианты наверно перебрал, ничего не подходит.
аааааа.......... писец.......... я опупеваю...... сам токо прошол, часа четыре мудился.... там это даже запросом не назавёшь. если что стучись в асю, дам подсказку ICQ:259014525

Блин а чо с 8 уровнем то? я и кавычки и теги в поля автоизации подставлял - "фильтруется" все )) Если действительно "sql -бага" подразумевается)

Блин а чо с 8 уровнем то? я и кавычки и теги в поля автоизации подставлял - "фильтруется" все )) Если действительно "sql -бага" подразумевается)
"sql -бага" - это далеко не только кавычки ;) может стоит что-то нужное оставить, а ненужное - убрать. может ещё что.. мысли ;)

10.10.10.10, есть Ad, но как после его применения сервак вообще не хочет отвечать

Во-первых, это не 8-й уровень, а 7-й ;) ... Во-вторых, убедись в том, шо делаешь всё правильно, т.к. сервак вполне адекватно реагирует на правильный запрос...

Народ! Как вы прошли 10-ый уровень?
ничего непонимаю...

Я так понял не работает сейчас 19 уровень? Потому что никакой реакции вообще на ввод в ту строчку. :)

УРА! Прошел! Создателям респект... я долго смеялся над 20 уровнем... =)))

Жалко только то, что 18 не работает, он обещал быть интересным =((

тока начал проходить в 4 улыбнуло http://quest.antichat.net/default.css
Здесь, как видишь, ничего интересного нет ;-)

Я так понял не работает сейчас 19 уровень? Потому что никакой реакции вообще на ввод в ту строчку. :)

Все работает! Думай! =)